یک نشریه آمریکایی مدعی شدت گرفتن فعالیت هکرهای دولتی چین علیه آمریکا و جاسوسی پکن از واشنگتن شده است.
به گزارش ایسنا، نشریه آمریکایی عصر سه‌شنبه به نقل از مقامات آگاه آمریکایی در حوزه امنیت سایبری ادعا کرد میزان فعالیت هکرهای دولتی چین علیه آمریکا بسیار شدت گرفته است.
واشنگتن‌پست در گزارش خود چین را به نفوذ گسترده در شرکت‌های ارائه دهنده خدمات اینترنتی آمریکایی در جهت جاسوسی از آمریکا متهم کرده است.
منابع آگاه آمریکایی به این نشریه گفتند: «حملات غیرمعمول تهاجمی و پیچیده شامل دسترسی به حداقل ۲ ارائه‌دهنده اصلی خدمات اینترنتی با میلیون‌ها مشتری و همچنین چندین ارائه دهنده کوچکتر است.»
در همین راستا، «برندون ولز» مدیر اجرایی اسبق آژانس امنیت زیرساخت و سایبری آمریکا موسوم به CISA اظهار داشت: «هک‌شدن منابع آمریکایی توسط چین، عادی است، اما پکن حملات سایبری خود و میزان سطح فعالیت‌های خود را بسیار گسترده‌تر از قبل کرده است.»
نگرانی از دسترسی به اطلاعات نظامی و راهبردی
طبق گزارش واشنگتن‌پست، علت نگرانی مقامات آمریکایی بابت این مسئله، دسترسی احتمالی هکرهای چینی به اطلاعات حساس «نیروهای نظامی و گروه‌های راهبردی متعلق به مسائل چین» است.
«مایک هرکا» مامور اسبق اف‌بی‌آی و یک محقق در موسسه «فناوری‌های لومن» به واشنگتن‌پست گفت: «این اطلاعات محرمانه و به قدری مهم است که این هکرها حاضر به استفاده از شیوه‌های تازه و کشف نشده شده‌اند. آن‌ها می‌توانستند از این شیوه‌ها استفاده نکنند و آن‌ها را برای آینده نگه دارند.»
به گفته ۲ نفر از منابع آگاه، «اگرچه هیچ مدرکی مبنی بر اینکه هدف حملات جدید چیزی جز جمع‌آوری اطلاعات است، وجود ندارد، برخی از تکنیک‌ها و منابع به کار رفته با آن‌هایی که در سال گذشته توسط یک گروه تحت حمایت چین موسوم به ولت تایفون (Volt Typhoon) استفاده شده است مرتبط است.»
مقامات اطلاعاتی آمریکا به واشنگتن‌پست گفتند که این گروه به دنبال دسترسی به تجهیزات در بنادر اقیانوس آرام و سایر اطلاعات مربوط به زیرساخت‌های آمریکا بود تا چین را قادر سازد در صورت وقوع درگیری مسلحانه، با استفاده از این اطلاعات ایجاد هراس و توانایی آمریکا برای انتقال نیروها، تسلیحات و تجهیزات به تایوان را مختل کند.
در پی شکل گرفتن اتهام‌های مذکور علیه چین، سفارت این کشور در واشنگتن، همه اتهامات را رد کرده است.
به گفته «لیو پنگیو»، سخنگوی سفارت چین در واشنگتن گفت: «گروه ولت تایفون در واقع یک گروه جنایتکار سایبری است که خود را قدرت تاریک می‌نامد و هیچ کشور یا منطقه‌ای از آن حمایت نمی‌کند.»
او افزود: «نشانه‌هایی وجود دارد که نشان می‌دهد برای دریافت بودجه بیشتر از سوی کنگره و اعقاد قراردادهای دولتی، جامعه اطلاعاتی آمریکا و شرکت‌های امنیت سایبری به طور مخفیانه برای گردآوری شواهد نادرست و انتشار اطلاعات غلط درباره حمایت دولت چین از حملات سایبری علیه آمریکا روی آورده‌اند و همکاری می‌کنند.»
سفارت چین در واشنگتن نیز در بیانیه‌ای اعلام کرد برخی در آمریکا، از ردیابی منشا حملات سایبری به عنوان ابزاری برای ضربه زدن و تهمت زدن به چین استفاده می‌کنند و ادعا می‌کنند که آمریکا، قربانی است در حالی که برعکس است و مسائل امنیت سایبری را سیاسی می‌کنند.
نقص روز صفر
در چنین شرایطی، واشنگتن‌پست به نقل از چندین محقق موسسه لومن گزارش کرد که تاکنون، سه ارائه‌دهنده خدمات اینترنتی آمریکا را که تابستان امسال هک شده بودند، شناسایی کرده‌اند.
طبق تحقیقات این موسسه که روز سه‌شنبه منتشر شده است، هکرها از یک آسیب پذیری ناشناخته قبلی، به نام نقص روز صفر، در برنامه‌ای که توسط «ورسا نتورکز» برای مدیریت شبکه های گسترده ساخته شده، استفاده کرده اند.
در گزارش جداگانه‌ای در اوایل ماه جاری، شرکت امنیتی «ولکسیتی» گفت که تکنیک پیشرفته دیگری را در یک ISP متفاوت و بدون نام پیدا کرده است. این شرکت همچنین مدعی شد که یک گروه هکر دولتی چینی متمایز از ولت تایفون توانسته است به اندازه کافی در داخل ارائه‌دهنده خدمات اینترنتی نفوذ کند تا آدرس‌های وب سیستم نام دامنه (DNS) را که کاربران در تلاش بودند به آن دسترسی پیدا کنند، تغییر داده و آن‌ها را به جای دیگری منحرف کنند و به هکرها اجازه دهد تا برای جاسوسی درهای پشتی در سرورها ایجاد کنند.»