واشنگتنپست: هکرهای چینی برای جاسوسی به شرکتهای اینترنتی آمریکا نفوذ کردند
یک نشریه آمریکایی مدعی شدت گرفتن فعالیت هکرهای دولتی چین علیه آمریکا و جاسوسی پکن از واشنگتن شده است.
به گزارش یومیر، نشریه آمریکایی عصر سهشنبه به نقل از مقامات آگاه آمریکایی در حوزه امنیت سایبری ادعا کرد میزان فعالیت هکرهای دولتی چین علیه آمریکا بسیار شدت گرفته است.
واشنگتنپست در گزارش خود چین را به نفوذ گسترده در شرکتهای ارائه دهنده خدمات اینترنتی آمریکایی در جهت جاسوسی از آمریکا متهم کرده است.
منابع آگاه آمریکایی به این نشریه گفتند: «حملات غیرمعمول تهاجمی و پیچیده شامل دسترسی به حداقل ۲ ارائهدهنده اصلی خدمات اینترنتی با میلیونها مشتری و همچنین چندین ارائه دهنده کوچکتر است.»
در همین راستا، «برندون ولز» مدیر اجرایی اسبق آژانس امنیت زیرساخت و سایبری آمریکا موسوم به CISA اظهار داشت: «هکشدن منابع آمریکایی توسط چین، عادی است، اما پکن حملات سایبری خود و میزان سطح فعالیتهای خود را بسیار گستردهتر از قبل کرده است.»
نگرانی از دسترسی به اطلاعات نظامی و راهبردی
طبق گزارش واشنگتنپست، علت نگرانی مقامات آمریکایی بابت این مسئله، دسترسی احتمالی هکرهای چینی به اطلاعات حساس «نیروهای نظامی و گروههای راهبردی متعلق به مسائل چین» است.
«مایک هرکا» مامور اسبق افبیآی و یک محقق در موسسه «فناوریهای لومن» به واشنگتنپست گفت: «این اطلاعات محرمانه و به قدری مهم است که این هکرها حاضر به استفاده از شیوههای تازه و کشف نشده شدهاند. آنها میتوانستند از این شیوهها استفاده نکنند و آنها را برای آینده نگه دارند.»
به گفته ۲ نفر از منابع آگاه، «اگرچه هیچ مدرکی مبنی بر اینکه هدف حملات جدید چیزی جز جمعآوری اطلاعات است، وجود ندارد، برخی از تکنیکها و منابع به کار رفته با آنهایی که در سال گذشته توسط یک گروه تحت حمایت چین موسوم به ولت تایفون (Volt Typhoon) استفاده شده است مرتبط است.»
مقامات اطلاعاتی آمریکا به واشنگتنپست گفتند که این گروه به دنبال دسترسی به تجهیزات در بنادر اقیانوس آرام و سایر اطلاعات مربوط به زیرساختهای آمریکا بود تا چین را قادر سازد در صورت وقوع درگیری مسلحانه، با استفاده از این اطلاعات ایجاد هراس و توانایی آمریکا برای انتقال نیروها، تسلیحات و تجهیزات به تایوان را مختل کند.
در پی شکل گرفتن اتهامهای مذکور علیه چین، سفارت این کشور در واشنگتن، همه اتهامات را رد کرده است.
به گفته «لیو پنگیو»، سخنگوی سفارت چین در واشنگتن گفت: «گروه ولت تایفون در واقع یک گروه جنایتکار سایبری است که خود را قدرت تاریک مینامد و هیچ کشور یا منطقهای از آن حمایت نمیکند.»
او افزود: «نشانههایی وجود دارد که نشان میدهد برای دریافت بودجه بیشتر از سوی کنگره و اعقاد قراردادهای دولتی، جامعه اطلاعاتی آمریکا و شرکتهای امنیت سایبری به طور مخفیانه برای گردآوری شواهد نادرست و انتشار اطلاعات غلط درباره حمایت دولت چین از حملات سایبری علیه آمریکا روی آوردهاند و همکاری میکنند.»
سفارت چین در واشنگتن نیز در بیانیهای اعلام کرد برخی در آمریکا، از ردیابی منشا حملات سایبری به عنوان ابزاری برای ضربه زدن و تهمت زدن به چین استفاده میکنند و ادعا میکنند که آمریکا، قربانی است در حالی که برعکس است و مسائل امنیت سایبری را سیاسی میکنند.
نقص روز صفر
در چنین شرایطی، واشنگتنپست به نقل از چندین محقق موسسه لومن گزارش کرد که تاکنون، سه ارائهدهنده خدمات اینترنتی آمریکا را که تابستان امسال هک شده بودند، شناسایی کردهاند.
طبق تحقیقات این موسسه که روز سهشنبه منتشر شده است، هکرها از یک آسیب پذیری ناشناخته قبلی، به نام نقص روز صفر، در برنامهای که توسط «ورسا نتورکز» برای مدیریت شبکه های گسترده ساخته شده، استفاده کرده اند.
در گزارش جداگانهای در اوایل ماه جاری، شرکت امنیتی «ولکسیتی» گفت که تکنیک پیشرفته دیگری را در یک ISP متفاوت و بدون نام پیدا کرده است. این شرکت همچنین مدعی شد که یک گروه هکر دولتی چینی متمایز از ولت تایفون توانسته است به اندازه کافی در داخل ارائهدهنده خدمات اینترنتی نفوذ کند تا آدرسهای وب سیستم نام دامنه (DNS) را که کاربران در تلاش بودند به آن دسترسی پیدا کنند، تغییر داده و آنها را به جای دیگری منحرف کنند و به هکرها اجازه دهد تا برای جاسوسی درهای پشتی در سرورها ایجاد کنند.»
به گفته «استیون آدایر» مدیر اجرایی ولکسیتی، مفهوم چنین رویکردی «آنقدرها هم سخت نیست، اما اجرای موفقیت آمیز آن، بسیار دشوار است».
در همین راستا، واشنگتنپست در ادامه مطلب خود نوشت: «دستکاری DNS در میان گروههای هکر دولتی چین تخصص خاصی است. یک کمپین مرموز که در اوایل امسال توسط کارشناسان امنیتی Infoblox شناسایی شد و به چین نسبت داده شد، شامل استفاده از دیوار آتش بزرگ (Firewall) چین بود که معمولاً افرادی را که در چین تلاش میکردند به خدمات یا محتوای محدود دسترسی پیدا کنند، هدایت میکرد.»
به گفته برخی از مقامات ارشد امنیت سایبری آمریکا، «ولت تایفون مانند زمانی که عملیات آن برای اولین بار در سال گذشته شناسایی شد، فعال و موفق باقی مانده است.»
انتظار برای وارد آوردن ضربه ویرانگر
در اوایل سال جاری نیز «کریستوفر رِی»، رئیس افبیآی مدعی شد هکرهای مرتبط با دولت چین به زیرساختهای حیاتی آمریکا نفوذ کردهاند و فقط منتظر لحظه مناسب برای وارد کردن ضربه ویرانگر هستند.
مدیر افبیآی در «نشست واندربیلت ۲۰۲۴» در مورد درگیریهای مدرن و تهدیدات نوظهور گفت: چین در حال توسعه توانایی ایجاد ویرانی فیزیکی در زیرساختهای حیاتی ما در زمان مورد نظر خود است. برنامه این است که ضربات اندک به زیرساختهای غیرنظامی وارد کند تا هراس ایجاد کند.
وی اظهار کرد: تعیین نیت این پیش موضع گیری سایبری که با هدف گستردهتر چین برای بازدارندگی آمریکا از دفاع از تایوان همسو بود، دشوار بود.
بر اساس گزارش رویترز، مدیر افبیآی گفت: هکرهای چینی یک سری بوت نت (شبکهای از رایانه ها و سرورهای شخصی آلوده در سراسر جهان) را برای پنهان کردن فعالیتهای مخرب سایبری خود اداره کردهاند. بخش خصوصی، شرکتهای فناوری و امنیت سایبری آمریکایی از جمله گزارشهای محققان امنیتی مایکروسافت و گوگل، پیش از این، «ولت تیفون» را به چین نسبت دادهاند.
انتهای پیام