واشنگتن: کمپین ادعایی توسط هکرهای تحت حمایت دولت چین در مورد اهدافی در ایالات متحده و گوام این نگرانی ایجاد شده است که پکن در حال آماده شدن برای مختل کردن ارتباطات در اقیانوس آرام در صورت وقوع درگیری است.
کمپین هک اولین بار توسط شرکت مایکروسافت در روز چهارشنبه شناسایی شد و به سرعت توسط مقامات ایالات متحده، بریتانیا و سایر کشورهای متحد تایید شد. مایکروسافت گفت این گروه هکری که آن را Volt Typhoon نامید، به سازمانهای دولتی، ارتباطات، تولیدی و فناوری اطلاعات در ایالات متحده و گوام که یک پست نظامی حیاتی در غرب اقیانوس آرام است، نفوذ کرده است.
در حالی که هویت بیشتر قربانیان هک ناشناخته است، کارلوس دل تورو، وزیر نیروی دریایی ایالات متحده، روز پنجشنبه به CNBC گفت که نیروی دریایی تحت تأثیر نفوذ قرار گرفته است. میزان نقض فوراً مشخص نبود. سخنگوی نیروی دریایی ایالات متحده از “بحث درباره وضعیت شبکه های ما” خودداری کرد.
در همین حال، راب جویس، مدیر امنیت سایبری در آژانس امنیت ملی، پنجشنبه به سی ان ان گفت که هکرهای چینی همچنان می توانند به شبکه های حساس آمریکایی که آنها را هدف قرار داده اند دسترسی داشته باشند. جویس گفت که نفوذها در “گستره و مقیاس” چقدر گستاخانه بودند.
یکی از نمایندگان NSA از اظهار نظر خودداری کرد و در عوض به انتشار این گروه هکری توسط NSA و سایر آژانس های ایالات متحده اشاره کرد.
مایکروسافت گفت که «اعتماد متوسطی» دارد که این نقضها برای آمادهسازی برای قطع ارتباط در صورت بروز بحران در آینده انجام شده است. افشای این شرکت در بحبوحه نگرانی های فزاینده مبنی بر اینکه چین ممکن است اقدام نظامی برای اجرای ادعای خود در جزیره تایوان انجام دهد، صورت گرفت.
جان داربی، مدیر عملیات NSA تا زمان بازنشستگیاش پس از 39 سال در سازمان جاسوسی در ماه اوت، گفت که این عملیات با روش شناخته شده نفوذ به شبکهها از طریق دسترسی به شبکهها در لبهها به جای آنچه که او آن را چشم گاو نر میخواند مطابقت دارد. سالها ناشناخته ماندن
داربی که با جزئیات این مورد خاص آشنا نیست، گفت: “نکته جالب این است که آنها از مسیریاب های خانگی تا زیرساخت های نیروی دریایی ایالات متحده وارد شدند.”
او گفت: “نکته ترسناک این است که آنها می توانند حملات مخرب یا مخربی را در زمانی که همه چیز به هواداران برخورد می کند انجام دهند.” اگر آنها در این شبکه ها حضور داشته باشند، می توانند ویران کنند. شما باید آسیبپذیریهایی را که به آنها اجازه ورود به این شبکهها و ریشهکن کردن آنها را میدهد، شناسایی کرده و آنها را برطرف کنید.»
NSA به همراه آژانس های اطلاعاتی بریتانیا، استرالیا، نیوزلند و کانادا نیز جزئیات بیشتری را در مورد هکرها به اشتراک گذاشتند. این کشورها همگی بخشی از یک اتحاد اطلاعاتی کلیدی هستند که شامل به اشتراک گذاری اطلاعات امنیت سایبری، معروف به پنج چشم.
چین اتهامات هک را رد کرده است.
مائو نینگ، سخنگوی وزارت امور خارجه چین گفت: «ما به این گزارش بسیار غیرحرفهای اشاره کردیم – یک وصله با زنجیرهای از شواهد شکسته شده است. «ظاهراً، این یک کمپین اطلاعات نادرست جمعی بوده است که توسط ایالات متحده از طریق پنج چشم راه اندازی شده است تا به برنامه ژئوپلیتیکی خود خدمت کند. به طور گسترده ای شناخته شده است که Five Eyes بزرگترین انجمن اطلاعاتی جهان است و NSA بزرگترین گروه هکری جهان است.
ایالات متحده قبلاً هکرهای چینی را به جاسوسی و سرقت مالکیت معنوی متهم کرده است، از جمله نقض اطلاعات دفتر مدیریت پرسنل در سال 2015 و هک Equifax در سال 2017. در سال 2014، یک هیئت سنا دریافت که هکرهای وابسته به دولت چین به دادهها دسترسی داشتهاند. پیمانکاران نظامی از جمله خطوط هوایی و شرکت های فناوری.
مشخص نیست چرا مایکروسافت، ایالات متحده و متحدانش تصمیم گرفتند در این هفته به این گروه هکری توجه کنند. جان هالتکوئیست، تحلیلگر ارشد Mandiant Intelligence، یکی از زیرمجموعههای گوگل، گفت که یک دلیل ممکن است این باشد که به شرکتهای خصوصی برای دفاع از این گروه از هکرهای چینی خیلی قبل از درگیری احتمالی با چین بر سر تایوان، شروع کنند.
بار حفاظت از زیرساخت های حیاتی در برابر حملات سایبری مخرب جدی بر عهده بخش خصوصی است. آنها باید از این شبکه ها دفاع کنند. به همین دلیل بسیار مهم است که این هوش به دست آنها راه پیدا کند. اگر اینطور نباشد، عملاً بی فایده است.»
جزئیات حملات ادعایی، بینشهای نادری از تلاشهای خرابکارانه بالقوه هکرهای چینی ارائه میکند که ادعای سرقت مالکیت معنوی و قابلیتهای جاسوسی آنها بیشتر شناخته شده است. در مقابل، کارشناسان امنیت سایبری حملات روسیه به زیرساخت های حیاتی، از جمله هک شبکه برق در اوکراین را به خوبی مستند کرده اند.
داکوتا کری، مشاور در گروه کربس استاموس، در تشریح این گروه هک گفت: «سازمان مدت زیادی است که وجود داشته است. وقتی آنها از روی یک خط عبور کردند تا چیزی با ارزش عملیاتی نظامی بدست آورند، آن موقع بود که تغییر کرد.»
کمپین هک اولین بار توسط شرکت مایکروسافت در روز چهارشنبه شناسایی شد و به سرعت توسط مقامات ایالات متحده، بریتانیا و سایر کشورهای متحد تایید شد. مایکروسافت گفت این گروه هکری که آن را Volt Typhoon نامید، به سازمانهای دولتی، ارتباطات، تولیدی و فناوری اطلاعات در ایالات متحده و گوام که یک پست نظامی حیاتی در غرب اقیانوس آرام است، نفوذ کرده است.
در حالی که هویت بیشتر قربانیان هک ناشناخته است، کارلوس دل تورو، وزیر نیروی دریایی ایالات متحده، روز پنجشنبه به CNBC گفت که نیروی دریایی تحت تأثیر نفوذ قرار گرفته است. میزان نقض فوراً مشخص نبود. سخنگوی نیروی دریایی ایالات متحده از “بحث درباره وضعیت شبکه های ما” خودداری کرد.
در همین حال، راب جویس، مدیر امنیت سایبری در آژانس امنیت ملی، پنجشنبه به سی ان ان گفت که هکرهای چینی همچنان می توانند به شبکه های حساس آمریکایی که آنها را هدف قرار داده اند دسترسی داشته باشند. جویس گفت که نفوذها در “گستره و مقیاس” چقدر گستاخانه بودند.
یکی از نمایندگان NSA از اظهار نظر خودداری کرد و در عوض به انتشار این گروه هکری توسط NSA و سایر آژانس های ایالات متحده اشاره کرد.
مایکروسافت گفت که «اعتماد متوسطی» دارد که این نقضها برای آمادهسازی برای قطع ارتباط در صورت بروز بحران در آینده انجام شده است. افشای این شرکت در بحبوحه نگرانی های فزاینده مبنی بر اینکه چین ممکن است اقدام نظامی برای اجرای ادعای خود در جزیره تایوان انجام دهد، صورت گرفت.
جان داربی، مدیر عملیات NSA تا زمان بازنشستگیاش پس از 39 سال در سازمان جاسوسی در ماه اوت، گفت که این عملیات با روش شناخته شده نفوذ به شبکهها از طریق دسترسی به شبکهها در لبهها به جای آنچه که او آن را چشم گاو نر میخواند مطابقت دارد. سالها ناشناخته ماندن
داربی که با جزئیات این مورد خاص آشنا نیست، گفت: “نکته جالب این است که آنها از مسیریاب های خانگی تا زیرساخت های نیروی دریایی ایالات متحده وارد شدند.”
او گفت: “نکته ترسناک این است که آنها می توانند حملات مخرب یا مخربی را در زمانی که همه چیز به هواداران برخورد می کند انجام دهند.” اگر آنها در این شبکه ها حضور داشته باشند، می توانند ویران کنند. شما باید آسیبپذیریهایی را که به آنها اجازه ورود به این شبکهها و ریشهکن کردن آنها را میدهد، شناسایی کرده و آنها را برطرف کنید.»
NSA به همراه آژانس های اطلاعاتی بریتانیا، استرالیا، نیوزلند و کانادا نیز جزئیات بیشتری را در مورد هکرها به اشتراک گذاشتند. این کشورها همگی بخشی از یک اتحاد اطلاعاتی کلیدی هستند که شامل به اشتراک گذاری اطلاعات امنیت سایبری، معروف به پنج چشم.
چین اتهامات هک را رد کرده است.
مائو نینگ، سخنگوی وزارت امور خارجه چین گفت: «ما به این گزارش بسیار غیرحرفهای اشاره کردیم – یک وصله با زنجیرهای از شواهد شکسته شده است. «ظاهراً، این یک کمپین اطلاعات نادرست جمعی بوده است که توسط ایالات متحده از طریق پنج چشم راه اندازی شده است تا به برنامه ژئوپلیتیکی خود خدمت کند. به طور گسترده ای شناخته شده است که Five Eyes بزرگترین انجمن اطلاعاتی جهان است و NSA بزرگترین گروه هکری جهان است.
ایالات متحده قبلاً هکرهای چینی را به جاسوسی و سرقت مالکیت معنوی متهم کرده است، از جمله نقض اطلاعات دفتر مدیریت پرسنل در سال 2015 و هک Equifax در سال 2017. در سال 2014، یک هیئت سنا دریافت که هکرهای وابسته به دولت چین به دادهها دسترسی داشتهاند. پیمانکاران نظامی از جمله خطوط هوایی و شرکت های فناوری.
مشخص نیست چرا مایکروسافت، ایالات متحده و متحدانش تصمیم گرفتند در این هفته به این گروه هکری توجه کنند. جان هالتکوئیست، تحلیلگر ارشد Mandiant Intelligence، یکی از زیرمجموعههای گوگل، گفت که یک دلیل ممکن است این باشد که به شرکتهای خصوصی برای دفاع از این گروه از هکرهای چینی خیلی قبل از درگیری احتمالی با چین بر سر تایوان، شروع کنند.
بار حفاظت از زیرساخت های حیاتی در برابر حملات سایبری مخرب جدی بر عهده بخش خصوصی است. آنها باید از این شبکه ها دفاع کنند. به همین دلیل بسیار مهم است که این هوش به دست آنها راه پیدا کند. اگر اینطور نباشد، عملاً بی فایده است.»
جزئیات حملات ادعایی، بینشهای نادری از تلاشهای خرابکارانه بالقوه هکرهای چینی ارائه میکند که ادعای سرقت مالکیت معنوی و قابلیتهای جاسوسی آنها بیشتر شناخته شده است. در مقابل، کارشناسان امنیت سایبری حملات روسیه به زیرساخت های حیاتی، از جمله هک شبکه برق در اوکراین را به خوبی مستند کرده اند.
داکوتا کری، مشاور در گروه کربس استاموس، در تشریح این گروه هک گفت: «سازمان مدت زیادی است که وجود داشته است. وقتی آنها از روی یک خط عبور کردند تا چیزی با ارزش عملیاتی نظامی بدست آورند، آن موقع بود که تغییر کرد.»