ICTna.ir – تقریباً یک سال پس از آنکه طوفان سالت تیتر خبرها شد، سازمان‌های اطلاعاتی ۱۳ کشور انگشت اتهام را به سمت سه نهاد چینی نشانه گرفته‌اند. گفته می‌شود شرکت‌های فناوری شبکه سیچوان جوکینه، فناوری اطلاعات پکن هوانیو تیانکیونگ و فناوری شبکه سیچوان ژیشین رویجی، ارائه‌دهنده محصولات و خدمات «مرتبط با فضای مجازی» به سرویس‌های اطلاعاتی چین، از جمله ارتش آزادی‌بخش خلق و وزارت امنیت کشور هستند.

به گزارش گروه اخبار خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، بر اساس گزارش مشاوره امنیت سایبری (CSA) که به طور مشترک توسط ایالات متحده آمریکا و متحدان مختلف جهانی، از جمله بریتانیا، اروپا، ژاپن، استرالیا و کانادا – تهیه شده است، این شرکت‌ها در واقع هکرهای تحت حمایت دولت هستند که به شبکه‌های زیرساخت مخابراتی، دولتی، حمل و نقل، اقامتی (هتل‌ها و موارد مشابه) و نظامی در سراسر جهان حمله می‌کنند.

فعالیت‌های مخرب شناسایی‌شده در CSA با فعالیت‌های گروه‌های هکری مشهور مختلفی از جمله Salt Typhoon، OPERATOR PANDA، RedMike، UNC5807 و GhostEmperor همپوشانی دارد.

این گزارش شرح می‌دهد که چگونه این عوامل به اصطلاح تهدید پیشرفته مداوم (APT) به این شبکه‌ها دسترسی پیدا کرده و آنها را حفظ می‌کنند و همچنین از آنها عبور می‌کنند و دستورالعمل‌هایی برای نحوه شناسایی و کاهش حملات ارائه می‌دهد.

CSA تأیید می‌کند که هکرهای تحت حمایت پکن حملات سایبری را در مقیاس جهانی انجام می‌دهند و فعالیت‌های تهدیدآمیز نه تنها در ایالات متحده، بلکه در استرالیا، کانادا، نیوزیلند، انگلستان و «سایر مناطق جهان» نیز شناسایی شده است.

همانطور که انتظار می‌رفت، این گزارش می‌گوید هکرها از آسیب‌پذیری‌ها و آسیب‌پذیری‌های رایج (CVE) و سایر نقاط ضعف قابل اجتناب در زیرساخت‌های شبکه سوءاستفاده می‌کنند و تمرکز خود را بر روترهای ستون فقرات مخابراتی، روترهای لبه ارائه دهنده خدمات و لبه مشتری و همچنین دستگاه‌های آسیب‌پذیر و اتصالات قابل اعتماد قرار می‌دهند.

پس از ورود، آنها مرتباً تنظیمات روتر را برای حفظ دسترسی بلندمدت تغییر می‌دهند. این گزارش می‌گوید داده‌هایی که آنها جمع‌آوری می‌کنند، به سرویس‌های اطلاعاتی چین این قابلیت را می‌دهد که ارتباطات و حرکات اهداف خود را در سراسر جهان شناسایی و ردیابی کنند.

دکتر ریچارد هورن، مدیرعامل مرکز ملی امنیت سایبری بریتانیا (NCSC)، گفت: «ما عمیقاً نگران رفتار غیرمسئولانه نهادهای تجاری نامبرده مستقر در چین هستیم که یک کمپین بی‌حد و حصر از فعالیت‌های مخرب سایبری را در مقیاس جهانی فعال کرده‌اند.»

NCSC اعلام کرد که این حملات خاص حداقل از سال ۲۰۲۱ انجام شده‌اند.

هورن گفت: «بسیار مهم است که سازمان‌های فعال در بخش‌های حیاتی مورد هدف، به این هشدار بین‌المللی در مورد تهدید ناشی از بازیگران سایبری که از آسیب‌پذیری‌های شناخته‌شده و بنابراین قابل رفع سوءاستفاده می‌کنند، توجه کنند. در مواجهه با تهدیدات پیچیده، مدافعان شبکه باید به طور پیشگیرانه فعالیت‌های مخرب را جستجو کنند، همچنین اقدامات کاهش خطر توصیه‌شده را بر اساس شاخص‌های نفوذ اعمال کنند و مرتباً گزارش‌های دستگاه‌های شبکه را برای یافتن نشانه‌های فعالیت غیرمعمول بررسی کنند.»

افشاگری‌ها در مورد مقیاس و جسارت حملات طوفان سالت به شبکه‌های مخابراتی ایالات متحده اولین بار در گزارش وال استریت ژورنال در ماه سپتامبر (paywall) منتشر شد . با این حال، ماه‌ها طول کشید تا دولت رسماً جزئیات آنچه اتفاق افتاده را شرح دهد.

تقریباً یک سال بعد، این گزارش جدید احتمالاً به مهار حملات بیشتر که این نقاط ضعف خاص را هدف قرار می‌دهند، کمک خواهد کرد.

با این حال، اسب از قبل فرار کرده است و در این میان، این عوامل تهدید بدون شک مجموعه کاملاً متفاوتی از آسیب‌پذیری‌ها را شناسایی و مورد بهره‌برداری قرار خواهند داد و این بازی بین‌المللی هکرهای بی‌باک را تداوم خواهند بخشید.