آژانسهای اطلاعاتی غربی و مایکروسافت اعلام کردند که یک گروه هکر چینی تحت حمایت دولت، از طیف گستردهای از زیرساختهای حیاتی ایالات متحده، از مخابرات گرفته تا مراکز حملونقل، جاسوسی کرده است.
مایکروسافت روز چهارشنبه، ۲۴مه، در گزارشی گفت که این جاسوسی قلمرو جزیره گوام آمریکا را نیز هدف قرار داده است که پایگاههای نظامی استراتژیک آمریکا در آنجا مستقر است.
در این گزارش، این حملات سایبری، چالشبرانگیز توصیف شدهاند.
گوام محل استقرار پایگاههای نظامی ایالات متحده است و در هر درگیری در منطقه آسیا و اقیانوسیه نقشی کلیدی دارد. گوام همچنین مرکز ارتباطی مهمی است که آسیا و استرالیا را با کابلهای متعدد زیردریایی به ایالات متحده متصل میکند.
بارت هاگیوین، تحلیلگر ارشد موسسه سیاست استراتژیک استرالیا که در حملات سایبری تحت حمایت دولت در منطقه تخصص دارد، گفت که کابل های زیردریایی، گوام را به «هدفی منطقی برای دولت چین» برای جستجوی اطلاعات تبدیل کرده است.
به گزارش رویترز، در حالی که چین و ایالات متحده به طور معمول از یکدیگر جاسوسی می کنند، تحلیلگران میگویند این یکی از بزرگترین کارزارهای جاسوسی سایبری چینی علیه زیرساختهای حیاتی آمریکا بوده است.
مائو نینگ، سخنگوی وزارت امور خارجه چین روز پنجشنبه با رد اتهام اقدامات یک گروه هکر تحت حمایت دولت چین، طرح چنین اتهامی را کارزار دستهجمعی برای دادن اطلاعات نادرست از سوی کشورهای «پنج چشم» دانست. پنج کشور آمریکا، کانادا، نیوزیلند، استرالیا و بریتانیا، تحت عنوان پنج چشم، اطلاعات امنیتی را با یکدیگر به اشتراک میگذارند.
سخنگوی وزارت امور خارجه چین گفت که ایالات متحده به دلایل ژئوپلیتیکی این کارزار را راه انداخته است و گزارش تحلیلگران مایکروسافت نشان میدهد که دولت آمریکا کانالهای پخش اطلاعات نادرست خود را فراتر از سازمانهای دولتی گسترش میدهد.
او روز پنجشنبه در کنفرانس مطبوعاتی خود در پکن گفت: «اما مهم نیست که آمریکا از روشهای مختلفی استفاده میکند، هیچ یک از این اقدامات نمیتواند این واقعیت را تغییر دهد که ایالات متحده امپراتوری هک است.»
هنوز مشخص نیست که در موج اخیر حملات سایبری چند سازمان تحت تأثیر قرار گرفتهاند، اما آژانس امنیت ملی ایالات متحده (NSA) گفت که با شرکای خود از جمله کانادا، نیوزیلند، استرالیا، و بریتانیا و همچنین دفتر تحقیقات فدرال ایالات متحده برای شناسایی حملات انجام شده و ابعاد آن همکاری میکند.
کانادا، بریتانیا، استرالیا و نیوزلند نیز هشدار دادهاند که ممکن است هدف حملات هکرها قرار گیرند.
تحلیلگران مایکروسافت گفتند که کم و بیش اطمینان دارند که این گروه چینی، که آن را طوفان ولت (Volt Typhoon) مینامند، در حال توسعه تواناییهای خود است تا بتواند زیرساخت های ارتباطی مهم بین ایالات متحده و منطقه آسیا را در طول بحرانهای آینده مختل کند.
Read More
This section contains relevant reference points, placed in (Inner related node field)
جان هالتکوئیست، سرپرست گره تحلیل تهدیدات در ماندیانت اینتلیجنس گوگل (Mandiant Intelligence)، گفت: «آنها برای چنین اقداماتی آماده می شوند فعالیت چین نگرانکننده است به ویژه آنکه تحلیلگران هنوز به اندازه کافی از میزان توانایی این گروه آگاه نیستند.»
در حالی که چین فشار نظامی و دیپلماتیک خود برای مالکیت تایوان دموکراتیک را افزایش داده است ، جو بایدن، رئیسجمهوری آمریکا گفته است که در صورت نیاز، از زور برای دفاع از تایوان استفاده خواهد کرد.
تحلیلگران امنیتی انتظار دارند در صورت حمله چین به تایوان، هکرهای چینی بتوانند شبکههای نظامی آمریکا و دیگر زیرساختهای حیاتی این کشور را هدف قرار دهند.
آژانس امنیت ملی آمریکا و دیگر سازمانهای اطلاعاتی غربی از شرکتهایی که زیرساختهای حیاتی را اداره میکنند خواستهاند تا با استفاده از راهنماییهای فنی که صادر کردهاند، فعالیتهای مخرب را شناسایی کنند.
پل چیچستر، مدیر مرکز ملی امنیت سایبری بریتانیا در بیانیه ای مشترک با آژانس امنیت ملی بریتانیا گفت: «این نکته حیاتی است که اپراتورهای زیرساختهای ملی حیاتی برای جلوگیری از پنهان شدن مهاجمان در سیستمهایشان اقدام کنند.»
مایکروسافت گفت که گروه هکر چینی حداقل از سال ۲۰۲۱ فعال بوده و چند حوزه از جمله ارتباطات، حمل و نقل، ساخت و ساز، دریانوردی، فناوری اطلاعات، آموزش و دیگر سازمانهای دولتی را هدف قرار داده است.
راب جویس، مدیر امنیت سایبری آژانس امنیت ملی آمریکا (NSA) گفت که گروه چینی از «ابزارهای شبکه داخلی برای فرار از دفاع ما استفاده میکند و هیچ ردی از خود باقی نمیگذارد.»
او افزود: «شناسایی چنین تکنیکهایی دشوارتر است زیرا در این روش از قابلیتهایی استفاده میشود که قبلاً در محیطهای زیرساختهای حیاتی ایجاد شدهاند.»
مایکروسافت گفت برخلاف استفاده از تکنیکهای هک سنتی، که اغلب شامل فریب قربانی برای دانلود فایلهای مخرب است، این گروه سیستمهای موجود را برای یافتن اطلاعات و استخراج دادهها آلوده میکند.
نیوزلند هم اعلام کرده است که برای شناسایی هرگونه فعالیت سایبری مخرب در کشورش تلاش خواهد کرد.
کلر اونیل، وزیر امور داخلی و امنیت سایبری استرالیا، نیز گفت: «برای امنیت ملی کشورمان این مهم است که با استرالیاییها در مورد تهدیداتی که با آن روبهرو هستیم شفاف باشیم.»
سازمان امنیت سایبری کانادا هم اعلام کرده است که هنوز هیچ گزارشی از قربانیان کانادایی این هک نداشته است.
با وجود این، این سازمان تاکید کرده است: «اقتصادهای غربی عمیقاً به هم مرتبط هستند. بسیاری از زیرساختهای ما کاملاً یکپارچه هستند و حمله به یکی میتواند بر دیگری تأثیر بگذارد.»