انتشار شده در تاریخ 1403/10/13 - 11:58

تکذیب دخالت پکن در حمله سایبری به وزارت خزانه‌داری آمریکا

مقامات چینی به این موضوع که گروهی از هکرهای تحت حمایت دولت چین در یک حادثه سایبری به سیستم‌های وزارت خزانه‌داری آمریکا نفوذ کرده و فایل‌هایی را به سرقت بردند، واکنش نشان دادند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، پکن این اتهامات را بی‌اساس خوانده و آنها را رد کرده است.

روز سه‌شنبه، وزارت امور خارجه چین اظهار داشت:

چین همواره با هر نوع حمله هکری مخالف بوده و به طور خاص با انتشار اطلاعات نادرست علیه چین برای اهداف سیاسی بیشتر مخالف است.

سفارت چین در واشنگتن دی‌سی نیز اوایل این هفته به رویترز گفته بود که این کشور مسئولیت این حمله را رد کرده و با حملات بی‌اساس ایالات متحده علیه چین که فاقد شواهد واقعی است، مخالف است.

سخنگوی وزارت خارجه چین، مائو نینگ، به نقل از گاردین بیان کرد:

ما بارها موضع خود را در مورد چنین اتهامات بی‌اساس و بدون شواهد اعلام کرده‌ایم.

شایان ذکر است که پکن به طور مداوم هرگونه اتهام هکری را رد نموده و قبلاً اعلام کرده است که با هر نوع حملات سایبری مخالفت کرده و آنها را سرکوب می‌کند.

بر اساس نامه‌ای که وزارت خزانه‌داری روز دوشنبه به قانون‌گذاران آمریکایی ارسال کرد، هکرها از خدمات مدیریت از راه دور ارائه‌شده توسط شرکت بیاند تراست (BeyondTrust) استفاده کرده و به اسناد غیرطبقه‌بندی‌شده دسترسی پیدا کردند.

این مهاجمان به یک کلید امنیتی مورد استفاده توسط این شرکت برای ارائه خدمات ابری که پشتیبانی فنی برای کاربران وزارت خزانه‌داری فراهم می‌کرد، دسترسی یافتند.

با استفاده از این کلید، مهاجمان توانستند امنیت خدمات را دور زده و به برخی از سیستم‌ها و اسناد غیرطبقه‌بندی‌شده دسترسی پیدا کنند.

وزارت خزانه‌داری اعلام کرد که بیاند تراست در تاریخ ۸ دسامبر به آنها اطلاع داده و این وزارتخانه با همکاری آژانس امنیت سایبری و زیرساخت‌های آمریکا (CISA) و اف‌بی‌آی در حال ارزیابی تأثیر این حمله است.

آدیتی هاردیکار، معاون وزیر خزانه‌داری آمریکا در نامه‌ای عنوان کرد:

بر اساس شاخص‌های موجود، این حادثه به یک عامل تهدید پیشرفته و تحت حمایت دولت چین نسبت داده شده است.

این سرویس آسیب‌دیده اکنون به صورت آفلاین درآمده است.

وزارت خزانه‌داری در بیانیه‌ای جداگانه تاکید کرد:

هیچ شواهدی وجود ندارد که نشان دهد مهاجمان همچنان به سیستم‌ها یا اطلاعات وزارت خزانه‌داری دسترسی دارند.

این حادثه تنها یکی از موارد متعددی است که هکرهای تحت حمایت دولت چین به نهادهای دولتی آمریکا نفوذ کرده‌اند.

برای مثال، در ژوئیه ۲۰۲۳، مایکروسافت تأیید کرد که هکرهای مرتبط با دولت چین به حساب‌های حدود ۲۵ سازمان، از جمله وزارت بازرگانی و وزارت خارجه آمریکا، دسترسی یافته‌اند.

مایکروسافت بعداً اعلام کرد که گروه هکری استورم-0558 (Storm-0558)، مرتبط با جمهوری خلق چین، با استفاده از یک کلید حساب کاربری مایکروسافت (MSA) جعلی، به توکن‌های دسترسی به سرویس‌های اوت لوک (Outlook) دسترسی پیدا کرده است.

در اکتبر ۲۰۲۳، وزارت خارجه آمریکا تأیید کرد که این حمله به چین مرتبط بوده و منجر به سرقت حدود ۶۰ هزار ایمیل از ۱۰ حساب کاربری، از جمله سفیر آمریکا در چین، شده است.

در پاسخ، دولت آمریکا در سال ۲۰۲۳ عملیاتی را برای مقابله با شبکه هکری تحت حمایت چین آغاز کرد که هدف آن اختلال در ارتباطات نظامی و زیرساخت‌های حیاتی ایالات متحده بود.

این عملیات یک بات‌نت ایجادشده توسط گروهی به نام طوفان ولت یا ولت تایفون (Volt Typhoon) را هدف قرار داد که اولین بار در می ۲۰۲۳ شناسایی شد.

در سپتامبر ۲۰۲۴، وزارت دادگستری آمریکا اعلام کرد که شبکه حمله سایبری متشکل از ۲۰۰ هزار دستگاه در سراسر جهان را خنثی کرده است و مدعی شد این شبکه توسط هکرهای تحت حمایت دولت چین اداره می‌شد.