Kina mund të ketë kryer spiunazh dixhital kundër interesave të Paqësorit të SHBA-së. Microsoft dhe Agjencia e Sigurisë Kombëtare (NSA) kanë zbuluar se një grup hakerësh kinezë, i supozuar i sponsorizuar nga shteti, Volt Typhoon, instaloi malware survejimi në sistemet “kritike” në ishullin Guam dhe gjetkë në SHBA. Grupi ka funksionuar që nga mesi i vitit 2021 dhe thuhet se ka komprometuar organizatat qeveritare, si dhe komunikimet, prodhimin, arsimin dhe sektorë të tjerë.
Volt Typhoon i jep përparësi vjedhjes, sipas hetuesve. Ai përdor teknika “të jetosh jashtë tokës” që mbështeten në burimet tashmë të pranishme në sistemin operativ, si dhe veprime të drejtpërdrejta “duart në tastierë”. Ata përdorin linjën e komandës për të pastruar kredencialet dhe të dhëna të tjera, për të arkivuar informacionin dhe për ta përdorur atë për të qëndruar në sistemet e synuara. Ata gjithashtu përpiqen të maskojnë aktivitetin e tyre duke dërguar trafikun e të dhënave përmes harduerit të rrjetit të zyrave të vogla dhe shtëpiake që ata kontrollojnë, siç janë ruterat. Mjetet e personalizuara i ndihmojnë ata të krijojnë një kanal komandimi dhe kontrolli përmes një përfaqësuesi që i mban sekret informacionet e tyre.
Malware nuk është përdorur për sulme, por qasja e bazuar në ueb-shell mund të përdoret për të dëmtuar infrastrukturën. Microsoft dhe NSA po publikojnë informacione që mund të ndihmojnë viktimat e mundshme të zbulojnë dhe heqin punën e Volt Typhoon, por ata paralajmërojnë se mbrojtja nga ndërhyrjet mund të jetë “sfiduese” pasi kërkon mbylljen ose ndryshimin e llogarive të prekura.
Zyrtarët amerikanë duke folur për “New York Times”, besojnë se infiltrimi në Guam është pjesë e një sistemi më të madh të mbledhjes së inteligjencës kineze, që përfshin balonën e raportuar të spiunazhit që lundroi nëpër vendet bërthamore amerikane, në fillim të këtij viti. Fokusi Guam është shqetësues pasi është shtëpia e bazës së Forcave Ajrore Andersen, një stacion kryesor që ka të ngjarë të përdoret për çdo përgjigje të SHBA ndaj një pushtimi kinez të Tajvanit. Është gjithashtu një qendër kryesore për anijet në Paqësor.
Administrata Biden ka rritur përpjekjet për të mbrojtur infrastrukturën kritike, duke përfshirë planet për kërkesat e përbashkëta të sigurisë. Shtetet e Bashkuara ranë pre e sulmeve të shumta ndaj sistemeve jetike në vitet e fundit, duke përfshirë tubacionet e gazit dhe furnizuesit e mishit. Zbulimi i Volt Typhoon nënvizon rëndësinë e mbrojtjeve më të ashpra – malware si ky mund të komprometojë ushtrinë amerikane në një moment vendimtar.
