به گزارش قدس آنلاین، مایکروسافت و آژانس امنیت ملی (NSA) فاش کرده‌اند که یک گروه هکر چینی تحت حمایت دولت، Volt Typhoon، بدافزار نظارتی را در سیستم‌های «بحرانی» در جزیره گوام و سایر نقاط ایالات متحده نصب کرده است و بر همین اساس چین ممکن است جاسوسی دیجیتالی علیه منافع آمریکا در اقیانوس آرام انجام داده باشد. این گروه از اواسط سال ۲۰۲۱ فعالیت خود را آغاز کرده است و طبق گزارش ها سازمان های دولتی و همچنین ارتباطات، تولید، آموزش و سایر بخش ها را به خطر انداخته است.

به گفته محققان، Volt Typhoon مخفی کاری را در اولویت قرار می دهد. این گروه هکری از تکنیک‌های عجیب و غریبی استفاده می‌کند و به منابعی که از قبل در سیستم‌عامل موجود است و همچنین عملکرد مستقیم صفحه‌کلید دسترسی دارد. هکرها از ابزار خط‌فرمان برای دورزدن سیستم اعتبارسنجی بهره می‌برد و از آن برای دسترسی به سایر داده‌ها مثل آرشیوهای اطلاعاتی سیستم‌های هدف استفاده می‌کنند. آنها همچنین سعی می کنند فعالیت خود را با ارسال ترافیک داده از طریق سخت افزار شبکه اداری کوچک و خانگی که کنترل می کنند، مانند روترها، پنهان کنند. ابزارهای سفارشی به آنها کمک می کند تا یک کانال فرمان و کنترل را از طریق یک پروکسی تنظیم کنند که اطلاعات آنها را مخفی نگه می دارد.

این بدافزار برای حملات استفاده نشده است، اما رویکرد مبتنی بر پوسته وب می تواند برای آسیب رساندن به زیرساخت استفاده شود. مایکروسافت و NSA در حال انتشار اطلاعاتی هستند که می‌تواند به قربانیان احتمالی کمک کند تا کار Volt Typhoon را شناسایی و حذف کنند، اما آنها هشدار می‌دهند که جلوگیری از نفوذ می‌تواند «چالش‌انگیز» باشد، زیرا نیازمند بستن یا تغییر حساب‌های تحت تأثیر است.

مقامات آمریکایی که با نیویورک تایمز صحبت می کردند معتقدند که نفوذ گوام بخشی از یک سیستم جمع آوری اطلاعات بزرگتر چین است که شامل بالون جاسوسی گزارش شده است که در اوایل سال جاری در سایت های هسته ای آمریکا شناور بود. تمرکز گوام به این دلیل است که پایگاه نیروی هوایی اندرسن، یک ایستگاه اصلی که احتمالاً برای هر پاسخ ایالات متحده به تهاجم چین به تایوان استفاده می شود، مورد توجه است. همچنین یک مرکز کلیدی برای کشتی‌ها در اقیانوس آرام است.