وزارت امور خارجه ایالات متحده به بخش خصوصی، عمومی و واشنگتن هشدار می دهد که در میان اخبار مربوط به عملیات جاسوسی سایبری توسط دولت چین در این کشور “هوشیار بمانند”.
آنها هشدار میدهند که گروهی که توسط آژانسهای امنیت سایبری Five Eyes و مایکروسافت روز چهارشنبه «Volt Typhoon» نامیده میشوند، عملیات جاسوسی گسستهای را در زیرساختهای حیاتی ایالات متحده انجام میدهند و ممکن است کشورهای دیگر را هدف قرار دهند.
مایکروسافت گفت: این عملیات ممکن است با هدف ایجاد راه هایی برای ایجاد اختلال در ارتباطات حیاتی بین ایالات متحده و آسیا “در طول بحران های آینده” باشد – هشداری که می تواند به حمله احتمالی چین به تایوان اشاره کند که نشان داده است ممکن است از نیروی نظامی برای وارد کردن استفاده کند. جزیره ای که به صورت دموکراتیک اداره می شود و تحت کنترل مستقیم آن است.
متیو میلر، سخنگوی وزارت امور خارجه آمریکا روز پنجشنبه گفت: جامعه اطلاعاتی ایالات متحده ارزیابی می کند که چین تقریباً به طور قطع قادر به انجام حملات سایبری است که می تواند خدمات زیرساختی حیاتی در داخل ایالات متحده از جمله خطوط لوله نفت و گاز و سیستم های ریلی را مختل کند.
“برای دولت، مدافعان شبکه و مردم بسیار مهم است که هوشیار بمانند. به همین دلیل است که دولت ایالات متحده … با بخش خصوصی برای آماده سازی دفاع، آماده سازی دفاع از بخش خصوصی کار کرده است، و ما به همکاری با متحدان و شرکای خود برای رسیدگی به این موضوع حیاتی ادامه خواهیم داد.
پکن ادعاها مبنی بر اینکه جاسوسانش به دنبال اهداف غربی هستند را رد کرده و هشدار مشترک روز چهارشنبه را “کمپین اطلاعات نادرست جمعی” خوانده است.
مایکروسافت و آژانسها، از جمله مرکز امنیت سایبری کانادا در مرکز امنیت سایبری (CSE) گفتند ولت تایفون با ترکیب شدن با عملیات معمولی ویندوز از طریق مجموعهای از تکنیکها به نام «زندگی خارج از زمین» از شناسایی جلوگیری کرده است.
این فرآیند به بازیگر اجازه میدهد تا با بهرهگیری از ابزارهای داخلی مدیریت شبکه، در میان سیستمها حرکت کند و فعالیتهای خود را شبیه به فعالیت عادی جلوه دهد.
CSE می گوید ولت تایفون تا کنون تنها در ایالات متحده شناسایی شده است و تا روز چهارشنبه هیچ قربانی کانادایی گزارش نشده است.
مایکروسافت در مشاوره اطلاعاتی تهدیدات خود گفت ولت تایفون از اواسط سال 2021 فعال بوده و زیرساخت های حیاتی در گوام و سایر نقاط ایالات متحده از جمله بخش های دولتی، ارتباطات، فناوری اطلاعات، دریانوردی و آموزش و سایر بخش ها را هدف قرار داده است.
محققان Secureworks که یکی از شاخههای Dell Technologies است، روز پنجشنبه به رویترز گفتند که هکرها یک کمپین جاسوسی سایبری علیه اهداف نظامی و دولتی انجام دادهاند که «فعالیتهای نظامی ایالات متحده را روشن میکند».
گوام محل استقرار تاسیسات نظامی آمریکا از جمله پایگاه نیروی هوایی اندرسن است که کلید پاسخگویی به هرگونه درگیری در منطقه آسیا و اقیانوسیه است.
این شامل حمله نظامی چین به تایوان می شود که دولت دموکراتیک جزیره گفته است که فعالانه برای آن آماده می شود. وزیر خارجه تایوان ماه گذشته به گلوبال نیوز گفت که این مسئله این است که پکن چه زمانی چنین کمپینی را راه اندازی خواهد کرد، نه اینکه آیا.
چین مدعی است تایوان سرزمین خودش است و اعضای ارشد حزب کمونیست چین، از جمله رئیس جمهور شی جین پینگ، در مورد اهداف خود برای بازپس گیری کنترل جزیره خجالتی نبوده اند. شی و مقامات ارشد او استفاده از نیروی نظامی برای این کار را رد نکرده اند.
مایکروسافت نگفت که آیا «بحران های آینده» اشاره ای به تهاجم احتمالی آینده چین به تایوان است یا خیر. هیچ یک از سازمانهای اطلاعاتی متحد، از جمله CSE، در بیانیه مشترک به این اظهارنظر مایکروسافت اشاره نکردند.
CSE سؤالاتی را در مورد عبارت به مایکروسافت ارجاع داد و اضافه کرد که “نمی تواند بگوید” آنچه شرکت به آن اشاره می کند. مایکروسافت به درخواست برای اظهار نظر پاسخ نداد.
مایکروسافت گفت که بازیگران Volt Typhoon خود را در فعالیتهای عادی شبکه پنهان میکنند و به جمعآوری دادهها از اهداف خود، از جمله اعتبار شبکه محلی که سپس برای حفظ پایداری استفاده میشوند، ادامه خواهند داد. همچنین داده ها برای خروج به سرورهای خارجی ذخیره می شوند.
این شرکت گفت که به مشتریان هدف یا در معرض خطر اطلاع داده است و اطلاعاتی را در مورد نحوه «شکار» تاکتیکها و تکنیکهای مورد استفاده توسط Volt Typhoon و کاهش هرگونه تأثیرات به آنها ارائه کرده است.
اما مایکروسافت همچنین هشدار داد که «کاهش این حمله میتواند چالشبرانگیز باشد» زیرا از تکنیکهای «زندگی خارج از زمین» استفاده میشود. این سازمان هشدار داد که حسابهای در معرض خطر «باید بسته یا تغییر داده شوند» تا از حملات بعدی جلوگیری شود.
مائو نینگ، سخنگوی وزارت خارجه چین به خبرنگاران گفت که هشدارهای صادر شده از سوی ایالات متحده، بریتانیا، کانادا، استرالیا و نیوزلند با هدف ترویج اتحاد اطلاعاتی پنج چشم آنها صورت گرفته است – و این واشنگتن است که در هک کردن مقصر بوده است.
مائو گفت: «ایالات متحده امپراتوری هک است.
– با فایل هایی از شان بوینتون و رویترز از اخبار جهانی
&کپی 2023 Global News، بخشی از Corus Entertainment Inc.