در حوالی زمانی که FBI در حال بررسی تجهیزات بازیابی شده از بالون جاسوسی چینی بود که در ماه فوریه در سواحل کارولینای جنوبی سرنگون شد، سازمانهای اطلاعاتی آمریکا و مایکروسافت متوجه شدند که از یک مزاحم نگرانکنندهتر میترسند: کد رایانهای مرموز که در سیستمهای مخابراتی در گوام ظاهر میشود. و جاهای دیگر در ایالات متحده.
این کد که مایکروسافت اعلام کرد توسط یک گروه هکر دولتی چین نصب شده بود، زنگ خطر را به صدا درآورد زیرا گوام، با بنادر اقیانوس آرام و پایگاه هوایی وسیع آمریکا، محور اصلی هرگونه پاسخ نظامی آمریکا به تهاجم یا محاصره تایوان خواهد بود. این عملیات با مخفی کاری بسیار انجام شد، گاهی اوقات از طریق روترهای خانگی و سایر دستگاههای مشترک مصرفکننده متصل به اینترنت، برای سختتر کردن ردیابی نفوذ.
این کد “پوسته وب” نامیده می شود، در این مورد یک اسکریپت مخرب است که دسترسی از راه دور به یک سرور را امکان پذیر می کند. روترهای خانگی به ویژه در مدلهای قدیمیتر که نرمافزار و محافظهای بهروز نشدهاند، آسیبپذیر هستند.
برخلاف بالونی که آمریکاییها را مجذوب خود میکرد و در سایتهای حساس هستهای به پرواز در میآمد، کد رایانه را نمیتوان در تلویزیون زنده سرنگون کرد. بنابراین، در عوض، مایکروسافت روز چهارشنبه جزئیاتی از کد را منتشر کرد که شناسایی و حذف آن را برای کاربران شرکتی، تولیدکنندگان و دیگران ممکن میسازد. در یک انتشار هماهنگ، آژانس امنیت ملی – همراه با سایر آژانس های داخلی و همتایان سایبری آنها در استرالیا، بریتانیا، نیوزیلند و کانادا – توصیه ای 24 صفحه ای منتشر کرد که به یافته های مایکروسافت اشاره کرد و هشدارهای گسترده تری در مورد “خوشه ای که اخیراً کشف شده است” ارائه کرد. فعالیت» از چین.
مایکروسافت این گروه هکری را “Volt Typhoon” نامید و گفت که این بخشی از تلاش دولت چین است که با هدف نه تنها زیرساختهای حیاتی مانند ارتباطات، تاسیسات برق و گاز، بلکه عملیات دریایی و حمل و نقل انجام میشود. به نظر می رسد که این نفوذها در حال حاضر یک کمپین جاسوسی است. اما چینی ها در صورت تمایل می توانند از کدی که برای سوراخ کردن فایروال ها طراحی شده است برای فعال کردن حملات مخرب استفاده کنند.
مایکروسافت میگوید تاکنون هیچ مدرکی مبنی بر استفاده گروه چینی از این دسترسی برای هرگونه حمله تهاجمی وجود ندارد. برخلاف گروه های روسی، هکرهای اطلاعاتی و نظامی چین معمولاً جاسوسی را در اولویت قرار می دهند.
مقامات دولت در مصاحبهها گفتند که آنها معتقدند این کد بخشی از تلاش گسترده جمعآوری اطلاعات چین است که فضای سایبری، فضای بیرونی و همانطور که آمریکاییها با حادثه بالون کشف کردند، جو پایینتر را در بر میگیرد.
دولت بایدن از بحث درباره آنچه FBI در حین بررسی تجهیزات بازیابی شده از بالون پیدا کرد، خودداری کرده است. اما این هواپیما – که بهتر است به عنوان یک وسیله هوایی عظیم توصیف شود – ظاهراً شامل رادارهای تخصصی و دستگاه های رهگیری ارتباطات بود که FBI از زمان سرنگونی بالون در حال بررسی آنها بوده است.
مشخص نیست که آیا سکوت دولت در مورد یافته هایش از بالون به دلیل تمایل دولت چین برای جلوگیری از دانستن آنچه ایالات متحده آموخته است یا عبور از شکاف دیپلماتیک پس از تهاجم است.
پرزیدنت بایدن روز یکشنبه در یک کنفرانس خبری در هیروشیما، ژاپن به این موضوع اشاره کرد که چگونه حادثه بالون باعث فلج شدن مبادلات سرد بین واشنگتن و پکن شده است.
او به خبرنگاران گفت: «و سپس این بالون احمقانه که حامل تجهیزات جاسوسی به ارزش دو واگن باری بود، بر فراز ایالات متحده پرواز کرد و سرنگون شد و همه چیز از نظر صحبت کردن با یکدیگر تغییر کرد.»
او پیش بینی کرد که روابط “به زودی شروع به آب شدن خواهند کرد.”
چین هرگز هک کردن شبکههای آمریکایی را اعتراف نکرده است، حتی در بزرگترین نمونه: سرقت پروندههای مجوز امنیتی تقریباً ۲۲ میلیون آمریکایی – از جمله شش میلیون مجموعه اثر انگشت – از دفتر مدیریت پرسنل در دوران دولت اوباما. این استخراج اطلاعات بیشتر از یک سال طول کشید و منجر به توافقی بین رئیس جمهور باراک اوباما و رئیس جمهور شی جین پینگ شد که منجر به کاهش مختصری در فعالیت سایبری مخرب چین شد.
روز چهارشنبه، چین به شرکت های خود هشدار داد تا نسبت به هک آمریکا هوشیار باشند. و بسیاری از این موارد نیز وجود داشته است: در اسناد منتشر شده توسط ادوارد اسنودن، پیمانکار سابق آژانس امنیت ملی، شواهدی از تلاش های آمریکا برای هک کردن سیستم های هواوی، غول مخابراتی چین، و اهداف نظامی و رهبری وجود دارد.
شبکههای مخابراتی اهداف کلیدی برای هکرها هستند، و سیستم در گوام به ویژه برای چین مهم است، زیرا ارتباطات نظامی اغلب در شبکههای تجاری به صورت گیج کننده است.
تام برت، مدیر اجرایی که بر واحد اطلاعات تهدیدات مایکروسافت نظارت میکند، در مصاحبهای گفت که تحلیلگران این شرکت – که بسیاری از آنها از کهنهکارهای آژانس امنیت ملی و سایر آژانسهای اطلاعاتی هستند – این کد را «در حین بررسی فعالیتهای نفوذی که بر یک بندر ایالات متحده تأثیر میگذارد» پیدا کردهاند. همانطور که آنها نفوذ را ردیابی کردند، شبکه های دیگری را پیدا کردند که “از جمله برخی در بخش مخابرات در گوام” مورد حمله قرار گرفتند.
مایکروسافت روز چهارشنبه یک پست وبلاگی با شاخص های دقیق در مورد کد منتشر کرد تا به اپراتورهای زیرساخت های حیاتی اجازه دهد تا اقدامات پیشگیرانه را انجام دهند. در یک اطلاعیه هماهنگ، NSA گزارشی فنی درباره طیف وسیعی از نفوذ چین به زیرساخت های حیاتی آمریکا منتشر کرد.
دولت بایدن برای اجرای حداقل استانداردهای جدید امنیت سایبری برای زیرساخت های حیاتی رقابت می کند. پس از حمله باج افزار روسیه به خط لوله استعماری در سال 2021 که منجر به وقفه در جریان بنزین، گازوئیل و سوخت هواپیما در ساحل شرقی شد، دولت از مقامات اداره امنیت حمل و نقل – که خطوط لوله را تنظیم می کند – برای وادار کردن شرکت های خدمات بخش خصوصی استفاده کرد. دنبال کردن یک سری از دستورات امنیت سایبری.
روند مشابهی در حال حاضر برای منابع آب، فرودگاه ها و به زودی بیمارستان ها در حال انجام است که هکرها در زمان های اخیر همه آنها را هدف قرار داده اند.
گزارش آژانس امنیت ملی بخشی از اقدام نسبتاً جدید دولت ایالات متحده برای انتشار سریع چنین داده هایی به امید سوزاندن عملیات چین است. در سالهای گذشته، ایالات متحده معمولاً چنین اطلاعاتی را پنهان میکرد – گاهی اوقات آنها را طبقهبندی میکرد – و تنها با تعداد معدودی از شرکتها یا سازمانها به اشتراک میگذاشت. اما این تقریباً همیشه تضمین می کرد که هکرها می توانند به خوبی از دولت جلوتر بمانند.
در این مورد، تمرکز بر گوام بود که به ویژه توجه مقاماتی را که در حال ارزیابی توانایی های چین – و تمایل آن – برای حمله یا خفه کردن تایوان هستند، جلب کرد. آقای شی به ارتش آزادیبخش خلق دستور داده است که تا سال 2027 بتواند جزیره را تصرف کند. اما ویلیام جی. برنز، رئیس سیا، به کنگره اشاره کرده است که این دستور “به این معنی نیست که او تصمیم به تهاجم گرفته است.”
در دهها تمرین روی میز ایالات متحده که در سالهای اخیر برای ترسیم ظاهر چنین حملهای انجام شد، یکی از اولین اقدامات پیشبینیشده چین، قطع ارتباطات آمریکا و کاهش توانایی ایالات متحده برای پاسخگویی خواهد بود. بنابراین تمرینات حملاتی را به ارتباطات ماهواره ای و زمینی، به ویژه در اطراف تاسیسات آمریکایی که در آن دارایی های نظامی بسیج می شوند، در نظر می گیرند.
هیچ کدام بزرگتر از گوام نیست، جایی که پایگاه نیروی هوایی اندرسن نقطه پرتاب برای بسیاری از ماموریت های نیروی هوایی برای کمک به دفاع از جزیره است، و یک بندر نیروی دریایی برای زیردریایی های آمریکایی بسیار مهم است.