دی ۱۹, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

هکرهای چینی به شبکه‌های Charter و Windstream نفوذ کردند.

هکرهای چینی به شبکه‌های Charter و Windstream نفوذ کردند.

شرکت‌های آمریکایی بیشتری به فهرست شرکت‌های مخابراتی اضافه شده‌اند که در موجی از نفوذها توسط یک گروه تهدید مورد حمایت دولت چین به نام ‘Salt Typhoon’ هک شده‌اند.

این اتفاق پس از آن رخ می‌دهد که شرکت‌های AT&T، Verizon و Lumen در تاریخ ۳۰ دسامبر تأیید کردند که هکرها را از شبکه‌های خود بیرون رانده‌اند. پس از نفوذ به شبکه‌های آن‌ها، هکرهای گروه Salt Typhoon به پیام‌های متنی، پیام‌های صوتی و تماس‌های تلفنی افراد هدف دسترسی پیدا کردند، همچنین به اطلاعات شنود افرادی که توسط نیروهای مجری قانون آمریکا تحت بررسی بودند نیز دست یافتند.

شرکت T-Mobile همچنین در ماه نوامبر اعلام کرد که مهاجمان ناشناس برخی از روترهای آن را در تلاشی برای شناسایی شبکه، پس از اتصال از طریق شبکه یک ارائه‌دهنده خطوط سیمی مرتبط، به خطر انداختند. با این حال، مدیر ارشد امنیت این شرکت، Jeff Simon، این حمله را به گروه Salt Typhoon مرتبط ندانست و گفت که دفاع‌های سایبری این شرکت حمله را متوقف کرده‌اند.

در طول آخر هفته، منابع آگاه از این موضوع به روزنامه Wall Street Journal گفتند که هکرهای چینی همچنین به سیستم‌های شرکت‌های Charter Communications، Consolidated Communications و Windstream نفوذ کرده‌اند.

در حالی که Anne Neuberger، معاون مشاور امنیت ملی کاخ سفید در حوزه سایبری و فناوری‌های نوظهور، در تاریخ ۲۷ دسامبر به خبرنگاران گفت که هکرهای چینی به سیستم‌های ۹ شرکت مخابراتی آمریکایی نفوذ کرده‌اند، مشخص نیست که آیا این سه شرکت (Charter, Consolidated Communications, Windstream) جزو آن‌ها هستند یا به این فهرست اضافه می‌شوند. Anne Neuberger همچنین در یک نشست خبری اوایل دسامبر اعلام کرد که گروه Salt Typhoon به شرکت‌های مخابراتی در ده‌ها کشور دیگر نیز نفوذ کرده است.

در پی این موج نفوذ به شبکه‌های مخابراتی که کشورهای متعددی را تحت تأثیر قرار داده است، آژانس امنیت سایبری و زیرساخت‌های ایالات متحده (CISA) به مقامات ارشد دولتی توصیه کرده است که برای کاهش خطرات رهگیری ارتباطات، به اپلیکیشن‌های پیام‌رسان رمزگذاری‌شده سرتاسری مانند Signal روی بیاورند. علاوه بر این، این آژانس راهنمایی‌هایی منتشر کرده است تا به مدیران و مهندسان مخابرات در تقویت سیستم‌هایشان در برابر حملات گروه Salt Typhoon کمک کند.

در پاسخ به این حملات سایبری به شبکه‌های مخابراتی، گزارش شده است که دولت آمریکا قصد دارد آخرین فعالیت‌های عملیاتی شرکت China Telecom را در ایالات متحده ممنوع کند. علاوه بر این، مقامات آمریکایی در حال بررسی ممنوعیت استفاده از روترهای TP-Link هستند، اگر تحقیقات جاری نشان دهد که استفاده از آن‌ها در حملات سایبری خطر امنیت ملی ایجاد می‌کند.

وزارت خزانه‌داری همچنین هفته گذشته هکرهای حمایت‌شده از چین را به نفوذ اخیر به دفتر کنترل دارایی‌های خارجی این آژانس (OFAC) مرتبط دانست، که برنامه‌های تحریمی و اقتصادی را مدیریت می‌کند، و این حادثه را به عنوان یک ‘حادثه امنیت سایبری بزرگ’ توصیف کرد.

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب