Microsoft ve Ulusal Güvenlik Ajansı (NSA), devlet takviyeli Çinli bir bilgisayar korsanlığı kümesi olan Volt Typhoon’un Guam adasında ve ABD’nin diğer yerlerindeki “kritik” sistemlere gözetleme maksatlı makus hedefli yazılım yüklediğini ortaya çıkardı. Küme 2021’in ortalarından beri faaliyet gösteriyor ve bildirildiğine nazaran devlet kurumlarının yanı sıra bağlantı, üretim, eğitim ve öbür kesimleri tehlikeye atıyor.
Araştırmacılara nazaran Volt Typhoon kapalılığa öncelik veriyor. İşletim sisteminde aslında mevcut olan kaynaklara dayanan “karada yaşama” tekniklerinin yanı sıra direkt “klavyede uygulama” hareketini kullanıyor. Kimlik bilgilerini ve öteki dataları kazımak, bilgileri arşivlemek ve hedeflenen sistemlerde kalmak için kullanmak için komut satırını kullanıyorlar. Yönlendiriciler üzere denetim ettikleri küçük ve mesken ofis ağı donanımları aracılığıyla data trafiği göndererek etkinliklerini gizlemeye çalışıyorlar. Özel araçlar, bilgilerini bilinmeyen tutan bir proxy aracılığıyla bir komuta ve denetim kanalı kurmalarına yardımcı oluyor.
Şok iddia! Çin ABD üslerine casus yazılım yüklüyor!
Kötü maksatlı yazılım ataklar için kullanılmadı, fakat web kabuğu tabanlı yaklaşım altyapıya ziyan vermek için kullanılabilir. Microsoft ve NSA, potansiyel kurbanların Volt Typhoon’un çalışmalarını tespit edip kaldırmasına yardımcı olabilecek bilgiler yayınlıyor fakat etkilenen hesapları kapatmayı yahut değiştirmeyi gerektirdiğinden müsaadesiz girişleri savuşturmanın “zorlu” olabileceği konusunda uyarıyorlar.
The New York Times’a konuşan ABD’li yetkililer, Guam sızmasının, bu yılın başlarında Amerikan nükleer tesislerinde yüzdüğü bildirilen casus balonunu içeren daha büyük bir Çin istihbarat toplama sisteminin modülü olduğuna inanıyor. Guam, Çin’in Tayvan’ı işgaline rastgele bir ABD karşılığı için kullanılacak büyük bir istasyon olan Andersen Hava Kuvvetleri Üssü’ne konut sahipliği yaptığı için tasa verici. Birebir vakitte Pasifik’teki gemiler için kıymetli bir merkez.