انتشار شده در تاریخ 1402/03/04 - 11:20

به خطر افتادن سازمان های زیرساختی حیاتی ایالات متحده توسط هکرهای چینی

مایکروسافت روز چهارشنبه هشدار داد که یک گروه هکری تحت حمایت دولت چین به سازمان‌های زیرساختی حیاتی در گوام و سایر بخش‌های ایالات متحده دسترسی پیدا کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این گروه که شرکت آن را ولت تایفون (Volt Typhoon) می‌نامد، تلاش کرده است تا به سازمان‌هایی در بخش‌های ارتباطات، تولید، آب و برق، حمل‌ونقل، ساخت‌وساز، دریایی، دولتی، فناوری اطلاعات و آموزش دسترسی پیدا کند.
در یکی از موارد گزارش شده توسط نیویورک تایمز، هکرهای مورد حمایت دولت به شبکه های مخابراتی جزیره گوام، یک پایگاه حساس ارتش ایالات متحده در اقیانوس آرام، نفوذ کرده و یک اسکریپت مخرب را نصب کرده اند.
گزارش مایکروسافت که با مشاوره مشترک آژانس امنیت سایبری و امنیت زیرساخت، آژانس امنیت ملی و اف بی آی و همچنین آژانس‌های امنیت سایبری در استرالیا، کانادا، نیوزیلند و انگلستان همراه است، جزئیاتی در مورد این موضوع ارائه نمی کند.
در گوام، اما تلاش گسترده ولت تایفون برای دسترسی به صنایع حساس و پنهان شدن در شبکه های سازمان ها را توصیف می کند.
مایکروسافت می نویسد:

رفتار مشاهده شده نشان می‌دهد که عامل تهدید قصد دارد جاسوسی کند و دسترسی را بدون شناسایی تا زمانی که ممکن است حفظ کند. هکرها از طریق دستگاه‌های فورتینت فورتی گارد (Fortinet FortiGuard) که به اینترنت متصل هستند، دسترسی پیدا کرده و سپس سعی کرده اند اعتبارنامه‌هایی را برای دسترسی به سایر دستگاه‌های موجود در شبکه به دست بیاورند.

هکرها وقتی دسترسی پیدا می کرده اند، سعی می نمودند تا "در زمین زندگی کنند"، به این معنی که از بدافزارهایی که سوء ظن سایرین را برمی انگیزد، اجتناب می کرده اند.
این گروه در عوض بر استخراج داده ها و بررسی شبکه ها متمرکز می شود.
در حالی که به نظر می رسد این کمپین به نظر بازرسان مربوط به جاسوسی است، مایکروسافت هشدار می دهد که این گروه احتمالاً به دنبال توسعه قابلیت هایی است که می تواند زیرساخت های ارتباطی مهم بین ایالات متحده و منطقه آسیا را در طول بحران های آینده مختل کند.
افشاگری‌های هکری در لحظه‌ای ناخوشایند در روابط بین ایالات متحده و چین صورت می‌گیرد، که جو بایدن این هفته گفته بود که این روابط به زودی از بین خواهند رفت.
دو کشور در متهم کردن یکدیگر به جاسوسی و خرابکاری سایبری به طور فزاینده ای رویه خصمانه خود را ادامه داده اند.
از سپتامبر 2022، دولت چین بارها آژانس امنیت ملی ایالات متحده را به هک کردن شبکه دانشگاه پلی تکنیک نورث وسترن تحت حمایت دولت متهم کرده است و مدعی شده است که اطلاعات مربوط به "هویت های حساس" در چین را به سرقت می برد.
و روز چهارشنبه، دولت چین از ممنوعیت محصولات خود توسط میکرون (Micron)، سازنده تراشه آمریکایی به دلایل امنیت سایبری دفاع کرد و گفت که ایالات متحده خود محدودیت هایی را برای بیش از هزار شرکت چینی اعمال کرده است.
به نقل از ای بی سی نیوز، مائو نینگ، سخنگوی وزارت امور خارجه می گوید:

این یک اجبار اقتصادی است و غیرقابل قبول است.

در ماه فوریه، جن ایسترلی، رئیس آژانس امنیت سایبری و امنیت زیرساخت نسبت به برنامه هک گسترده و پیچیده چین هشدار داده و گفته بود که آمریکا هر روز با نفوذ سایبری توسط دولت چین مواجه می شود.