به گزارش دولت هلند، کارزار سایبری مرتبط با چین که سال گذشته به شبکه دفاعی هلند نفوذ کرد، بسیار گستردهتر از آن چیزی است که پیشتر تصور میشده و هکرها به دهها هزار سیستم دولتی و دفاعی در کشورهای غربی نفوذ کردهاند.
این کارزار که «رختآویز» نام دارد، با چین کمونیستی در ارتباط است و از آسیبپذیری روز صفر در فایروال فورتیگیت که شبکههای دولتی هلند و دیگر کشورها از آن استفاده میکنند، بهره میگیرد. آسیبپذیری روز صفر زمانی پدید میآید که سیستم بهروزرسانی میشود.
براساس گزارش اولیه اطلاعات هلند که در ماه فوریه منتشر شد، دامنه آسیب ناشی از نفوذ به دلیل نوع «بخشبندی شبکه» که سیستم قربانی را از شبکه دفاعی فراگیر کشور جدا میکند، محدود است.
با اینحال، مرکز ملی امنیت سایبری هلند در ۱۰ ژوئن اعلام کرد که کارزار سایبری چین بسیار گستردهتر از آن چیزی است که پیشتر تصور میکرده است.
مرکز ملی امنیت سایبری هلند گفت که کارزار «رختآویز» ۲ هزار سیستم را در دهها دولت غربی و نهاد بینالمللی و شمار زیادی از شرکتهای صنایع دفاعی به خطر انداخته است.
همچنین در بیانیه مرکز آمده است که مهاجمان از این نفوذ برای نصب بدافزار بر روی سیستمهای هدف استفاده کردند تا دسترسی مداوم خود به آن سیستمها را تضمین کنند. بدافزار مربوطه هنوز از روی سیستمها پاکسازی نشده است.
در بیانیه مرکز آمده است: «این بدافزار به هکر دولتی اجازه میدهد که بهطور دائمی به سیستم دسترسی داشته باشد. حتی اگر قربانی بهروزرسانیهای امنیتی فورتیگیت را نصب کند، هکر دولتی همچنان به سیستم دسترسی خواهد داشت.»
مشخص نیست این بدافزار روی چند سیستم نصب شده است. سرویس اطلاعات و مرکز ملی امنیت سایبری هلند احتمال میدهند که این هکر دولتی عملاً میتواند دسترسی خود را به صدها قربانی در سراسر جهان اشاعه دهد و حتی دست به سرقت اطلاعاتی بزند.»
در بیانیه مرکز آمده است که هکر دولتی احتمالاً هنوز به تعداد قابلتوجهی از سیستمهای هکشده دسترسی دارد و سازمانها باید اقداماتی را برای کاهش پیامدهای احتمالی ناشی از این نفوذ در دستور کار خود قرار دهند.
گزارش اصلی هلند که بهطور مشترک از جانب سرویس اطلاعات و امنیت نظامی هلند و سرویس اطلاعات و امنیت عمومی کشور منتشر شده، درباره نوع اطلاعاتی که هکرها به دنبال دسترسی به آنها بودند توضیحی نداده است.
آخرین بررسیها نشان میدهند که این کارزار به دنبال دسترسی دائمی به صنایع دفاعی کشورهای غربی بوده است. با اینحال، مشخص نیست آیا تمام قربانیان عضو ناتو بودند یا ارتباط دیگری با یکدیگر داشتند.
در بیانیه هلند آمده است که کارزار «رختآویز» بهمانند بسیاری از هکرها به «دستگاههای لبهای» مانند فایروالها، سرورهای ویپیان، روترها و سرورهای ایمیل که سیستم را به شبکه گستردهتری متصل میکنند، حمله میکند.
براساس این بیانیه، از آنجا که آسیبپذیری روز صفر بندرت قابل تشخیص است، دولت به اتخاذ رویکرد «نقض فرضی» فکر میکند.
این رویکرد به این معنی است که وقوع نقض حتمی است و باید اقدامات لازم را برای کاهش دامنه آسیب در دستور کار خود قرار دهیم.
گزارشات مختلف نشان دادهاند که هکرهای تحت حمایت پکن که با سازمان اطلاعات چین و دولت این کشور ارتباط دارند، پشت بزرگترین عملیات نفوذ آنلاین جهان هستند.
رهبران اطلاعاتی آمریکا در اوایل سال جاری از کشف یک بدافزار چینی به نام وُلت تایفون خبر دادند که گفته میشود روی صدها دستگاه نصب شده بود و زیرساختهای حیاتی آمریکا، از جمله سامانههای آب، انرژی، نفت و ترافیک هوایی را تهدید میکرد.
