انتشار شده در تاریخ 1403/05/27 - 08:40

تهدید روترهای چینی تی پی لینک برای امنیت ملی آمریکا

دو عضو کنگره آمریکا از وزارت بازرگانی خواسته‌اند تا خطرات امنیت سایبری ناشی از روترهای وای‌فای شرکت فناوری چینی تی پی لینک را بررسی کند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، در نامه‌ای که این هفته به وزیر بازرگانی، جینا ریموندو، ارسال شد، نمایندگان جان مولنار (سناتور جمهوری‌خواه از میشیگان) و راجا کریشنا‌مورتی (سناتور دموکرات از ایلینوی) ادعا کردند که روترهای تی پی لینک (TP-Link) دارای میزان غیرمعمولی از آسیب‌پذیری‌ها هستند.

آنها از این وزارتخانه خواستند تا پایان ماه اوت درباره خطرات امنیتی این شرکت تحقیق نموده و تعیین کند که آیا باید محصولات تی پی لینک در آمریکا محدود شوند یا خیر.

قانون‌گذاران در این نامه با اشاره به رژیم قانونی محافظت از داده‌ها و امنیت ملی فزاینده سخت‌گیرانه چین نوشتند:

شرکت‌هایی مانند تی پی لینک موظفند داده‌ها را به دولت چین ارائه کنند و به تقاضاهای سیستم امنیت ملی آن کشور پاسخ دهند.

این نمایندگان که ریاست کمیته منتخب مجلس نمایندگان در امور چین را بر عهده دارند، فعالیت‌های سایبری گروه سایبری چینی به نام ولت تایفون (Volt Typhoon) را به‌عنوان دلیل نگرانی درباره روترهای خانگی و اداری ذکر کردند.

یکی از ویژگی‌های کارزار هک این گروه علیه زیرساخت‌های حیاتی آمریکا، نفوذ به روترهای خانگی برای اجرای حملات دیگر است.

وزارت دادگستری در دسامبر ۲۰۲۳ یک بات‌نت که توسط عوامل این گروه با استفاده از صدها روتر نتگیر (NetGear) و سیسکو (Cisco) ایجاد شده بود را از کار انداخت.

سال‌هاست که هکرها از آسیب‌پذیری‌های حیاتی در روترهای تی پی لینک سوءاستفاده می‌کنند تا از آنها به‌عنوان پوشش برای حملات بعدی استفاده کنند یا آنها را به بات‌نت‌های قدرتمندی اضافه کنند که با ترافیک جعلی، وب‌سایت‌ها را مختل می‌کنند.

در ماه می ۲۰۲۳، محققان شرکت امنیت سایبری چک پوینت (Check Point)، حملات سایبری به نهادهای امور خارجه اروپایی را به یک گروه چینی تحت حمایت دولت با نام کامارو دراگون (Camaro Dragon) نسبت دادند.

این هکرها از یک بدافزار در فریم‌ورک روترهای تی پی لینک استفاده کردند تا کنترل دستگاه‌های آلوده را به‌دست آورده و به شبکه‌ها دسترسی پیدا کنند.

طبق گزارشی از رویترز، تی پی لینک مدعی شد که هیچ روتری در آمریکا نمی‌فروشد.

در ماه می، این شرکت اعلام کرد که یک بازسازی جهانی را تکمیل کرده و گروه تی پی لینک با دفتر مرکزی در ایرواین، کالیفرنیا و سنگاپور، و همچنین شرکت فناوری تی پی لینک (TP-Link Technologies Co., Ltd) در چین، به‌عنوان نهادهای مستقل عمل می‌کنند.

آژانس‌های امنیت ملی آمریکا مدت‌هاست که نگران مقررات جدیدی هستند که در چین اعمال شده و محققان امنیتی را ملزم می‌کند تا آسیب‌پذیری‌ها را قبل از انتشار عمومی به دولت گزارش دهند.

هرچند این موضوع هرگز تأیید نشده، اما بحث‌های زیادی وجود دارد که آیا این قوانین به هکرهای دولتی چین اجازه داده تا قبل از گزارش عمومی، از این آسیب‌پذیری‌ها سوءاستفاده کنند یا خیر.