مایکروسافت می گوید هکرهای تحت حمایت چین زیرساخت ها را هدف قرار داده اند | اخبار اقتصادی

غول فناوری ایالات متحده می گوید که این حملات ارتباطات و زیرساخت های دیگر را در گوام و جاهای دیگر هدف قرار داده است.

تایپه، تایوان – مایکروسافت و شبکه Five Eyes از شرکای اطلاعاتی غربی هکرهای تحت حمایت دولت چین را به انجام حملات به زیرساخت های حیاتی در ایالات متحده متهم کرده اند.

Volt Typhoon، یک گروه هکری تحت حمایت دولت چین و مرتبط با فعالیت‌های جاسوسی در گذشته، پشت این حملات بود که از تکنیک‌هایی استفاده می‌کرد که می‌توانست در کشورهایی غیر از ایالات متحده، آژانس‌های جاسوسی و امنیت سایبری از استرالیا، کانادا، نیوزلند استفاده شود. انگلیس و آمریکا روز پنجشنبه اعلام کردند.

مایکروسافت در بیانیه‌ای جداگانه اعلام کرد که این کمپین از اواسط سال ۲۰۲۱ فعال بوده و بخش‌های تولید، ابزار، حمل‌ونقل، ساخت‌وساز، دریایی، دولتی، فناوری اطلاعات و آموزش در گوام و سایر نقاط آمریکا را هدف قرار داده است.

این غول فناوری گفت که “اطمینان متوسطی” دارد که هدف از این حمله، ایجاد اختلال در زیرساخت های ارتباطی حیاتی بین ایالات متحده و منطقه آسیا در طول بحران های آینده است.

چنین بحرانی احتمالاً شامل حمله یا محاصره ای می شود که تایوان را هدف قرار می دهد، جزیره ای دموکراسی با 23 میلیون نفر که چین ادعای آن را دارد و کانون بیشتر فعالیت های نظامی پکن است.

پکن متعهد شده است که تایوان را تا سال 2049 “یکپارچه” کند و استفاده از زور را رد نکرده است.

ایالات متحده طبق معاهده ای متعهد است که به تایوان کمک کند تا از خود دفاع کند و پایگاه های نظامی آن در گوام، قلمرو ایالات متحده در غرب اقیانوس آرام، و سایر نقاط آسیا احتمالاً نقش کلیدی را در طول هر بحران سیاسی یا نظامی ایفا می کنند.

آژانس‌های اطلاعاتی و امنیت سایبری غربی در یک شورای مشترک راه‌هایی را برای شناسایی کمپین سایبری و محافظت از زیرساخت‌ها در برابر حملات ترسیم کردند.

در بیانیه آمده است: شرکای بخش خصوصی این فعالیت را که بر شبکه‌ها در بخش‌های زیرساختی حیاتی ایالات متحده تأثیر می‌گذارد شناسایی کرده‌اند و آژانس‌های نویسندگان بر این باورند که بازیگر ممکن است تکنیک‌های مشابهی را علیه این بخش‌ها و سایر بخش‌ها در سراسر جهان اعمال کند.

مایکروسافت گفت که کمپین Volt Typhoon متکی بر حملات “زندگی خارج از زمین” – یا بدافزارهای بدون فایل است که از برنامه های موجود هدف برای انجام حملات به جای نصب خود فایل ها استفاده می کند – و فعالیت “دست روی صفحه کلید”. این غول فناوری گفت که Volt Typhoon با مسیریابی داده ها از طریق تجهیزات شبکه اداری و خانگی مانند روترها، فایروال ها و VPN ها با فعالیت عادی شبکه ترکیب می شود.شناسایی فعالیت را بسیار دشوار می کند.

مایکروسافت گفت که این کمپین از فیشینگ و تکنیک های دیگر برای “جاسوسی و حفظ دسترسی تا زمانی که ممکن است شناسایی نشده” استفاده کرده است.

این نفوذ سایبری گزارش شده ماه ها پس از آن صورت می گیرد که ایالات متحده یک بالون جاسوسی چینی را در ماه فوریه سرنگون کرد که گمان می رود اطلاعات مربوط به سایت های نظامی و هسته ای ایالات متحده را جمع آوری می کرد و روابط بین ایالات متحده و چین را تیره کرد.

پکن اتهامات جاسوسی را رد کرد و گفت که این بالون برای اهداف غیرنظامی بوده است.

جو بایدن، رئیس جمهور ایالات متحده، که رویارویی با چین را ستون اصلی سیاست خارجی خود قرار داده است، اخیراً به دنبال گرم شدن روابط از جمله ترتیب ملاقات بین جیک سالیوان، مشاور امنیت ملی ایالات متحده و وانگ یی، دیپلمات ارشد چینی در اوایل ماه می در وین بوده است.