انتشار شده در تاریخ 1404/04/25 - 10:54

ناکامی چین در نفوذ سایبری به زیرساخت‌های حیاتی آمریکا

در یک کنفرانس امنیت سایبری بین‌المللی در نیویورک، مقامات ارشد آژانس امنیت ملی آمریکا و اف بی آی اعلام کردند که حملات سایبری چین علیه زیرساخت‌های حیاتی آمریکا در دستیابی به اهداف خود ناکام بوده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گروه هکری طوفان ولت (Volt Typhoon) بخشی از فعالیت‌های سایبری دولت چین است که با هدف استقرار مخفیانه در شبکه‌های زیرساختی آمریکا طراحی شده بود، تا در صورت وقوع درگیری نظامی به‌ویژه بر سر تایوان، بتوانند حملات مخرب یا مختل‌کننده انجام دهند.

اما به گفته کریستینا والتر، مدیر مرکز همکاری‌های سایبری آژانس امنیت ملی آمریکا (NSA)، این کمپین نتوانست ماندگاری طولانی‌مدت و مخفیانه‌ای در شبکه‌های داخلی آمریکا ایجاد کند.

وی بیان کرد:

آن‌ها تلاش کردند بدون جلب توجه، برای مدت طولانی در شبکه‌ها باقی بمانند، اما موفق نشدند. با همکاری بخش خصوصی و اف بی آی (FBI)، آن‌ها را شناسایی کردیم و روش‌های آن‌ها در استفاده از سیستم‌عامل‌ها و اعتبارنامه‌های قانونی را درک کردیم. سپس، کل دولت و بخش خصوصی را برای مقابله با آن‌ها تجهیز کردیم.

برت لِدِرمن، مدیر جدید بخش سایبری اف بی آی، نیز این صحبت‌ها را تأیید و اظهار کرد که طوفان ولت به‌طور خاص زیرساخت‌های مرتبط با نیروی دریایی آمریکا، به‌ویژه در جزایری مانند گوام، را هدف گرفته بود.

با افشای این عملیات توسط آمریکا، مهاجمان چینی ناچار شدند تاکتیک‌های خود را تغییر دهند و روش‌های قبلی خود را کنار بگذارند.

وی در ادامه اذعان داشت:

حتی اگر نتوانیم کامل آن‌ها را از بین ببریم، اما وقتی به قربانیان کمک می‌کنیم، در واقع از امنیت ملی هم محافظت می‌کنیم. به همین دلیل، شناسایی عمومی عاملان بسیار مهم است.

اما تنها افشاگری نبود که آمریکا علیه این حملات انجام داد.

به گفته لدرمن، اف بی آی یک مورد از جنگ سایبری واقعی در زمان واقعی با چین را تجربه کرده است.

این عملیات علیه کمپینی به نام طوفان کتان (Flax Typhoon) صورت گرفت که توسط شرکت چینی گروه فناوری اینتگریتی (Integrity Technology Group) پشتیبانی می‌شد.

در این عملیات، اف بی آی موفق شد زیرساخت فرماندهی بات‌نت این گروه را تصاحب کرده و آن را به سمت زیرساخت‌های خود هدایت کند.

اما شرکت چینی با حمله منع سرویس (DDoS) توانست کنترل برخی از بات‌ها را پس بگیرد.

این درگیری بین اف بی آی و مهاجمان در طول یک آخر هفته ادامه داشت تا اینکه اف بی آی یک صفحه هشدار عمومی منتشر کرد که مشخص می‌کرد آن‌ها هدف یک نهاد دولتی آمریکا قرار گرفته‌اند.

پس از این افشا، مهاجمان زیرساخت خود را نابود کردند.

لدرمن گفت:

ما نیازی به نابود کردن آن‌ها نداشتیم؛ آن‌ها خودشان این کار را کردند. این نشان می‌دهد آمریکا در توانمندی‌های سایبری خود آماده پاسخ متقابل است.

او همچنین به بازداشت اخیر یک هکر چینی در ایتالیا که در کمپین طوفان ابریشم (Silk Typhoon) نقش داشت، اشاره و تأکید کرد که اقدامات سنتی قضایی همچنان بخشی از پاسخ آمریکا به تهدیدات سایبری چین است.

والتر و لدرمن همچنین به مدل همکاری چین با شرکت‌های خصوصی سایبری مانند آیسون (iSoon) و اینتگریتی اشاره کرده و گفتند که آمریکا نیز باید روابطی مشابه با بخش خصوصی برای محافظت از شبکه‌های خود برقرار کند.

والتر تاکید کرد:

در اکوسیستم سایبری چین، فقط دولت نیست که ما را هدف می‌گیرد؛ بلکه مجموعه‌ای از صنعت، دانشگاه و شرکت‌ها با آزادی کامل برای جمع‌آوری اطلاعات در خدمت دولت قرار دارند.

در نهایت، شکست طوفان ولت چین را مجبور به بازنگری در روش‌ها و سیاست‌های خود کرد.

والتر در پایان عنوان کرد:

آن‌ها باید شرکت‌هایی را که بیش‌ از حد ناشیانه عمل کردند، سرزنش می‌کردند. این فشار باعث شد دوباره به میز طراحی بازگردند و این همان چیزی است که ما به دنبالش هستیم: ایجاد اصطکاک و کاهش سرعت آن‌ها از طریق افشاگری و اقدام پیشگیرانه.