در حوالی زمانی که FBI در حال بررسی تجهیزات بازیابی شده از بالون جاسوسی چینی بود که در ماه فوریه در سواحل کارولینای جنوبی سرنگون شد، سازمان‌های اطلاعاتی آمریکا و مایکروسافت متوجه شدند که از یک مزاحم نگران‌کننده‌تر می‌ترسند: کد رایانه‌ای مرموز که در سیستم‌های مخابراتی در گوام ظاهر می‌شود. و جاهای دیگر در ایالات متحده.

این کد که مایکروسافت اعلام کرد توسط یک گروه هکر دولتی چین نصب شده بود، زنگ خطر را به صدا درآورد زیرا گوام، با بنادر اقیانوس آرام و پایگاه هوایی وسیع آمریکا، محور اصلی هرگونه پاسخ نظامی آمریکا به تهاجم یا محاصره تایوان خواهد بود. این عملیات با مخفی کاری بسیار انجام شد، گاهی اوقات از طریق روترهای خانگی و سایر دستگاه‌های مشترک مصرف‌کننده متصل به اینترنت، برای سخت‌تر کردن ردیابی نفوذ.

این کد “پوسته وب” نامیده می شود، در این مورد یک اسکریپت مخرب است که دسترسی از راه دور به یک سرور را امکان پذیر می کند. روترهای خانگی به ویژه در مدل‌های قدیمی‌تر که نرم‌افزار و محافظ‌های به‌روز نشده‌اند، آسیب‌پذیر هستند.

برخلاف بالونی که آمریکایی‌ها را مجذوب خود می‌کرد و در سایت‌های حساس هسته‌ای به پرواز در می‌آمد، کد رایانه را نمی‌توان در تلویزیون زنده سرنگون کرد. بنابراین، در عوض، مایکروسافت روز چهارشنبه جزئیاتی از کد را منتشر کرد که شناسایی و حذف آن را برای کاربران شرکتی، تولیدکنندگان و دیگران ممکن می‌سازد. در یک انتشار هماهنگ، آژانس امنیت ملی – همراه با سایر آژانس های داخلی و همتایان سایبری آنها در استرالیا، بریتانیا، نیوزیلند و کانادا – توصیه ای 24 صفحه ای منتشر کرد که به یافته های مایکروسافت اشاره کرد و هشدارهای گسترده تری در مورد “خوشه ای که اخیراً کشف شده است” ارائه کرد. فعالیت» از چین.

مایکروسافت این گروه هکری را “Volt Typhoon” نامید و گفت که این بخشی از تلاش دولت چین است که با هدف نه تنها زیرساخت‌های حیاتی مانند ارتباطات، تاسیسات برق و گاز، بلکه عملیات دریایی و حمل و نقل انجام می‌شود. به نظر می رسد که این نفوذها در حال حاضر یک کمپین جاسوسی است. اما چینی ها در صورت تمایل می توانند از کدی که برای سوراخ کردن فایروال ها طراحی شده است برای فعال کردن حملات مخرب استفاده کنند.

مایکروسافت می‌گوید تاکنون هیچ مدرکی مبنی بر استفاده گروه چینی از این دسترسی برای هرگونه حمله تهاجمی وجود ندارد. برخلاف گروه های روسی، هکرهای اطلاعاتی و نظامی چین معمولاً جاسوسی را در اولویت قرار می دهند.

مقامات دولت در مصاحبه‌ها گفتند که آنها معتقدند این کد بخشی از تلاش گسترده جمع‌آوری اطلاعات چین است که فضای سایبری، فضای بیرونی و همانطور که آمریکایی‌ها با حادثه بالون کشف کردند، جو پایین‌تر را در بر می‌گیرد.

دولت بایدن از بحث درباره آنچه FBI در حین بررسی تجهیزات بازیابی شده از بالون پیدا کرد، خودداری کرده است. اما این هواپیما – که بهتر است به عنوان یک وسیله هوایی عظیم توصیف شود – ظاهراً شامل رادارهای تخصصی و دستگاه های رهگیری ارتباطات بود که FBI از زمان سرنگونی بالون در حال بررسی آنها بوده است.

مشخص نیست که آیا سکوت دولت در مورد یافته هایش از بالون به دلیل تمایل دولت چین برای جلوگیری از دانستن آنچه ایالات متحده آموخته است یا عبور از شکاف دیپلماتیک پس از تهاجم است.

پرزیدنت بایدن روز یکشنبه در یک کنفرانس خبری در هیروشیما، ژاپن به این موضوع اشاره کرد که چگونه حادثه بالون باعث فلج شدن مبادلات سرد بین واشنگتن و پکن شده است.

او به خبرنگاران گفت: «و سپس این بالون احمقانه که حامل تجهیزات جاسوسی به ارزش دو واگن باری بود، بر فراز ایالات متحده پرواز کرد و سرنگون شد و همه چیز از نظر صحبت کردن با یکدیگر تغییر کرد.»

او پیش بینی کرد که روابط “به زودی شروع به آب شدن خواهند کرد.”

چین هرگز هک کردن شبکه‌های آمریکایی را اعتراف نکرده است، حتی در بزرگ‌ترین نمونه: سرقت پرونده‌های مجوز امنیتی تقریباً ۲۲ میلیون آمریکایی – از جمله شش میلیون مجموعه اثر انگشت – از دفتر مدیریت پرسنل در دوران دولت اوباما. این استخراج اطلاعات بیشتر از یک سال طول کشید و منجر به توافقی بین رئیس جمهور باراک اوباما و رئیس جمهور شی جین پینگ شد که منجر به کاهش مختصری در فعالیت سایبری مخرب چین شد.

روز چهارشنبه، چین به شرکت های خود هشدار داد تا نسبت به هک آمریکا هوشیار باشند. و بسیاری از این موارد نیز وجود داشته است: در اسناد منتشر شده توسط ادوارد اسنودن، پیمانکار سابق آژانس امنیت ملی، شواهدی از تلاش های آمریکا برای هک کردن سیستم های هواوی، غول مخابراتی چین، و اهداف نظامی و رهبری وجود دارد.

شبکه‌های مخابراتی اهداف کلیدی برای هکرها هستند، و سیستم در گوام به ویژه برای چین مهم است، زیرا ارتباطات نظامی اغلب در شبکه‌های تجاری به صورت گیج کننده است.

تام برت، مدیر اجرایی که بر واحد اطلاعات تهدیدات مایکروسافت نظارت می‌کند، در مصاحبه‌ای گفت که تحلیل‌گران این شرکت – که بسیاری از آنها از کهنه‌کارهای آژانس امنیت ملی و سایر آژانس‌های اطلاعاتی هستند – این کد را «در حین بررسی فعالیت‌های نفوذی که بر یک بندر ایالات متحده تأثیر می‌گذارد» پیدا کرده‌اند. همانطور که آنها نفوذ را ردیابی کردند، شبکه های دیگری را پیدا کردند که “از جمله برخی در بخش مخابرات در گوام” مورد حمله قرار گرفتند.

مایکروسافت روز چهارشنبه یک پست وبلاگی با شاخص های دقیق در مورد کد منتشر کرد تا به اپراتورهای زیرساخت های حیاتی اجازه دهد تا اقدامات پیشگیرانه را انجام دهند. در یک اطلاعیه هماهنگ، NSA گزارشی فنی درباره طیف وسیعی از نفوذ چین به زیرساخت های حیاتی آمریکا منتشر کرد.

دولت بایدن برای اجرای حداقل استانداردهای جدید امنیت سایبری برای زیرساخت های حیاتی رقابت می کند. پس از حمله باج افزار روسیه به خط لوله استعماری در سال 2021 که منجر به وقفه در جریان بنزین، گازوئیل و سوخت هواپیما در ساحل شرقی شد، دولت از مقامات اداره امنیت حمل و نقل – که خطوط لوله را تنظیم می کند – برای وادار کردن شرکت های خدمات بخش خصوصی استفاده کرد. دنبال کردن یک سری از دستورات امنیت سایبری.

روند مشابهی در حال حاضر برای منابع آب، فرودگاه ها و به زودی بیمارستان ها در حال انجام است که هکرها در زمان های اخیر همه آنها را هدف قرار داده اند.

گزارش آژانس امنیت ملی بخشی از اقدام نسبتاً جدید دولت ایالات متحده برای انتشار سریع چنین داده هایی به امید سوزاندن عملیات چین است. در سال‌های گذشته، ایالات متحده معمولاً چنین اطلاعاتی را پنهان می‌کرد – گاهی اوقات آن‌ها را طبقه‌بندی می‌کرد – و تنها با تعداد معدودی از شرکت‌ها یا سازمان‌ها به اشتراک می‌گذاشت. اما این تقریباً همیشه تضمین می کرد که هکرها می توانند به خوبی از دولت جلوتر بمانند.

در این مورد، تمرکز بر گوام بود که به ویژه توجه مقاماتی را که در حال ارزیابی توانایی های چین – و تمایل آن – برای حمله یا خفه کردن تایوان هستند، جلب کرد. آقای شی به ارتش آزادی‌بخش خلق دستور داده است که تا سال 2027 بتواند جزیره را تصرف کند. اما ویلیام جی. برنز، رئیس سیا، به کنگره اشاره کرده است که این دستور “به این معنی نیست که او تصمیم به تهاجم گرفته است.”

در ده‌ها تمرین روی میز ایالات متحده که در سال‌های اخیر برای ترسیم ظاهر چنین حمله‌ای انجام شد، یکی از اولین اقدامات پیش‌بینی‌شده چین، قطع ارتباطات آمریکا و کاهش توانایی ایالات متحده برای پاسخگویی خواهد بود. بنابراین تمرینات حملاتی را به ارتباطات ماهواره ای و زمینی، به ویژه در اطراف تاسیسات آمریکایی که در آن دارایی های نظامی بسیج می شوند، در نظر می گیرند.

هیچ کدام بزرگتر از گوام نیست، جایی که پایگاه نیروی هوایی اندرسن نقطه پرتاب برای بسیاری از ماموریت های نیروی هوایی برای کمک به دفاع از جزیره است، و یک بندر نیروی دریایی برای زیردریایی های آمریکایی بسیار مهم است.