انتشار شده در تاریخ 1404/12/03 - 14:30

تداوم فعالیت طوفان ولت در زیرساخت‌های حیاتی آمریکا

گزارش جدید یک شرکت امنیت سایبری نشان می‌دهد گروه هکری منتسب به چین با نام طوفان ولت، همچنان در شبکه‌های آب و برق آمریکا و برخی کشورهای عضو ناتو حضور دارد و بخشی از این نفوذها ممکن است هرگز شناسایی نشود.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت امنیت فناوری عملیاتی دراگوس در گزارش سالانه خود اعلام کرد گروه هکری موسوم به طوفان ولت (Volt Typhoon) با وجود افزایش نظارت‌ها، تا سال ۲۰۲۵ به حملات علیه شرکت‌های خدمات عمومی آمریکا ادامه داده و همچنان فعال است.

به گفته «راب لی» مدیرعامل دراگوس، این گروه به‌طور مستمر در حال شناسایی، نفوذ و تثبیت دسترسی در زیرساخت‌های حیاتی آمریکا و متحدان آن است.

مقام‌های آمریکایی هدف این گروه را «پیش‌استقرار» در شبکه‌های فناوری عملیاتی (OT) عنوان کرده‌اند تا در صورت بروز بحران، امکان اجرای حملات مخرب سایبری و کند کردن بسیج نظامی آمریکا فراهم شود.

لی هشدار داد برخی از سایت‌های آلوده در آمریکا و کشورهای عضو ناتو ممکن است هرگز شناسایی نشوند.

بر اساس این گزارش، هرچند برخی شرکت‌های بزرگ برق توان شناسایی و پاکسازی این نفوذها را دارند، اما بسیاری از تأسیسات عمومی کوچک‌تر، به‌ویژه در بخش آب، احتمالاً هرگز به سطح بلوغ امنیتی لازم نخواهند رسید.

چین هرگونه دخالت را رد کرده، اما شواهدی از حضور این گروه در زیرساخت‌های حیاتی آمریکا از جمله در گوآم و مناطق نزدیک پایگاه‌های نظامی گزارش شده است.

دراگوس همچنین از گروه دیگری با نام سیلوانایت (SYLVANITE) نام برد که ابتدا به شبکه‌ها نفوذ کرده و سپس دسترسی را در اختیار طوفان ولت قرار می‌دهد.

این دو گروه از آسیب‌پذیری‌های ابزارهای پرکاربرد شرکت‌های ایوانتی (Ivanti) و تریمبل (Trimble) بهره‌برداری کرده‌اند؛ رخنه‌هایی که به گفته کارشناسان می‌تواند برای طراحی حملات دقیق علیه زیرساخت‌های برق و آب مورد استفاده قرار گیرد.