مقامات امنیت سایبری از سراسر جهان – از جمله کانادا – روز چهارشنبه در تلاشی هماهنگ برای ریشهکن کردن عاملان این حمله هشدار دادند که هکرهای تحت حمایت دولتی از چین زیرساختهای حیاتی ایالات متحده را هدف قرار دادهاند.
مرکز کانادا برای امنیت سایبری یکی از چندین آژانس بین المللی بود که همه آنها بخشی از اتحاد اطلاعاتی Five Eyes بودند که در تقویت هشدار صادر شده توسط آژانس امنیت ملی ایالات متحده شرکت داشتند.
کشف چیزی که NSA به عنوان “شاخص های سازش” توصیف کرد، ابتدا توسط مایکروسافت انجام شد و به Volt Typhoon، یک بازیگر دولتی چین که به گفته این شرکت از اواسط سال 2021 فعال بوده، نسبت داده شد.
این غول نرم افزاری در ارزیابی تهدیدات خود هشدار داد: Volt Typhoon “معمولاً بر جاسوسی و جمع آوری اطلاعات تمرکز می کند.”
مایکروسافت با اطمینان متوسط ارزیابی میکند که این کمپین Volt Typhoon توسعه قابلیتهایی را دنبال میکند که میتواند زیرساختهای ارتباطی حیاتی بین ایالات متحده و منطقه آسیا را در طول بحرانهای آینده مختل کند.
راب جویس، مدیر امنیت سایبری آژانس امنیت ملی، سبک حمله را «زندگی خارج از زمین» توصیف کرد – با استفاده از ابزارهای شبکه موجود و اعتبارنامههای معتبر برای جلوگیری از شناسایی بهتر.
جویس در بیانیه ای گفت: «یک بازیگر تحت حمایت دولتی (جمهوری خلق چین) در خارج از زمین زندگی می کند و از ابزارهای شبکه داخلی برای فرار از دفاع ما استفاده می کند و هیچ ردی از خود باقی نمی گذارد.
این امر باعث می شود که ما با یکدیگر همکاری کنیم تا بازیگر را از شبکه های انتقادی خود پیدا کنیم و حذف کنیم.»
گزارش مایکروسافت میگوید که مداخلهگر برای حفظ دسترسی به شبکه هدف، روی مخفی کاری متمرکز است – به همین دلیل است که برای جلوگیری از شناسایی به ابزارهای اداری موجود و فعالیتهای «دست روی صفحهکلید» متکی است.
این شرکت گفت: «علاوه بر این، Volt Typhoon سعی میکند با مسیریابی ترافیک از طریق تجهیزات شبکه کوچک اداری و خانگی، از جمله روترها، فایروالها و سختافزار VPN، با فعالیتهای عادی شبکه ترکیب شود.
مایکروسافت گفت که ولت تایفون قبلاً تأسیسات زیرساختی را در سراسر ایالات متحده هدف قرار داده است، از جمله در گوام، جایی که ایالات متحده پایگاه نیروی هوایی و بندر دریایی دارد، که هر دو از عناصر اصلی حضور نظامی این کشور در اقیانوس آرام هستند.
مقامات پنتاگون همچنین معتقدند که گوام و تاسیسات نظامی آن از جمله اهداف اصلی بالون جاسوسی چینی بودند که در ماه فوریه پس از یک هفته رانش در حریم هوایی آمریکای شمالی سرنگون شد.
مقامات کانادایی می گویند هیچ گزارشی مبنی بر هدف قرار گرفتن هیچ سیستمی در داخل کانادا گزارش نشده است.
سامی خوری، رئیس آژانس در بیانیه ای گفت: «مرکز امنیت سایبری کانادا به شرکای بین المللی خود در به اشتراک گذاشتن این تهدید تازه شناسایی شده و اقدامات کاهشی همراه با بخش های زیرساختی حیاتی می پیوندد.
ماهیت به هم پیوسته زیرساختها و اقتصادهای ما اهمیت همکاری با متحدانمان را برای شناسایی و به اشتراک گذاشتن اطلاعات تهدید در زمان واقعی نشان میدهد.»
آژانسهای دیگری که در اطلاعیه روز چهارشنبه شرکت کردند، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، FBI و آژانسهای امنیت سایبری در استرالیا، نیوزلند و بریتانیا بودند.
جن ایسترلی، مدیر CISA گفت: سالها، چین عملیاتهایی را در سراسر جهان برای سرقت مالکیت معنوی و دادههای حساس از سازمانهای زیرساختی حیاتی در سراسر جهان انجام داده است.
مشاوره (چهارشنبه) که در ارتباط با شرکای آمریکایی و بین المللی ما ارائه شد، نشان می دهد که چگونه چین از ابزارهای بسیار پیچیده برای هدف قرار دادن زیرساخت های حیاتی کشورمان استفاده می کند.