جاسوسی با نرم افزار مالیاتی؛ FBI به شرکت های آمریکایی فعال در چین هشدار داد

FBI اخیرا به شرکت‌های آمریکایی فعال در کشور چین درباره بدافزار در پشتی هشدار داده که توسط نرم افزار مالیات اجباری دولت بی سر و صدا روی شبکه‌های کمپانی‌های خارجی نصب می‌شود.

بدافزارهای در پشتی (Back Door) امکان اجرای کدهای غیرمجاز، نفوذ به شبکه و سرقت مالکیت معنوی شرکت‌هایی آمریکایی که در چین فعالیت می‌کنند را فراهم می‌کند. به گزارش ZDNet و به نقل از FBI، تمام کمپانی‌های خارجی بر اساس قوانین چین باید یک نرم افزار مخصوص را برای رسیدگی به پرداخت مالیات بر ارزش افزوده (VAT) به مقامات مالیاتی چین نصب کنند.

به گفته مقامات FBI، این بدافزار در پشتی روی نرم افزار VAT دو شرکت فناوری چینی، «Baiwang» و «Aisino» مشاهده شده است. شرکت‌های خارجی فعال در چین باید یکی از این برنامه‌ها را روی شبکه خود نصب کنند، بنابراین احتمالا تمام این کمپانی‌ها به بدافزار دچار شده‌اند.

در هشدار FBI دو مشکل دیگر نیز به چشم می‌خورد که طی آن‌ها شرکت‌ها به آلوده شدن شبکه‌های خود به بدافزار پی بردند:

«در ژوئیه ۲۰۱۸، یکی از کارمندان شرکت‌ داروسازی آمریکایی که در چین فعالیت دارد، برنامه کنترل مالیات شرکت Baiwang را دانلود می‌کند. حداقل تا مارس ۲۰۱۹ این شرکت برای نرم افزار خود بروزرسانی عرضه کرد که به صورت خودکار یک درایور را به همراه برنامه مالیاتی اصلی نصب می‌کرد. در آوریل ۲۰۱۹، کارکنان این شرکت یک بدافزار را درون این برنامه کشف کردند که یک در پشتی در شبکه کمپانی ایجاد می‌کرد.»

پس از مدتی شرکت امنیتی «Trustwave» این بدافزار را «GoldenHelper» شناسایی کرد. FBI در ادامه هشدار خود اعلام کرده:

«ماه گذشته میلادی، یک شرکت امنیت سایبری خصوصی گزارش داد که «Intelligence Tax»، نرم افزار مالیاتی شرکت Aisino که نصب آن از سوی بانک چینی الزامی است، شامل بدافزار می‌شود که یک در پشتی مخفیانه روی شبکه نصب می‌کند.»

شرکت Trustwave این در پشتی را «GoldenSpy» شناسایی کرد که به نظر می‌رسد نسخه دوم و بهبودیافته بدافزار GoldenHelper محسوب می‌شود. به گفته FBI، شرکت‌های آمریکایی به ویژه آن‌هایی که در زمینه سلامتی، شیمی و مالی فعالیت دارند، بیش از کمپانی‌های دیگر در معرض خطر قرار دارند.

FBI در گزارش خود به صورت مستقیم به دولت چین اشاره نکرده، اما نرم افزار مالیات بر ارزش افزوده شرکت‌های Baiwang و Aisino تحت مدیریت و نظارت مرکز مهندسی امنیت ملی اطلاعات (NISEC)، کمپانی خصوصی تحت مالکیت دولت فعالیت می‌کنند.