Search
Asset 2

اطلاعات هلند: کارزار سایبری مرتبط با چین به ده‌ها دولت غربی نفوذ کرده است

کارزار سایبری مرتبط با چین به ده‌ها دولت غربی نفوذ کرده است
پرنس، از اعضای گروه هکری ائتلاف هکرهای سرخ، که از ذکر نام واقعی‌اش خودداری کرد، از وبسایتی برای رصد کردن حملات سایبری جهانی بر روی کامپیوتر دفتر گروه در دونگوان در استان گوانگدونگ چین استفاده می‌کند، ۴ آگوست ۲۰۲۰. (Nicolas Asfouri/AFP via Getty Images)

به گزارش دولت هلند، کارزار سایبری مرتبط با چین که سال گذشته به شبکه دفاعی هلند نفوذ کرد، بسیار گسترده‌تر از آن چیزی است که پیش‌تر تصور می‌شده و هکرها به ده‌ها هزار سیستم دولتی و دفاعی در کشورهای غربی نفوذ کرده‌اند.

این کارزار که «رخت‌آویز» نام دارد، با چین کمونیستی در ارتباط است و از آسیب‌پذیری روز صفر در فایروال فورتی‌گیت که شبکه‌های دولتی هلند و دیگر کشورها از آن استفاده می‌کنند، بهره می‌گیرد. آسیب‌پذیری روز صفر زمانی پدید می‌آید که سیستم به‌روزرسانی می‌شود.

براساس گزارش اولیه اطلاعات هلند که در ماه فوریه منتشر شد، دامنه آسیب ناشی از نفوذ به دلیل نوع «بخش‌بندی شبکه» که سیستم قربانی را از شبکه دفاعی فراگیر کشور جدا می‌کند، محدود است.

با این‌حال، مرکز ملی امنیت سایبری هلند در ۱۰ ژوئن اعلام کرد که کارزار سایبری چین بسیار گسترده‌تر از آن چیزی است که پیش‌تر تصور می‌کرده است.

مرکز ملی امنیت سایبری هلند گفت که کارزار «رخت‌آویز» ۲ هزار سیستم را در ده‌ها دولت غربی و نهاد بین‌المللی و شمار زیادی از شرکت‌های صنایع دفاعی به خطر انداخته است.

همچنین در بیانیه مرکز آمده است که مهاجمان از این نفوذ برای نصب بدافزار بر روی سیستم‌های هدف استفاده کردند تا دسترسی مداوم خود به آن سیستم‌ها را تضمین کنند. بدافزار مربوطه هنوز از روی سیستم‌ها پاکسازی نشده است.

در بیانیه مرکز آمده است: «این بدافزار به هکر دولتی اجازه می‌دهد که به‌طور دائمی به سیستم دسترسی داشته باشد. حتی اگر قربانی به‌روزرسانی‌های امنیتی فورتی‌گیت را نصب کند، هکر دولتی همچنان به سیستم دسترسی خواهد داشت.»

مشخص نیست این بدافزار روی چند سیستم نصب شده است. سرویس اطلاعات و مرکز ملی امنیت سایبری هلند احتمال می‌دهند که این هکر دولتی عملاً می‌تواند دسترسی خود را به صدها قربانی در سراسر جهان اشاعه دهد و حتی دست به سرقت اطلاعاتی بزند.»

در بیانیه مرکز آمده است که هکر دولتی احتمالاً هنوز به تعداد قابل‌توجهی از سیستم‌های هک‌شده دسترسی دارد و سازمان‌ها باید اقداماتی را برای کاهش پیامدهای احتمالی ناشی از این نفوذ در دستور کار خود قرار دهند.

گزارش اصلی هلند که به‌طور مشترک از جانب سرویس اطلاعات و امنیت نظامی هلند و سرویس اطلاعات و امنیت عمومی کشور منتشر شده، درباره نوع اطلاعاتی که هکرها به دنبال دسترسی به آن‌ها بودند توضیحی نداده است.

آخرین بررسی‌ها نشان می‌دهند که این کارزار به دنبال دسترسی دائمی به صنایع دفاعی کشورهای غربی بوده است. با این‌حال، مشخص نیست آیا تمام قربانیان عضو ناتو بودند یا ارتباط دیگری با یکدیگر داشتند.

در بیانیه هلند آمده است که کارزار «رخت‌آویز» به‌مانند بسیاری از هکرها به «دستگاه‌های لبه‌ای» مانند فایروال‌ها، سرورهای وی‌پی‌ان، روترها و سرورهای ایمیل که سیستم را به شبکه گسترده‌تری متصل می‌کنند، حمله می‌کند.

براساس این بیانیه، از آن‌جا که آسیب‌پذیری روز صفر بندرت قابل تشخیص است، دولت به اتخاذ رویکرد «نقض فرضی» فکر می‌کند.

این رویکرد به این معنی است که وقوع نقض حتمی است و باید اقدامات لازم را برای کاهش دامنه آسیب در دستور کار خود قرار دهیم.

گزارشات مختلف نشان داده‌اند که هکرهای تحت حمایت پکن که با سازمان اطلاعات چین و دولت این کشور ارتباط دارند، پشت بزرگ‌ترین عملیات نفوذ آنلاین جهان هستند.

رهبران اطلاعاتی آمریکا در اوایل سال جاری از کشف یک بدافزار چینی به نام وُلت تایفون خبر دادند که گفته می‌شود روی صدها دستگاه نصب شده بود و زیرساخت‌های حیاتی آمریکا، از جمله سامانه‌های آب، انرژی، نفت و ترافیک هوایی را تهدید می‌کرد.

اخبار مرتبط

عضویت در خبرنامه اپک تایمز فارسی