وزارت خزانهداری آمریکا در ۱۰ دسامبر یک شرکت امنیت سایبری چینی و یکی از کارمندان آن را به دلیل نفوذ به دههاهزار فایروال در سراسر جهان از جمله فایروالهای زیرساختهای حیاتی آمریکا تحت تحریم قرار داد.
براساس بیانیه این وزارتخانه، حمله سایبری شرکت فناوری اطلاعات سیچوان سایلنس در آوریل ۲۰۲۰ رخ داد.
وزارت دادگستری روز سهشنبه کیفرخواستی را علیه گوان تیانفنگ، شهروند چینی و کارمند شرکت امنیت سایبری سیچوان سایلنس، که در این حمله سایبری دست داشت، صادر کرد.
به گزارش وزارت خزانهداری، مشتریان اصلی سیچوان سایلنس آژانسهای اطلاعاتی چین هستند و این شرکت محصولی را عرضه کرده که میتوان از آن برای اسکن و شناسایی شبکههای خارج از کشور و کسب اطلاعات حساس، کشف رمزهای عبور و دستکاری افکار عمومی استفاده کرد.
گوان در کیفرخواست هیئت منصفه به توطئهچینی برای ارتکاب اقدام متقلبانه کامپیوتری و توطئهچینی برای ارتکاب اقدام متقلبانه الکترونیکی متهم شده است.
به گزارش نهادهای قانونی، گوان و توطئهگران ناشناس بدافزاری ساختند که از نقطه ضعف فایروالهای شرکت بریتانیایی سوفوس سوءاستفاده میکرد.
شرکت بریتانیایی در گزارشی در ماه اکتبر اعلام کرد که عوامل چینی در پنج سال اخیر تجهیزات شبکه این شرکت را هدف گرفتهاند. کیفرخواست گوان با همکاری نهادهای قانونی آمریکا و شرکت سوفوس صادر شد.
بدافزار مورد استفاده گوان ظاهراً برای سرقت اطلاعات از کامپیوترهای آلوده طراحی شده بود و کارکرد «باجافزاری» داشت که اگر قربانی تصمیم میگرفت مشکل را برطرف کند، اطلاعات دستگاههای آلوده را کدگذاری میکرد.
به گفته مقامات، گوان از محققان امنیتی سیچوان سایلنس بود و چندی پیش مطالبی را در رابطه با سوءاستفادههای مشابه در یک انجمن اینترنتی منتشر کرده بود. همچنین دستگاهی که او در سال ۲۰۲۰ برای هک استفاده کرده بود، به سیچوان سایلنس تعلق داشت.
به گفته مقامات، برآورد میشود که بالغ بر ۸۱ هزار دستگاه در سراسر جهان تحت تأثیر این حمله گسترده قرار گرفته باشند. بالغ بر ۲۳ هزار مورد از این دستگاهها به آمریکا تعلق دارند. در این بین، ۳۶ دستگاه به زیرساختهای حیاتی آمریکا، یک دستگاه به یکی از شرکتهای انرژی آمریکا و یک دستگاه نیز به یکی از نهادهای آمریکایی مربوط میشوند.
سوفوس وصلههایی را به اشتراک گذاشت و کاربران توانستند دو روز پس از حمله جلوی نفوذ را بگیرند. براساس کیفرخواست، گوان و توطئهگران به دنبال دور زدن این بهروزرسانی بودند اما موفق نشدند.
وزارت خزانهداری اعلام کرد: «اگر قربانیان در نصب وصلههای رفع نفوذ ناکام مانده باشند یا سرویس امنیت سایبری نتوانسته باشد که نفوذ را شناسایی و اصلاح کند، حمله باجافزار رگناروک عملاً میتواند به آسیب جدی یا از دست رفتن جان انسانها منجر شود.»
وزارت امور خارجه آمریکا بابت اطلاعاتی که به موقعیت مکانی گوان یا افرادی که زیرساختهای حیاتی آمریکا را از طریق فعالیتهای سایبری مرتبط با دولت خارجی هدف گرفتهاند، ۱۰ میلیون دلار جایزه تعیین کرده است.
به گزارش اندیشکده مؤسسه امنیت و فناوری واشینگتن، تعداد حملات باجافزاری از سال ۲۰۲۲ تا ۲۰۲۳ حدود ۷۳ درصد افزایش داشته است. از بین ۶ هزار و ۶۷۰ حملهای که در سال گذشته رخ دادند، بالغ بر ۲ هزار و ۸۰۰ مورد به آمریکا مربوط میشوند. برآورد سوفوس این است که ۵۹ درصد از سازمانها در سال ۲۰۲۳ مورد حمله باجافزاری قرار گرفتهاند.
به گزارش دفتر ادارهکننده اطلاعات ملی، فعالان سایبری تحت حمایت دولت چین «پرکارترین و پایدارترین تهدید سایبری علیه دولت آمریکا، بخش خصوصی و شبکههای زیرساختی حیاتی هستند.»
کریستوفر ری، مدیر افبیآی، در یک سال گذشته در سخنرانیهای عمومی خود درباره تهدیدات سایبری چین هشدار داده و گفته که تعداد عوامل سایبری چینی نسبت به عوامل سایبری افبیآی «دستکم ۵۰ به ۱» است. او گفته که هکرهای چینی به زیرساختهای حیاتی آمریکا نفوذ کرده و آمادهاند که «ضربه مهلک» خود را وارد کنند.
والاستریت ژورنال اولین روزنامهای بود که در اوایل سال جاری گزارش داد که نام شرکتهای مخابراتی بزرگ آمریکایی در بین زیرساختهای حیاتی آسیبدیده به چشم میخورد و عوامل چینی دستکم چندین ماه به این زیرساختها دسترسی داشتهاند.
افبیآی و آژانس امنیت سایبری و زیرساخت در ماه اکتبر تأیید کردند که تحقیقاتی درباره حملات سایبری در دست انجام است. کاخ سفید و کنگره نیز از آن زمان نشستهای متعددی با حضور مدیران مخابراتی و جامعه اطلاعاتی داشتهاند.
در بیانیه مشترک افبیآی و آژانس امنیت سایبری و زیرساخت در ۱۳ نوامبر اعلام شد که کارزار حملات سایبری چین یک «عملیات جاسوسی فراگیر و قابلتوجه» بوده است.
به گفته مقامات کاخ سفید، هکرها به ۸ شرکت مخابراتی نفوذ کردند و به نظر میرسید که ارتباطات چهرههای سرشناس سیاسی را هدف گرفته باشند.