امنیت

فناوری اطلاعات

August 28, 2024
12:48 چهارشنبه، 7ام شهریورماه 1403
کد خبر: 172660

واشنگتن‌پست: هکرهای چینی برای جاسوسی به شرکت‌های اینترنتی آمریکا نفوذ کردند

منبع: ایسنا

یک نشریه آمریکایی مدعی شدت گرفتن فعالیت هکرهای دولتی چین علیه آمریکا و جاسوسی پکن از واشنگتن شده است.نشریه آمریکایی عصر سه‌شنبه به نقل از مقامات آگاه آمریکایی در حوزه امنیت سایبری ادعا کرد میزان فعالیت هکرهای دولتی چین علیه آمریکا بسیار شدت گرفته است.

واشنگتن‌پست در گزارش خود چین را به نفوذ گسترده در شرکت‌های ارائه دهنده خدمات اینترنتی آمریکایی در جهت جاسوسی از آمریکا متهم کرده است.

منابع آگاه آمریکایی به این نشریه گفتند: «حملات غیرمعمول تهاجمی و پیچیده شامل دسترسی به حداقل ۲ ارائه‌دهنده اصلی خدمات اینترنتی با میلیون‌ها مشتری و همچنین چندین ارائه دهنده کوچکتر است.»

در همین راستا، «برندون ولز» مدیر اجرایی اسبق آژانس امنیت زیرساخت و سایبری آمریکا موسوم به CISA اظهار داشت: «هک‌شدن منابع آمریکایی توسط چین، عادی است، اما پکن حملات سایبری خود و میزان سطح فعالیت‌های خود را بسیار گسترده‌تر از قبل کرده است.»

نگرانی از دسترسی به اطلاعات نظامی و راهبردی

طبق گزارش واشنگتن‌پست، علت نگرانی مقامات آمریکایی بابت این مسئله، دسترسی احتمالی هکرهای چینی به اطلاعات حساس «نیروهای نظامی و گروه‌های راهبردی متعلق به مسائل چین» است.

«مایک هرکا» مامور اسبق اف‌بی‌آی و یک محقق در موسسه «فناوری‌های لومن» به واشنگتن‌پست گفت: «این اطلاعات محرمانه و به قدری مهم است که این هکرها حاضر به استفاده از شیوه‌های تازه و کشف نشده شده‌اند. آن‌ها می‌توانستند از این شیوه‌ها استفاده نکنند و آن‌ها را برای آینده نگه دارند.»

به گفته ۲ نفر از منابع آگاه، «اگرچه هیچ مدرکی مبنی بر اینکه هدف حملات جدید چیزی جز جمع‌آوری اطلاعات است، وجود ندارد، برخی از تکنیک‌ها و منابع به کار رفته با آن‌هایی که در سال گذشته توسط یک گروه تحت حمایت چین موسوم به ولت تایفون (Volt Typhoon) استفاده شده است مرتبط است.»

مقامات اطلاعاتی آمریکا به واشنگتن‌پست گفتند که این گروه به دنبال دسترسی به تجهیزات در بنادر اقیانوس آرام و سایر اطلاعات مربوط به زیرساخت‌های آمریکا بود تا چین را قادر سازد در صورت وقوع درگیری مسلحانه، با استفاده از این اطلاعات ایجاد هراس و توانایی آمریکا برای انتقال نیروها، تسلیحات و تجهیزات به تایوان را مختل کند.

در پی شکل گرفتن اتهام‌های مذکور علیه چین، سفارت این کشور در واشنگتن، همه اتهامات را رد کرده است.

به گفته «لیو پنگیو»، سخنگوی سفارت چین در واشنگتن گفت: «گروه ولت تایفون در واقع یک گروه جنایتکار سایبری است که خود را قدرت تاریک می‌نامد و هیچ کشور یا منطقه‌ای از آن حمایت نمی‌کند.»

او افزود: «نشانه‌هایی وجود دارد که نشان می‌دهد برای دریافت بودجه بیشتر از سوی کنگره و اعقاد قراردادهای دولتی، جامعه اطلاعاتی آمریکا و شرکت‌های امنیت سایبری به طور مخفیانه برای گردآوری شواهد نادرست و انتشار اطلاعات غلط درباره حمایت دولت چین از حملات سایبری علیه آمریکا روی آورده‌اند و همکاری می‌کنند.»

سفارت چین در واشنگتن نیز در بیانیه‌ای اعلام کرد برخی در آمریکا، از ردیابی منشا حملات سایبری به عنوان ابزاری برای ضربه زدن و تهمت زدن به چین استفاده می‌کنند و ادعا می‌کنند که آمریکا، قربانی است در حالی که برعکس است و مسائل امنیت سایبری را سیاسی می‌کنند.

نقص روز صفر

در چنین شرایطی، واشنگتن‌پست به نقل از چندین محقق موسسه لومن گزارش کرد که تاکنون، سه ارائه‌دهنده خدمات اینترنتی آمریکا را که تابستان امسال هک شده بودند، شناسایی کرده‌اند.

طبق تحقیقات این موسسه که روز سه‌شنبه منتشر شده است، هکرها از یک آسیب پذیری ناشناخته قبلی، به نام نقص روز صفر، در برنامه‌ای که توسط «ورسا نتورکز» برای مدیریت شبکه های گسترده ساخته شده، استفاده کرده اند.

در گزارش جداگانه‌ای در اوایل ماه جاری، شرکت امنیتی «ولکسیتی» گفت که تکنیک پیشرفته دیگری را در یک ISP متفاوت و بدون نام پیدا کرده است. این شرکت همچنین مدعی شد که یک گروه هکر دولتی چینی متمایز از ولت تایفون توانسته است به اندازه کافی در داخل ارائه‌دهنده خدمات اینترنتی نفوذ کند تا آدرس‌های وب سیستم نام دامنه (DNS) را که کاربران در تلاش بودند به آن دسترسی پیدا کنند، تغییر داده و آن‌ها را به جای دیگری منحرف کنند و به هکرها اجازه دهد تا برای جاسوسی درهای پشتی در سرورها ایجاد کنند.»

به گفته «استیون آدایر» مدیر اجرایی ولکسیتی، مفهوم چنین رویکردی «آنقدرها هم سخت نیست، اما اجرای موفقیت آمیز آن، بسیار دشوار است».

در همین راستا، واشنگتن‌پست در ادامه مطلب خود نوشت: «دستکاری DNS در میان گروه‌های هکر دولتی چین تخصص خاصی است. یک کمپین مرموز که در اوایل امسال توسط کارشناسان امنیتی Infoblox شناسایی شد و به چین نسبت داده شد، شامل استفاده از دیوار آتش بزرگ (Firewall) چین بود که معمولاً افرادی را که در چین تلاش می‌کردند به خدمات یا محتوای محدود دسترسی پیدا کنند، هدایت می‌کرد.»

به گفته برخی از مقامات ارشد امنیت سایبری آمریکا، «ولت تایفون مانند زمانی که عملیات آن برای اولین بار در سال گذشته شناسایی شد، فعال و موفق باقی مانده است.»

انتظار برای وارد آوردن ضربه ویرانگر

در اوایل سال جاری نیز «کریستوفر رِی»، رئیس اف‌بی‌آی مدعی شد هکرهای مرتبط با دولت چین به زیرساخت‌های حیاتی آمریکا نفوذ کرده‌اند و فقط منتظر لحظه مناسب برای وارد کردن ضربه ویرانگر هستند.

مدیر اف‌بی‌آی در «نشست واندربیلت ۲۰۲۴» در مورد درگیری‌های مدرن و تهدیدات نوظهور گفت: چین در حال توسعه توانایی ایجاد ویرانی فیزیکی در زیرساخت‌های حیاتی ما در زمان مورد نظر خود است. برنامه این است که ضربات اندک به زیرساخت‌های غیرنظامی وارد کند تا هراس ایجاد کند.

وی اظهار کرد: تعیین نیت این پیش موضع گیری سایبری که با هدف گسترده‌تر چین برای بازدارندگی آمریکا از دفاع از تایوان همسو بود، دشوار بود.

بر اساس گزارش رویترز، مدیر اف‌بی‌آی گفت: هکرهای چینی یک سری بوت نت (شبکه‌ای از رایانه ها و سرورهای شخصی آلوده در سراسر جهان) را برای پنهان کردن فعالیت‌های مخرب سایبری خود اداره کرده‌اند. بخش خصوصی، شرکت‌های فناوری و امنیت سایبری آمریکایی از جمله گزارش‌های محققان امنیتی مایکروسافت و گوگل، پیش از این، «ولت تیفون» را به چین نسبت داده‌اند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.