به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گروه هکری طوفان ولت (Volt Typhoon) بخشی از فعالیتهای سایبری دولت چین است که با هدف استقرار مخفیانه در شبکههای زیرساختی آمریکا طراحی شده بود، تا در صورت وقوع درگیری نظامی بهویژه بر سر تایوان، بتوانند حملات مخرب یا مختلکننده انجام دهند.
اما به گفته کریستینا والتر، مدیر مرکز همکاریهای سایبری آژانس امنیت ملی آمریکا (NSA)، این کمپین نتوانست ماندگاری طولانیمدت و مخفیانهای در شبکههای داخلی آمریکا ایجاد کند.
وی بیان کرد:
آنها تلاش کردند بدون جلب توجه، برای مدت طولانی در شبکهها باقی بمانند، اما موفق نشدند. با همکاری بخش خصوصی و اف بی آی (FBI)، آنها را شناسایی کردیم و روشهای آنها در استفاده از سیستمعاملها و اعتبارنامههای قانونی را درک کردیم. سپس، کل دولت و بخش خصوصی را برای مقابله با آنها تجهیز کردیم.
برت لِدِرمن، مدیر جدید بخش سایبری اف بی آی، نیز این صحبتها را تأیید و اظهار کرد که طوفان ولت بهطور خاص زیرساختهای مرتبط با نیروی دریایی آمریکا، بهویژه در جزایری مانند گوام، را هدف گرفته بود.
با افشای این عملیات توسط آمریکا، مهاجمان چینی ناچار شدند تاکتیکهای خود را تغییر دهند و روشهای قبلی خود را کنار بگذارند.
وی در ادامه اذعان داشت:
حتی اگر نتوانیم کامل آنها را از بین ببریم، اما وقتی به قربانیان کمک میکنیم، در واقع از امنیت ملی هم محافظت میکنیم. به همین دلیل، شناسایی عمومی عاملان بسیار مهم است.
اما تنها افشاگری نبود که آمریکا علیه این حملات انجام داد.
به گفته لدرمن، اف بی آی یک مورد از جنگ سایبری واقعی در زمان واقعی با چین را تجربه کرده است.
این عملیات علیه کمپینی به نام طوفان کتان (Flax Typhoon) صورت گرفت که توسط شرکت چینی گروه فناوری اینتگریتی (Integrity Technology Group) پشتیبانی میشد.
در این عملیات، اف بی آی موفق شد زیرساخت فرماندهی باتنت این گروه را تصاحب کرده و آن را به سمت زیرساختهای خود هدایت کند.
اما شرکت چینی با حمله منع سرویس (DDoS) توانست کنترل برخی از باتها را پس بگیرد.
این درگیری بین اف بی آی و مهاجمان در طول یک آخر هفته ادامه داشت تا اینکه اف بی آی یک صفحه هشدار عمومی منتشر کرد که مشخص میکرد آنها هدف یک نهاد دولتی آمریکا قرار گرفتهاند.
پس از این افشا، مهاجمان زیرساخت خود را نابود کردند.
لدرمن گفت:
ما نیازی به نابود کردن آنها نداشتیم؛ آنها خودشان این کار را کردند. این نشان میدهد آمریکا در توانمندیهای سایبری خود آماده پاسخ متقابل است.
او همچنین به بازداشت اخیر یک هکر چینی در ایتالیا که در کمپین طوفان ابریشم (Silk Typhoon) نقش داشت، اشاره و تأکید کرد که اقدامات سنتی قضایی همچنان بخشی از پاسخ آمریکا به تهدیدات سایبری چین است.
والتر و لدرمن همچنین به مدل همکاری چین با شرکتهای خصوصی سایبری مانند آیسون (iSoon) و اینتگریتی اشاره کرده و گفتند که آمریکا نیز باید روابطی مشابه با بخش خصوصی برای محافظت از شبکههای خود برقرار کند.
والتر تاکید کرد:
در اکوسیستم سایبری چین، فقط دولت نیست که ما را هدف میگیرد؛ بلکه مجموعهای از صنعت، دانشگاه و شرکتها با آزادی کامل برای جمعآوری اطلاعات در خدمت دولت قرار دارند.
در نهایت، شکست طوفان ولت چین را مجبور به بازنگری در روشها و سیاستهای خود کرد.
والتر در پایان عنوان کرد:
آنها باید شرکتهایی را که بیش از حد ناشیانه عمل کردند، سرزنش میکردند. این فشار باعث شد دوباره به میز طراحی بازگردند و این همان چیزی است که ما به دنبالش هستیم: ایجاد اصطکاک و کاهش سرعت آنها از طریق افشاگری و اقدام پیشگیرانه.
