حمله هکرهای چینی به شرکت های آمریکایی

طبق اعلام Lumen Technologies، گروه هکری چینی با سوءاستفاده از باگ نرم‌افزاری به چندین شرکت اینترنتی در ایالات‌متحده و خارج از این کشور نفوذ کرده‌اند.

محققان شرکت امنیت سایبری Lumen Technologies در پستی وبلاگی اعلام کردند هکرهای چینی از آسیب‌پذیری کشف‌نشده در نرم‌افزار Versa Director سوء استفاده کرده‌اند. پلتفرم نرم‌افزاری که برای مدیریت سرویس‌های مشتریان شرکت Versa Networks مستقر در سانتا کلارا کالیفرنیا استفاده می‌شود. در این گزارش به شناسایی چهار قربانی امریکایی و یک قربانی هندی اشاره شده است، اما نام آنها را نمی‌دانیم.

به گزارش رویترز، Versa Networks تأیید کرده است که گروه هکری با نام مستعار Volt Typhoon از آسیب‌پذیری نرم‌افزار Versa Director سوءاستفاده کرده‌اند و از مشتریانش خواست تا نرم‌افزار خود را برای رفع باگ به‌روزرسانی کنند. این شرکت در ایمیلی اعلام کرد که سوءاستفاده از این آسیب‌پذیری در سه مورد، ازجمله شرکت ارائه‌دهنده‌ی خدمات اینترنتی تأیید شده است.

طبق پست وبلاگ Lumen، پژوهشگران این شرکت ارزیابی کرده‌اند که حمله‌ی هکری گروه چینی از ۱۲ ژوئن (۲۳ خرداد ۱۴۰۳) آغاز شده است و حمله‌ی مذکور را گروهی تحت حمایت دولت چین با نام مستعار Volt Typhoon انجام داده‌اند. رایان انگلیش، محقق Lumen می‌گوید این شرکت‌های اینترنتی با هدف جاسوسی از مشتریان‌شان مورد حمله قرار گرفته‌اند.

داگ بریتون، مدیر اجرایی شرکت امنیتی RunSafe Security مستقر در ویرجینیا گفت که تحقیقات معتبر به‌نظر می‌رسد و دسترسی که لومن توصیف می‌کند، به گروهی مانند Volt Typhoon، توانایی انجام جاسوسی گسترده و پنهان را می‌دهد.

سفارت چین در واشنگتن در بیانیه‌ای که اواخر روز سه‌شنبه منتشر شد اعلام کرد که Volt Typhoon در واقع گروهی از مجرمین سایبری هستند و ازطرف هیچ دولتی حمایت نمی‌شود. این سفارتخانه، جامعه‌ی اطلاعاتی امریکا را به همکاری با شرکت‌های امنیت سایبری برای بزرگ‌نمایی تهدید حمایت دولت چین از حملات سایبری علیه ایالات‌متحده متهم کرد.

واشنگتن‌پست روز سه‌شنبه به‌نقل از برندون ویلز، مدیر اجرایی سابق آژانس امنیت سایبری و زیرساخت‌های حیاتی امریکا (CISA) نوشت که تلاش‌های هکری چین به‌طور چشمگیری نسبت‌به گذشته افزایش یافته است.

Volt Typhoon به‌عنوان گروهی با نگرانی خاص برای مقامات امنیت سایبری ایالات‌متحده مطرح شده است. کریستوفر ری، مدیر FBI می‌گوید چین در‌حال توسعه‌ی توانایی ایجاد اختلال فیزیکی در زیرساخت‌های حیاتی امریکا است.