حمله گسترده هکرهای چینی به زیرساخت‌های آمریکا

جمعه 05 خرداد 1402

حمله گسترده هکرهای چینی به زیرساخت‌های آمریکا — عکس : حمله هکرهای چینی امریکا

آژانس‌های اطلاعاتی غربی و مایکروسافت اعلام کردند که یک گروه هکر چینی تحت حمایت دولت، از طیف گسترده‌ای از زیرساخت‌های حیاتی ایالات متحده، از مخابرات گرفته تا مراکز حمل‌ونقل، جاسوسی کرده است. مایکروسافت روز چهارشنبه، ۲۴مه، در گزارشی گفت که این جاسوسی قلمرو جزیره گوام آمریکا را نیز هدف قرار داده است که پایگاه‌های نظامی استراتژیک آمریکا در آنجا مستقر است. در این گزارش، این حملات سایبری، چالش‌برانگیز توصیف شده‌اند. گوام محل استقرار پایگاه‌های نظامی ایالات متحده است و در هر درگیری در منطقه آسیا و اقیانوسیه نقشی کلیدی دارد. گوام همچنین مرکز ارتباطی مهمی است که آسیا و استرالیا را با کابل‌های متعدد زیردریایی به ایالات متحده متصل می‌کند. بارت هاگیوین، تحلیلگر ارشد موسسه سیاست استراتژیک استرالیا که در حملات سایبری تحت حمایت دولت در منطقه تخصص دارد، گفت که کابل های زیردریایی، گوام را به «هدفی منطقی برای دولت چین» برای جستجوی اطلاعات تبدیل کرده است. به گزارش رویترز، در حالی که چین و ایالات متحده به طور معمول از یکدیگر جاسوسی می کنند، تحلیلگران می‌گویند این یکی از بزرگ‌ترین کارزارهای جاسوسی سایبری چینی علیه زیرساخت‌های حیاتی آمریکا بوده است. مائو نینگ، سخنگوی وزارت امور خارجه چین روز پنجشنبه با رد اتهام اقدامات یک گروه هکر تحت حمایت دولت چین، طرح چنین اتهامی را کارزار دسته‌جمعی برای دادن اطلاعات نادرست از سوی کشورهای «پنج چشم» دانست. پنج کشور آمریکا، کانادا، نیوزیلند، استرالیا و بریتانیا، تحت عنوان پنج چشم، اطلاعات امنیتی را با یکدیگر به اشتراک می‌گذارند. سخنگوی وزارت امور خارجه چین گفت که ایالات متحده به دلایل ژئوپلیتیکی این کارزار را راه انداخته است و گزارش تحلیلگران مایکروسافت نشان می‌دهد که دولت آمریکا کانال‌های پخش اطلاعات نادرست خود را فراتر از سازمان‌های دولتی گسترش می‌دهد. او روز پنجشنبه در کنفرانس مطبوعاتی خود در پکن گفت: «اما مهم نیست که آمریکا از روش‌های مختلفی استفاده می‌کند، هیچ یک از این اقدامات نمی‌تواند این واقعیت را تغییر دهد که ایالات متحده امپراتوری هک است.» هنوز مشخص نیست که در موج اخیر حملات سایبری چند سازمان تحت تأثیر قرار گرفته‌اند، اما آژانس امنیت ملی ایالات متحده (NSA) گفت که با شرکای خود از جمله کانادا، نیوزیلند، استرالیا، و بریتانیا و همچنین دفتر تحقیقات فدرال ایالات متحده برای شناسایی حملات انجام شده و ابعاد آن همکاری می‌کند. کانادا، بریتانیا، استرالیا و نیوزلند نیز هشدار داده‌اند که ممکن است هدف حملات هکرها قرار گیرند. تحلیلگران مایکروسافت گفتند که کم و بیش اطمینان دارند که این گروه چینی، که آن را طوفان ولت (Volt Typhoon) می‌نامند، در حال توسعه توانایی‌های خود است تا بتواند زیرساخت های ارتباطی مهم بین ایالات متحده و منطقه آسیا را در طول بحران‌های آینده مختل کند. جان هالتکوئیست، سرپرست گره تحلیل تهدیدات در ماندیانت اینتلیجنس گوگل (Mandiant Intelligence)، گفت: «آنها برای چنین اقداماتی آماده می ‌شوند فعالیت چین نگران‌کننده است به‎ ویژه آنکه تحلیلگران هنوز به اندازه کافی از میزان توانایی این گروه آگاه نیستند.» آژانس امنیت ملی آمریکا و دیگر سازمان‌های اطلاعاتی غربی از شرکت‌هایی که زیرساخت‌های حیاتی را اداره می‌کنند خواسته‌اند تا با استفاده از راهنمایی‌های فنی که صادر کرده‌اند، فعالیت‌های مخرب را شناسایی کنند. پل چیچستر، مدیر مرکز ملی امنیت سایبری بریتانیا در بیانیه ای مشترک با آژانس امنیت ملی بریتانیا گفت: «این نکته حیاتی است که اپراتورهای زیرساخت‌های ملی حیاتی برای جلوگیری از پنهان شدن مهاجمان در سیستم‌هایشان اقدام کنند.» مایکروسافت گفت که گروه هکر چینی حداقل از سال ۲۰۲۱ فعال بوده و چند حوزه از جمله ارتباطات، حمل و نقل، ساخت و ساز، دریانوردی، فناوری اطلاعات، آموزش و دیگر سازمان‌های دولتی را هدف قرار داده است. راب جویس، مدیر امنیت سایبری آژانس امنیت ملی آمریکا (NSA) گفت که گروه چینی از «ابزارهای شبکه داخلی برای فرار از دفاع ما استفاده می‌کند و هیچ ردی از خود باقی نمی‌گذارد.» او افزود: «شناسایی چنین تکنیک‌هایی دشوارتر است زیرا در این روش از قابلیت‌هایی استفاده می‌شود که قبلاً در محیط‌های زیرساخت‌های حیاتی ایجاد شده‌اند.» مایکروسافت گفت برخلاف استفاده از تکنیک‌های هک سنتی، که اغلب شامل فریب قربانی برای دانلود فایل‌های مخرب است، این گروه سیستم‌های موجود را برای یافتن اطلاعات و استخراج داده‌ها آلوده می‌کند. نیوزلند هم اعلام کرده است که برای شناسایی هرگونه فعالیت سایبری مخرب در کشورش تلاش خواهد کرد. کلر اونیل، وزیر امور داخلی و امنیت سایبری استرالیا، نیز گفت: «برای امنیت ملی کشورمان این مهم است که با استرالیایی‌ها در مورد تهدیداتی که با آن روبه‌رو هستیم شفاف باشیم.» سازمان امنیت سایبری کانادا هم اعلام کرده است که هنوز هیچ گزارشی از قربانیان کانادایی این هک نداشته است. با وجود این، این سازمان تاکید کرده است: «اقتصادهای غربی عمیقاً به هم مرتبط هستند. بسیاری از زیرساخت‌های ما کاملاً یکپارچه هستند و حمله به یکی می‌تواند بر دیگری تأثیر بگذارد.»