چه فکر میکنید اگر بدانید نرم افزار مالیاتی که شرکتهای خارجی در چین ملزم به نصب آن هستند حاوی درب پشتی است و به دولت این کشور امکان جاسوسی میدهد؟ این درب پشتی به دولت چین امکان اجرای کُدهای مخرب، نفوذ به شبکه و به سرقت بردن اطلاعات محرمانه شرکتهای خارجی فعال در این کشور را میدهد.
اداره تحقیقات فدرال (FBI) با انتشار یک اعلان به کلیه شرکتهای آمریکایی فعال در چین هشدار داد نرم افزار مالیاتی اجباری دولت چین حاوی درب پشتی است و میتواند سیستمهای مورد استفاده و شبکه آنها را به بدافزار آلوده کند.
بدتر اینکه FBI میگوید کلیه شرکتهای خارجی حاضر در خاک چین ملزم به نصب این نرم افزار مالیاتی هستند که در ظاهر برای انجام امور مرتبط با مالیات مورد استفاده قرار میگیرد. به این ترتیب کلیه شرکتهای خارجی حاضر در خاک چین با تهدید جدی روبرو هستند و ممکن است پیش از این اسرار تجاری آنها به سرقت رفته باشد.
FBI میگوید وجود این درب پشتی در نرم افزار مالیاتی دو شرکت چینی Baiwang و Aisino محرز شده است. بدتر اینکه دو نرم افزار یاد شده تنها برنامههای مورد تأیید دولت چین هستند و شرکتهای خارجی هیچ انتخاب دیگری ندارند.
FBI وقوع دست کم دو رویداد ناشی از درب پشتی نرم افزار مالیاتی چینیها را تأیید کرده است. یکی از این رویدادها برای یک شرکت داروسازی آمریکایی رخ داده است که با نصب نرم افزار مالیاتی Baiwang Tax Control Invoicing، بعدها متوجه باز گذاشتن یک درب پشتی در سیستمهای خود شدهاند. این درب پشتی توسط یک بدافزار به نام GoldenHelper باز گذاشته میشود که شرکت امنیتی Trustwave آن را شناسایی و گزارش کرده است.
در یک رویداد دیگر یک شرکت امنیتی خصوصی گزارش کرد نرم افزار مالیاتی Aisino Intelligence Tax که متعلق به یک بانک چینی است و استفاده از آن اجباری بوده، احتمالاً حاوی بدافزار است و یک در پشتی را برای هکرهای دولتی باز میگذارد. بدافزار دوم GoldenSpy نام گرفته که گفته میشود نسخه پیش رفتهتر و خطرناکتر GoldenHelper است.
FBI به شرکتهای آمریکایی فعال در خاک چین هشدار داد نصب هر یک از نرم افزارهای مالیاتی یاد شده میتواند آنها در معرض تهدید جدی قرار بدهد. FBI میگوید شرکتهای آمریکایی فعال در زمینه بهداشت و سلامت، مواد شیمیایی و مالی همواره جزء علایق اصلی دولت چین بودهاند و بیشتر در معرض خطر هستند.
البته FBI مستقیماً دولت چین را متهم نکرده است اما می دانیم هر دو نرم افزار مالیاتی Baiwang و Aisino توسط سازمان NISEC اداره میشوند که به ارتش آزادیبخش خلق چین باز میگردد.
خوشبختانه شرکت امنیتی Trustwave اطلاعات فنی لازم برای پی بردن به آلوده شدن به بدافزارهای مالیاتی چین را منتشر کرده است.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت