محققان امنیت سایبری مایکروسافت می گویند که یک گروه هکری تحت حمایت دولتی از چین را کشف کرده اند که در دو سال گذشته به طور فعال سازمان های زیرساختی حیاتی در ایالات متحده را هدف قرار داده است.
محققان ادعا میکنند که این گروه که آن را Volt Typhoon مینامد، بر جاسوسی و جمعآوری اطلاعات متمرکز است و هدف آن توسعه راهحلهایی است که میتواند زیرساختهای ارتباطی حیاتی بین ایالات متحده و آسیا را در طول بحرانهای آینده مختل کند.
ایالات متحده و چین در حال حاضر بر سر آینده تایوان با هم اختلاف نظر دارند و برخی از رسانه ها حتی ادعا می کنند چینی ها برای تهاجم تمام عیار به این جزیره آماده می شوند. جو بایدن، رئیس جمهور ایالات متحده، در موارد متعدد گفت که ایالات متحده آماده است تا در صورت لزوم با نیروی نظامی از تایوان دفاع کند.
سوء استفاده از روز صفر
تایوان یکی از بزرگترین تولید کنندگان نیمه هادی ها در جهان است.
مایکروسافت ادعا می کند که از اواسط سال ۲۰۲۱، این گروه به طور فعال سازمان هایی را در صنایعی مانند ارتباطات، تولید، ابزار، حمل و نقل، ساخت و ساز، دریانوردی، دولت، فناوری اطلاعات و آموزش در گوام و جاهای دیگر در ایالات متحده هدف قرار داده است.
گوام یک قلمرو ثبت نشده از ایالات متحده در زیر منطقه میکرونزی در غرب اقیانوس آرام، نسبتا نزدیک به تایوان است.
مایکروسافت او میگوید برای دستیابی به هدف خود یعنی جاسوسی و جمعآوری اطلاعات، در عین حال تا زمانی که ممکن است ناشناخته بماند، این گروه تاکتیکهای خاصی را به کار گرفت، از جمله تکنیکهای زندگی در خارج از زمین و فعالیتهای دست روی صفحهکلید.
در میان چیزهای دیگر، این گروه اعتبار ورود به سیستم را از سیستمهای محلی و شبکه به سرقت بردند و سعی کردند تا دادههای حساس را بیصدا با ادغام در فعالیتهای عادی شبکه استخراج کنند. آنها این کار را با مسیریابی ترافیک از طریق تجهیزات شبکه کوچک اداری و خانگی مانند روترها، فایروال ها و سخت افزار VPN انجام دادند.
برای دسترسی اولیه، این گروه از یک آسیبپذیری روز صفر در دستگاههای Fortinet FortiGuard که با اینترنت روبرو هستند، استفاده کردند.
شرکت مایکروسافت در پایان او میگوید : «مانند هر فعالیت مشاهدهشده بازیگر دولتی، مایکروسافت مستقیماً به مشتریان هدف یا در معرض خطر اطلاع داده است و اطلاعات مهم مورد نیاز برای ایمن سازی محیطهایشان را در اختیار آنها قرار میدهد.»
از طریق: BleepingComputer
