هکرهای چینی در حال حمله به زیرساخت های حیاتی ایالات متحده دستگیر شدند

2023-05-25

0 2 دقیقه قبل خوانده شده

مایکروسافت روز چهارشنبه گفت هکرهای تحت حمایت دولتی مستقر در چین در حال کار برای به خطر انداختن زیرساخت های حیاتی در ایالات متحده هستند. اعتقاد بر این است که این حملات می تواند ارتباطات مهم بین ایالات متحده و منافع آن در آسیا را در طول بحران های آینده مختل کند.

پرچم ایالات متحده آمریکا و چین. — Dall-E 2

اهداف مهم عبارتند از گوام، جزیره کوچک اقیانوس آرام با پایگاه نظامی مهم ایالات متحده که می تواند نقش مهمی در هر گونه درگیری با چین بر سر تایوان ایفا کند.

فعالیت مخربی که گمان می رود ادامه دارد ظاهراً کار گروه Volt Typhoon است، گروهی که از سال 2021 فعال بوده و معمولاً بر جاسوسی و جمع آوری اطلاعات تمرکز دارد. طبق گزارش نیویورک تایمز، مایکروسافت در ماه فوریه و در همان زمان که یک بالن جاسوسی چینی در سواحل کارولینای جنوبی سرنگون شد، از این عملیات آگاه شد.

تعداد زیادی از بخش‌ها تحت تأثیر تلاش‌های ولت تایفون قرار گرفته‌اند و شامل ارتباطات، تولید، تاسیسات، حمل‌ونقل، ساخت‌وساز، دریانوردی، دولت، فناوری اطلاعات و آموزش است. این غول کامپیوتری گفت: “رفتار مشاهده شده نشان می دهد که تهدید قصد دارد جاسوسی کند و دسترسی را تا زمانی که ممکن است ناشناخته نگه دارد.”

مایکروسافت توضیح داد که این گروه هکر با سوء استفاده از یک آسیب پذیری در مجموعه امنیت سایبری به نام FortiGuard توانست به سازمان های هدف نفوذ کند. هنگامی که موفق می شود به سیستم هدف دسترسی پیدا کند، اعتبار کاربری را از FortiGuard استخراج می کند و سپس از آنها در تلاش برای نفوذ به سیستم های دیگر استفاده می کند.

مطلب پیشنهادی: لپ‌تاپ‌های ایسر سویفت ۵ و سوئیفت ۳ با پردازنده‌های نسل دوازدهم اینتل معرفی شدند

مایکروسافت گفت که مانند هر فعالیت نظارت شده با این ماهیت، مشتریان هدف یا در معرض خطر را مستقیماً مطلع کرده و دستورالعمل‌های لازم را برای ایمن کردن سیستم‌هایشان به آنها ارائه کرده است.

جن ایسترلی، مدیر آژانس امنیت سایبری ایالات متحده (CISA) در بیانیه ای که روز چهارشنبه منتشر شد، گفت: سال هاست که چین عملیات سایبری تهاجمی را برای سرقت مالکیت معنوی و داده های حساس از سازمان ها در سراسر جهان انجام می دهد.

ایسترلی اضافه کرد: “مشاوره امروز بر استفاده مداوم چین از ابزارهای پیچیده برای هدف قرار دادن زیرساخت های حیاتی کشورمان تاکید می کند و به مدافعان شبکه اطلاعات مهمی در مورد چگونگی شناسایی و کاهش این فعالیت مخرب ارائه می دهد… ما همه سازمان ها را تشویق می کنیم تا توصیه ها را بررسی کنند و اقدامات لازم را انجام دهند. خطر را کاهش دهید و هرگونه شواهدی از فعالیت غیرعادی را گزارش کنید. ما باید با هم کار کنیم تا امنیت و انعطاف پذیری زیرساخت های حیاتی خود را تضمین کنیم.»

توصیه های سردبیران