مایکروسافت و آژانس های اطلاعاتی جهانی نسبت به آلوده کردن زیرساخت های حیاتی ایالات متحده توسط هکرهای دولتی چین هشدار می دهند

در حالی که تنش ها بین دو کشور در زمان های اخیر افزایش یافته است، چین و ایالات متحده در زمینه هک سابقه طولانی دارند. در سال 2015، رئیس جمهور وقت اوباما و رئیس جمهور چین، شی جین پینگ، اعلام کردند که به توافق رسیده اند که “دولت هیچ یک از این دو کشور از دزدی سایبری دارایی معنوی حمایت نخواهد کرد.” اما حملات هکرهای تحت حمایت دولت چین به شرکت های آمریکایی تنها چند هفته بعد گزارش شد.

مایکروسافت ادامه داد: رفتار مشاهده شده حاکی از آن است که عامل تهدید قصد دارد تا جاسوسی انجام دهد و دسترسی را بدون شناسایی تا زمانی که ممکن است حفظ کند. این امر توسط کمپین متکی بر تکنیک‌های زندگی خارج از زمین به دست می‌آید، جایی که مهاجمان از ابزارهای بومی و قانونی در سیستم قربانی برای حفظ و پیشبرد حمله استفاده می‌کنند. و فعالیت دست روی صفحه‌کلید، که حملاتی هستند که به‌جای برنامه‌ریزی و خودکار، با دست انجام می‌شوند.

این فقط مایکروسافت نبود که هشدار داد. مقامات ایالات متحده، استرالیا، کانادا، نیوزلند و بریتانیا که شبکه اطلاعاتی Five Eyes را تشکیل می‌دهند بیانیه‌ای منتشر کردند که در آن آمده بود: «ایالات متحده و مقامات امنیت سایبری بین‌المللی این مشاوره امنیت سایبری مشترک (CSA) را برای برجسته کردن مجموعه‌ای از فعالیت‌های مورد علاقه اخیراً کشف شده مرتبط با یک بازیگر سایبری تحت حمایت دولت جمهوری خلق چین (PRC) که به عنوان Volt Typhoon نیز شناخته می‌شود.”

مایکروسافت نوشت: «Volt Typhoon تمام ترافیک شبکه خود را از طریق دستگاه‌های لبه شبکه SOHO (از جمله روتر) در معرض خطر به سمت اهداف خود پراکسی می‌کند. مایکروسافت تأیید کرده است که بسیاری از دستگاه‌ها، شامل دستگاه‌هایی که توسط ASUS، Cisco، D-Link، NETGEAR و Zyxel ساخته شده‌اند، به مالک اجازه می‌دهند تا رابط‌های مدیریت HTTP یا SSH را در معرض اینترنت قرار دهند.»

چه اتفاقی افتاده؟ مایکروسافت و مقامات چندین کشور هشدار داده‌اند که یک گروه هکر تحت حمایت دولتی از زیرساخت‌های حیاتی ایالات متحده در طیف وسیعی از صنایع جاسوسی می‌کند و هدف آن مختل کردن ارتباطات بین ایالات متحده و آسیا در صورت بروز بحران‌های آینده است.

وزارت خارجه چین از این اتهامات انتقاد کرده و گفته است که این اتهامات “فقدان شواهد” هستند. این سازمان بار دیگر اتهاماتی را که در اوایل ماه جاری مطرح کرد مبنی بر «امپراتوری هکرها» آمریکا مطرح کرد و گفت: دخالت برخی شرکت‌ها در این هشدار (مایکروسافت) «نشان می‌دهد که ایالات متحده در حال گسترش کانال‌های انتشار اطلاعات نادرست است».

مایکروسافت اعلام کرد که هکرها با نام رمز Volt Typhoon از اواسط سال 2021 در حال فعالیت هستند. مهاجمان با استفاده از آسیب‌پذیری‌های موجود در دستگاه‌های Fortinet FortiGuard که ادمین‌ها هرگز آن‌ها را اصلاح نکرده‌اند، می‌توانند اعتبارنامه‌ها را در Active Directory شبکه استخراج کنند و از داده‌ها برای آلوده کردن دستگاه‌های دیگر در شبکه استفاده کنند.

یکی از بزرگ‌ترین هک‌هایی که آمریکا در سال‌های اخیر به چین سرزنش کرد، هک مایکروسافت اکسچنج در سال 2021 بود. و در فوریه سال گذشته، کریستوفر رای، مدیر دفتر تحقیقات فدرال گفت که چین بیش از هر کشور دیگری مسئول حملات سایبری به ایالات متحده است. ترکیب شده.

منبع

پایگاه نیروی دریایی ایالات متحده در گوام

مایکروسافت گفت که سازمان‌های آسیب‌دیده شامل بخش‌های ارتباطات، تولید، ابزار، حمل‌ونقل، ساخت‌وساز، دریانوردی، دولت، فناوری اطلاعات و آموزش هستند.

مایکروسافت اضافه کرد که ولت تایفون زیرساخت های حیاتی را در گوام، محل یک پایگاه نظامی مهم ایالات متحده در اقیانوس آرام، و یک نقطه استراتژیک کلیدی برای ایالات متحده در صورت تهاجم چین به تایوان، هدف قرار داده است.

مایکروسافت گفته است که به مشتریان هدف یا در معرض خطر اطلاع داده و دستورالعمل هایی را برای شناسایی یک حمله ارائه کرده است. این سازمان از افرادی که تحت تأثیر قرار گرفته اند خواست تا اعتبار خود را برای همه حساب های در معرض خطر ببندند یا تغییر دهند.