مقامات امنیت سایبری از سراسر جهان – از جمله کانادا – روز چهارشنبه در تلاشی هماهنگ برای ریشه‌کن کردن عاملان این حمله هشدار دادند که هکرهای تحت حمایت دولتی از چین زیرساخت‌های حیاتی ایالات متحده را هدف قرار داده‌اند.

مرکز کانادا برای امنیت سایبری یکی از چندین آژانس بین المللی بود که همه آنها بخشی از اتحاد اطلاعاتی Five Eyes بودند که در تقویت هشدار صادر شده توسط آژانس امنیت ملی ایالات متحده شرکت داشتند.

کشف چیزی که NSA به عنوان “شاخص های سازش” توصیف کرد، ابتدا توسط مایکروسافت انجام شد و به Volt Typhoon، یک بازیگر دولتی چین که به گفته این شرکت از اواسط سال 2021 فعال بوده، نسبت داده شد.

این غول نرم افزاری در ارزیابی تهدیدات خود هشدار داد: Volt Typhoon “معمولاً بر جاسوسی و جمع آوری اطلاعات تمرکز می کند.”

مایکروسافت با اطمینان متوسط ​​ارزیابی می‌کند که این کمپین Volt Typhoon توسعه قابلیت‌هایی را دنبال می‌کند که می‌تواند زیرساخت‌های ارتباطی حیاتی بین ایالات متحده و منطقه آسیا را در طول بحران‌های آینده مختل کند.

راب جویس، مدیر امنیت سایبری آژانس امنیت ملی، سبک حمله را «زندگی خارج از زمین» توصیف کرد – با استفاده از ابزارهای شبکه موجود و اعتبارنامه‌های معتبر برای جلوگیری از شناسایی بهتر.

جویس در بیانیه ای گفت: «یک بازیگر تحت حمایت دولتی (جمهوری خلق چین) در خارج از زمین زندگی می کند و از ابزارهای شبکه داخلی برای فرار از دفاع ما استفاده می کند و هیچ ردی از خود باقی نمی گذارد.

این امر باعث می شود که ما با یکدیگر همکاری کنیم تا بازیگر را از شبکه های انتقادی خود پیدا کنیم و حذف کنیم.»

گزارش مایکروسافت می‌گوید که مداخله‌گر برای حفظ دسترسی به شبکه هدف، روی مخفی کاری متمرکز است – به همین دلیل است که برای جلوگیری از شناسایی به ابزارهای اداری موجود و فعالیت‌های «دست روی صفحه‌کلید» متکی است.

این شرکت گفت: «علاوه بر این، Volt Typhoon سعی می‌کند با مسیریابی ترافیک از طریق تجهیزات شبکه کوچک اداری و خانگی، از جمله روترها، فایروال‌ها و سخت‌افزار VPN، با فعالیت‌های عادی شبکه ترکیب شود.

مایکروسافت گفت که ولت تایفون قبلاً تأسیسات زیرساختی را در سراسر ایالات متحده هدف قرار داده است، از جمله در گوام، جایی که ایالات متحده پایگاه نیروی هوایی و بندر دریایی دارد، که هر دو از عناصر اصلی حضور نظامی این کشور در اقیانوس آرام هستند.

مقامات پنتاگون همچنین معتقدند که گوام و تاسیسات نظامی آن از جمله اهداف اصلی بالون جاسوسی چینی بودند که در ماه فوریه پس از یک هفته رانش در حریم هوایی آمریکای شمالی سرنگون شد.

مقامات کانادایی می گویند هیچ گزارشی مبنی بر هدف قرار گرفتن هیچ سیستمی در داخل کانادا گزارش نشده است.

سامی خوری، رئیس آژانس در بیانیه ای گفت: «مرکز امنیت سایبری کانادا به شرکای بین المللی خود در به اشتراک گذاشتن این تهدید تازه شناسایی شده و اقدامات کاهشی همراه با بخش های زیرساختی حیاتی می پیوندد.

ماهیت به هم پیوسته زیرساخت‌ها و اقتصادهای ما اهمیت همکاری با متحدانمان را برای شناسایی و به اشتراک گذاشتن اطلاعات تهدید در زمان واقعی نشان می‌دهد.»

آژانس‌های دیگری که در اطلاعیه روز چهارشنبه شرکت کردند، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، FBI و آژانس‌های امنیت سایبری در استرالیا، نیوزلند و بریتانیا بودند.

جن ایسترلی، مدیر CISA گفت: سال‌ها، چین عملیات‌هایی را در سراسر جهان برای سرقت مالکیت معنوی و داده‌های حساس از سازمان‌های زیرساختی حیاتی در سراسر جهان انجام داده است.

مشاوره (چهارشنبه) که در ارتباط با شرکای آمریکایی و بین المللی ما ارائه شد، نشان می دهد که چگونه چین از ابزارهای بسیار پیچیده برای هدف قرار دادن زیرساخت های حیاتی کشورمان استفاده می کند.