İnceleme
( Kullanıcı Oyu)Microsoft ve Ulusal Güvenlik Ajansı (NSA), devlet takviyeli Çinli bir bilgisayar korsanlığı kümesi olan Volt Typhoon’un Guam adasında ve ABD’nin öteki yerlerindeki “kritik” sistemlere gözetleme hedefli berbat maksatlı yazılım yüklediğini ortaya çıkardı. Küme 2021’in ortalarından beri faaliyet gösteriyor ve bildirildiğine nazaran devlet kurumlarının yanı sıra bağlantı, üretim, eğitim ve öbür dalları tehlikeye atıyor.
Araştırmacılara nazaran Volt Typhoon saklılığa öncelik veriyor. İşletim sisteminde esasen mevcut olan kaynaklara dayanan “karada yaşama” tekniklerinin yanı sıra direkt “klavyede uygulama” hareketini kullanıyor. Kimlik bilgilerini ve öbür bilgileri kazımak, bilgileri arşivlemek ve hedeflenen sistemlerde kalmak için kullanmak için komut satırını kullanıyorlar. Yönlendiriciler üzere denetim ettikleri küçük ve mesken ofis ağı donanımları aracılığıyla bilgi trafiği göndererek etkinliklerini gizlemeye çalışıyorlar. Özel araçlar, bilgilerini zımnî tutan bir proxy aracılığıyla bir komuta ve denetim kanalı kurmalarına yardımcı oluyor.
Şok iddia! Çin ABD üslerine casus yazılım yüklüyor!
Kötü emelli yazılım akınlar için kullanılmadı, lakin web kabuğu tabanlı yaklaşım altyapıya ziyan vermek için kullanılabilir. Microsoft ve NSA, potansiyel kurbanların Volt Typhoon’un çalışmalarını tespit edip kaldırmasına yardımcı olabilecek bilgiler yayınlıyor lakin etkilenen hesapları kapatmayı yahut değiştirmeyi gerektirdiğinden müsaadesiz girişleri savuşturmanın “zorlu” olabileceği konusunda uyarıyorlar.
The New York Times’a konuşan ABD’li yetkililer, Guam sızmasının, bu yılın başlarında Amerikan nükleer tesislerinde yüzdüğü bildirilen casus balonunu içeren daha büyük bir Çin istihbarat toplama sisteminin modülü olduğuna inanıyor. Guam, Çin’in Tayvan’ı işgaline rastgele bir ABD cevabı için kullanılacak büyük bir istasyon olan Andersen Hava Kuvvetleri Üssü’ne mesken sahipliği yaptığı için kaygı verici. Tıpkı vakitte Pasifik’teki gemiler için kıymetli bir merkez.