Search
Asset 2

آمریکا یک شرکت چینی را تحریم و یک هکر را به انجام حملات سایبری متهم کرد

وزارت خزانه‌داری آمریکا شرکت فناوری اطلاعات سیچوان سایلنس و یکی از کارمندان آن را به دلیل نفوذ به فایروال‌ های شرکت بریتانیایی سوفوس در سراسر جهان از جمله زیرساخت‌های حیاتی آمریکا تحت تحریم قرار داد.
وزارت خزانه‌داری آمریکا در واشینگتن، ۳ اکتبر ۲۰۲۴. (Madalina Vasiliu/The Epoch Times)

وزارت خزانه‌داری آمریکا در ۱۰ دسامبر یک شرکت امنیت سایبری چینی و یکی از کارمندان آن را به دلیل نفوذ به ده‌هاهزار فایروال در سراسر جهان از جمله فایروال‌های زیرساخت‌های حیاتی آمریکا تحت تحریم قرار داد.

براساس بیانیه این وزارتخانه، حمله سایبری شرکت فناوری اطلاعات سیچوان سایلنس در آوریل ۲۰۲۰ رخ داد.

وزارت دادگستری روز سه‌شنبه کیفرخواستی را علیه گوان تیان‌فنگ، شهروند چینی و کارمند شرکت امنیت سایبری سیچوان سایلنس، که در این حمله سایبری دست داشت، صادر کرد.

به گزارش وزارت خزانه‌داری، مشتریان اصلی سیچوان سایلنس آژانس‌های اطلاعاتی چین هستند و این شرکت محصولی را عرضه کرده که می‌توان از آن برای اسکن و شناسایی شبکه‌های خارج از کشور و کسب اطلاعات حساس، کشف رمزهای عبور و دستکاری افکار عمومی استفاده کرد.

گوان در کیفرخواست هیئت منصفه به توطئه‌چینی برای ارتکاب اقدام متقلبانه کامپیوتری و توطئه‌چینی برای ارتکاب اقدام متقلبانه الکترونیکی متهم شده است.

به گزارش نهادهای قانونی، گوان و توطئه‌گران ناشناس بدافزاری ساختند که از نقطه ضعف فایروال‌های شرکت بریتانیایی سوفوس سوءاستفاده می‌کرد.

شرکت بریتانیایی در گزارشی در ماه اکتبر اعلام کرد که عوامل چینی در پنج سال اخیر تجهیزات شبکه این شرکت را هدف گرفته‌اند. کیفرخواست گوان با همکاری نهادهای قانونی آمریکا و شرکت سوفوس صادر شد.

بدافزار مورد استفاده گوان ظاهراً برای سرقت اطلاعات از کامپیوترهای آلوده طراحی شده بود و کارکرد «باج‌افزاری» داشت که اگر قربانی تصمیم می‌گرفت مشکل را برطرف کند، اطلاعات دستگاه‌های آلوده را کدگذاری می‌کرد.

به گفته مقامات، گوان از محققان امنیتی سیچوان سایلنس بود و چندی پیش مطالبی را در رابطه با سوءاستفاده‌های مشابه در یک انجمن اینترنتی منتشر کرده بود. همچنین دستگاهی که او در سال ۲۰۲۰ برای هک استفاده کرده بود، به سیچوان سایلنس تعلق داشت.

به گفته مقامات، برآورد می‌شود که بالغ بر ۸۱ هزار دستگاه در سراسر جهان تحت تأثیر این حمله گسترده قرار گرفته باشند. بالغ بر ۲۳ هزار مورد از این دستگاه‌ها به آمریکا تعلق دارند. در این بین، ۳۶ دستگاه به زیرساخت‌های حیاتی آمریکا، یک دستگاه به یکی از شرکت‌های انرژی آمریکا و یک دستگاه نیز به یکی از نهادهای آمریکایی مربوط می‌شوند.

سوفوس وصله‌هایی را به اشتراک گذاشت و کاربران توانستند دو روز پس از حمله جلوی نفوذ را بگیرند. براساس کیفرخواست، گوان و توطئه‌گران به دنبال دور زدن این به‌روزرسانی بودند اما موفق نشدند.

وزارت خزانه‌داری اعلام کرد: «اگر قربانیان در نصب وصله‌های رفع نفوذ ناکام مانده باشند یا سرویس امنیت سایبری نتوانسته باشد که نفوذ را شناسایی و اصلاح کند، حمله باج‌افزار رگناروک عملاً می‌تواند به آسیب جدی یا از دست رفتن جان انسان‌ها منجر شود.»

وزارت امور خارجه آمریکا بابت اطلاعاتی که به موقعیت مکانی گوان یا افرادی که زیرساخت‌های حیاتی آمریکا را از طریق فعالیت‌های سایبری مرتبط با دولت خارجی هدف گرفته‌اند، ۱۰ میلیون دلار جایزه تعیین کرده است.

به گزارش اندیشکده مؤسسه امنیت و فناوری واشینگتن، تعداد حملات باج‌افزاری از سال ۲۰۲۲ تا ۲۰۲۳ حدود ۷۳ درصد افزایش داشته است. از بین ۶ هزار و ۶۷۰ حمله‌ای که در سال گذشته رخ دادند، بالغ بر ۲ هزار و ۸۰۰ مورد به آمریکا مربوط می‌شوند. برآورد سوفوس این است که ۵۹ درصد از سازمان‌ها در سال ۲۰۲۳ مورد حمله باج‌افزاری قرار گرفته‌اند.

به گزارش دفتر اداره‌کننده اطلاعات ملی، فعالان سایبری تحت حمایت دولت چین «پرکارترین و پایدارترین تهدید سایبری علیه دولت آمریکا، بخش خصوصی و شبکه‌های زیرساختی حیاتی هستند.»

کریستوفر ری، مدیر اف‌بی‌آی، در یک سال گذشته در سخنرانی‌های عمومی خود درباره تهدیدات سایبری چین هشدار داده و گفته که تعداد عوامل سایبری چینی نسبت به عوامل سایبری اف‌بی‌آی «دست‌کم ۵۰ به ۱» است. او گفته که هکرهای چینی به زیرساخت‌های حیاتی آمریکا نفوذ کرده و آماده‌اند که «ضربه مهلک» خود را وارد کنند.

وال‌استریت ژورنال اولین روزنامه‌ای بود که در اوایل سال جاری گزارش داد که نام شرکت‌های مخابراتی بزرگ آمریکایی در بین زیرساخت‌های حیاتی آسیب‌دیده به چشم می‌خورد و عوامل چینی دست‌کم چندین ماه به این زیرساخت‌ها دسترسی داشته‌اند.

اف‌بی‌آی و آژانس امنیت سایبری و زیرساخت در ماه اکتبر تأیید کردند که تحقیقاتی درباره حملات سایبری در دست انجام است. کاخ سفید و کنگره نیز از آن زمان نشست‌های متعددی با حضور مدیران مخابراتی و جامعه اطلاعاتی داشته‌اند.

در بیانیه مشترک اف‌بی‌آی و آژانس امنیت سایبری و زیرساخت در ۱۳ نوامبر اعلام شد که کارزار حملات سایبری چین یک «عملیات جاسوسی فراگیر و قابل‌توجه» بوده است.

به گفته مقامات کاخ سفید، هکرها به ۸ شرکت مخابراتی نفوذ کردند و به نظر می‌رسید که ارتباطات چهره‌های سرشناس سیاسی را هدف گرفته باشند.

اخبار بیشتر

عضویت در خبرنامه اپک تایمز فارسی