به گزارش کارگروه بینالملل سایبربان؛ مرکز ملی امنیت سایبری بریتانیا، به عنوان بخشی از ستاد جاسوسی «GCHQ»، از جمله نهادهای امنیتی ۱۳ کشور است که هشدارهایی صادر کرده مبنی بر اینکه سازمانها در بخشهای حیاتی باید بهطور فعال فعالیتهای هکرهای چینی را جستجو و نقاط ضعف را برطرف کنند.
مقامات بریتانیایی معتقدند که مهاجمان پشت یک کمپین که دولتهای خارجی و سرویسهای کلیدی از جمله مخابرات را هدف قرار میدهد، به جای استفاده از بدافزار یا سوءاستفاده از نقاط ضعف قبلاً کشف نشده، از آسیبپذیریهای رایج شناختهشده سوءاستفاده کردهاند.
این توصیه امنیتی از 3 شرکت فناوری مستقر در چین نام برد که ادعا میشود خدمات مرتبط با سایبری را به سازمان اطلاعات دولتی چین ارائه میدهند.
گفته میشود که آنها با فعالیتهای جهانی که از سال ۲۰۲۱ دولتها، مخابرات، حملونقل و زیرساختهای نظامی را هدف قرار داده است، از جمله خوشهای از فعالیتها در بریتانیا مرتبط هستند.
این موارد شامل حملاتی مربوط به گروه «Salt Typhoon» میشود که به گفته مقامات آمریکایی به پکن امکان دسترسی به متون خصوصی و مکالمات تلفنی تعداد نامعلومی از آمریکاییها را داده است. این شرکتها عبارتند از: شرکت فناوری شبکه سیچوان جوکینه (Sichuan Juxinhe)، شرکت فناوری اطلاعات پکن هوانیو تیانکیونگ (Beijing Huanyu Tianqiong) و شرکت فناوری شبکه سیچوان ژیشین رویجی (Sichuan Zhixin Ruijie).
ریچارد هورن (Richard Horne)، مدیر اجرایی مرکز ملی امنیت سایبری (NCSC)، گفت:
«ما عمیقاً نگران رفتار غیرمسئولانه نهادهای تجاری نامبرده مستقر در چین هستیم که یک کمپین بیحد و حصر از فعالیتهای سایبری مخرب را در مقیاس جهانی فعال کردهاند. بسیار مهم است که سازمانهای فعال در بخشهای حیاتی هدفمند به این هشدار بینالمللی در مورد تهدید ناشی از بازیگران سایبری که از آسیبپذیریهای شناختهشده عمومی و بنابراین قابل رفع سوءاستفاده میکنند، توجه کنند.»
وی افزود که در مواجهه با تهدیدات پیچیده، مدافعان شبکه باید به طور فعال فعالیتهای مخرب را جستجو، همچنین اقدامات کاهش خطر توصیهشده را براساس شاخصهای نفوذ اعمال و مرتباً گزارشهای دستگاههای شبکه را برای نشانههای فعالیت غیرمعمول بررسی کنند.
