واشنگتن‌پست: هکرهای چینی برای جاسوسی به شرکت‌های اینترنتی آمریکا نفوذ کردند

به گزارش ایسنا، نشریه آمریکایی عصر سه‌شنبه به نقل از مقامات آگاه آمریکایی در حوزه امنیت سایبری ادعا کرد میزان فعالیت هکرهای دولتی چین علیه آمریکا بسیار شدت گرفته است.

واشنگتن‌پست در گزارش خود چین را به نفوذ گسترده در شرکت‌های ارائه دهنده خدمات اینترنتی آمریکایی در جهت جاسوسی از آمریکا متهم کرده است.

منابع آگاه آمریکایی به این نشریه گفتند: «حملات غیرمعمول تهاجمی و پیچیده شامل دسترسی به حداقل ۲ ارائه‌دهنده اصلی خدمات اینترنتی با میلیون‌ها مشتری و همچنین چندین ارائه دهنده کوچکتر است.»

در همین راستا، «برندون ولز» مدیر اجرایی اسبق آژانس امنیت زیرساخت و سایبری آمریکا موسوم به CISA اظهار داشت: «هک‌شدن منابع آمریکایی توسط چین، عادی است، اما پکن حملات سایبری خود و میزان سطح فعالیت‌های خود را بسیار گسترده‌تر از قبل کرده است.»

نگرانی از دسترسی به اطلاعات نظامی و راهبردی

طبق گزارش واشنگتن‌پست، علت نگرانی مقامات آمریکایی بابت این مسئله، دسترسی احتمالی هکرهای چینی به اطلاعات حساس «نیروهای نظامی و گروه‌های راهبردی متعلق به مسائل چین» است.

«مایک هرکا» مامور اسبق اف‌بی‌آی و یک محقق در موسسه «فناوری‌های لومن» به واشنگتن‌پست گفت: «این اطلاعات محرمانه و به قدری مهم است که این هکرها حاضر به استفاده از شیوه‌های تازه و کشف نشده شده‌اند. آن‌ها می‌توانستند از این شیوه‌ها استفاده نکنند و آن‌ها را برای آینده نگه دارند.»

به گفته ۲ نفر از منابع آگاه، «اگرچه هیچ مدرکی مبنی بر اینکه هدف حملات جدید چیزی جز جمع‌آوری اطلاعات است، وجود ندارد، برخی از تکنیک‌ها و منابع به کار رفته با آن‌هایی که در سال گذشته توسط یک گروه تحت حمایت چین موسوم به ولت تایفون (Volt Typhoon) استفاده شده است مرتبط است.»

مقامات اطلاعاتی آمریکا به واشنگتن‌پست گفتند که این گروه به دنبال دسترسی به تجهیزات در بنادر اقیانوس آرام و سایر اطلاعات مربوط به زیرساخت‌های آمریکا بود تا چین را قادر سازد در صورت وقوع درگیری مسلحانه، با استفاده از این اطلاعات ایجاد هراس و توانایی آمریکا برای انتقال نیروها، تسلیحات و تجهیزات به تایوان را مختل کند.

در پی شکل گرفتن اتهام‌های مذکور علیه چین، سفارت این کشور در واشنگتن، همه اتهامات را رد کرده است.

به گفته «لیو پنگیو»، سخنگوی سفارت چین در واشنگتن گفت: «گروه ولت تایفون در واقع یک گروه جنایتکار سایبری است که خود را قدرت تاریک می‌نامد و هیچ کشور یا منطقه‌ای از آن حمایت نمی‌کند.»

او افزود: «نشانه‌هایی وجود دارد که نشان می‌دهد برای دریافت بودجه بیشتر از سوی کنگره و اعقاد قراردادهای دولتی، جامعه اطلاعاتی آمریکا و شرکت‌های امنیت سایبری به طور مخفیانه برای گردآوری شواهد نادرست و انتشار اطلاعات غلط درباره حمایت دولت چین از حملات سایبری علیه آمریکا روی آورده‌اند و همکاری می‌کنند.»

سفارت چین در واشنگتن نیز در بیانیه‌ای اعلام کرد برخی در آمریکا، از ردیابی منشا حملات سایبری به عنوان ابزاری برای ضربه زدن و تهمت زدن به چین استفاده می‌کنند و ادعا می‌کنند که آمریکا، قربانی است در حالی که برعکس است و مسائل امنیت سایبری را سیاسی می‌کنند.

نقص روز صفر

در چنین شرایطی، واشنگتن‌پست به نقل از چندین محقق موسسه لومن گزارش کرد که تاکنون، سه ارائه‌دهنده خدمات اینترنتی آمریکا را که تابستان امسال هک شده بودند، شناسایی کرده‌اند.

طبق تحقیقات این موسسه که روز سه‌شنبه منتشر شده است، هکرها از یک آسیب پذیری ناشناخته قبلی، به نام نقص روز صفر، در برنامه‌ای که توسط «ورسا نتورکز» برای مدیریت شبکه های گسترده ساخته شده، استفاده کرده اند.

در گزارش جداگانه‌ای در اوایل ماه جاری، شرکت امنیتی «ولکسیتی» گفت که تکنیک پیشرفته دیگری را در یک ISP متفاوت و بدون نام پیدا کرده است. این شرکت همچنین مدعی شد که یک گروه هکر دولتی چینی متمایز از ولت تایفون توانسته است به اندازه کافی در داخل ارائه‌دهنده خدمات اینترنتی نفوذ کند تا آدرس‌های وب سیستم نام دامنه (DNS) را که کاربران در تلاش بودند به آن دسترسی پیدا کنند، تغییر داده و آن‌ها را به جای دیگری منحرف کنند و به هکرها اجازه دهد تا برای جاسوسی درهای پشتی در سرورها ایجاد کنند.» 

به گفته «استیون آدایر» مدیر اجرایی ولکسیتی، مفهوم چنین رویکردی «آنقدرها هم سخت نیست، اما اجرای موفقیت آمیز آن، بسیار دشوار است».

در همین راستا، واشنگتن‌پست در ادامه مطلب خود نوشت: «دستکاری DNS در میان گروه‌های هکر دولتی چین تخصص خاصی است. یک کمپین مرموز که در اوایل امسال توسط کارشناسان امنیتی Infoblox شناسایی شد و به چین نسبت داده شد، شامل استفاده از دیوار آتش بزرگ (Firewall) چین بود که معمولاً افرادی را که در چین تلاش می‌کردند به خدمات یا محتوای محدود دسترسی پیدا کنند، هدایت می‌کرد.»

به گفته برخی از مقامات ارشد امنیت سایبری آمریکا، «ولت تایفون مانند زمانی که عملیات آن برای اولین بار در سال گذشته شناسایی شد، فعال و موفق باقی مانده است.»

انتظار برای وارد آوردن ضربه ویرانگر

در اوایل سال جاری نیز «کریستوفر رِی»، رئیس اف‌بی‌آی مدعی شد هکرهای مرتبط با دولت چین به زیرساخت‌های حیاتی آمریکا نفوذ کرده‌اند و فقط منتظر لحظه مناسب برای وارد کردن ضربه ویرانگر هستند.

مدیر اف‌بی‌آی در «نشست واندربیلت ۲۰۲۴» در مورد درگیری‌های مدرن و تهدیدات نوظهور گفت: چین در حال توسعه توانایی ایجاد ویرانی فیزیکی در زیرساخت‌های حیاتی ما در زمان مورد نظر خود است. برنامه این است که ضربات اندک به زیرساخت‌های غیرنظامی وارد کند تا هراس ایجاد کند.

وی اظهار کرد: تعیین نیت این پیش موضع گیری سایبری که با هدف گسترده‌تر چین برای بازدارندگی آمریکا از دفاع از تایوان همسو بود، دشوار بود.

بر اساس گزارش رویترز، مدیر اف‌بی‌آی گفت: هکرهای چینی یک سری بوت نت (شبکه‌ای از رایانه ها و سرورهای شخصی آلوده در سراسر جهان) را برای پنهان کردن فعالیت‌های مخرب سایبری خود اداره کرده‌اند. بخش خصوصی، شرکت‌های فناوری و امنیت سایبری آمریکایی از جمله گزارش‌های محققان امنیتی مایکروسافت و گوگل، پیش از این، «ولت تیفون» را به چین نسبت داده‌اند.

انتهای پیام