FBI اخیرا به شرکتهای آمریکایی فعال در کشور چین درباره بدافزار در پشتی هشدار داده که توسط نرم افزار مالیات اجباری دولت بی سر و صدا روی شبکههای کمپانیهای خارجی نصب میشود.
بدافزارهای در پشتی (Back Door) امکان اجرای کدهای غیرمجاز، نفوذ به شبکه و سرقت مالکیت معنوی شرکتهایی آمریکایی که در چین فعالیت میکنند را فراهم میکند. به گزارش ZDNet و به نقل از FBI، تمام کمپانیهای خارجی بر اساس قوانین چین باید یک نرم افزار مخصوص را برای رسیدگی به پرداخت مالیات بر ارزش افزوده (VAT) به مقامات مالیاتی چین نصب کنند.
به گفته مقامات FBI، این بدافزار در پشتی روی نرم افزار VAT دو شرکت فناوری چینی، «Baiwang» و «Aisino» مشاهده شده است. شرکتهای خارجی فعال در چین باید یکی از این برنامهها را روی شبکه خود نصب کنند، بنابراین احتمالا تمام این کمپانیها به بدافزار دچار شدهاند.
در هشدار FBI دو مشکل دیگر نیز به چشم میخورد که طی آنها شرکتها به آلوده شدن شبکههای خود به بدافزار پی بردند:
«در ژوئیه 2018، یکی از کارمندان شرکت داروسازی آمریکایی که در چین فعالیت دارد، برنامه کنترل مالیات شرکت Baiwang را دانلود میکند. حداقل تا مارس 2019 این شرکت برای نرم افزار خود بروزرسانی عرضه کرد که به صورت خودکار یک درایور را به همراه برنامه مالیاتی اصلی نصب میکرد. در آوریل 2019، کارکنان این شرکت یک بدافزار را درون این برنامه کشف کردند که یک در پشتی در شبکه کمپانی ایجاد میکرد.»
پس از مدتی شرکت امنیتی «Trustwave» این بدافزار را «GoldenHelper» شناسایی کرد. FBI در ادامه هشدار خود اعلام کرده:
«ماه گذشته میلادی، یک شرکت امنیت سایبری خصوصی گزارش داد که «Intelligence Tax»، نرم افزار مالیاتی شرکت Aisino که نصب آن از سوی بانک چینی الزامی است، شامل بدافزار میشود که یک در پشتی مخفیانه روی شبکه نصب میکند.»
شرکت Trustwave این در پشتی را «GoldenSpy» شناسایی کرد که به نظر میرسد نسخه دوم و بهبودیافته بدافزار GoldenHelper محسوب میشود. به گفته FBI، شرکتهای آمریکایی به ویژه آنهایی که در زمینه سلامتی، شیمی و مالی فعالیت دارند، بیش از کمپانیهای دیگر در معرض خطر قرار دارند.
FBI در گزارش خود به صورت مستقیم به دولت چین اشاره نکرده، اما نرم افزار مالیات بر ارزش افزوده شرکتهای Baiwang و Aisino تحت مدیریت و نظارت مرکز مهندسی امنیت ملی اطلاعات (NISEC)، کمپانی خصوصی تحت مالکیت دولت فعالیت میکنند.