قیمت چند مجوز تخفیف
امنیت کامپیوتر هکرهای چینی ارائه دهندگان اینترنت آمریکا را در حمله...

هکرهای چینی ارائه دهندگان اینترنت آمریکا را در حمله سایبری خاموش هدف قرار می دهند

تا Mura در امنیت کامپیوتر
ترجمه به:
فارسی

فصل جدیدی دلهره آور در جنگ سایبری آشکار شده است، زیرا هکرهای مورد حمایت چین به دفاع دیجیتال چندین ارائه دهنده خدمات اینترنتی ایالات متحده (ISP) نفوذ می کنند. در یک افشاگری هشداردهنده، یک کمپین مخفی با هدف نفوذ به زیرساخت‌های حیاتی در حال انجام است و کارشناسان اکنون برای کشف میزان کامل آسیب به رقابت می‌پردازند.

بر اساس گزارش اخیر وال استریت ژورنال ، این حمله به یک گروه پیچیده از هکرها نسبت داده شده است که توسط مایکروسافت تحت نام رمز Salt Typhoon ردیابی شده اند. این مجرمان سایبری که با نام‌های مستعار خود، FamousSparrow و GhostEmperor نیز شناخته می‌شوند، بخشی از شبکه بزرگ‌تری از بازیگران تهدید تحت حمایت دولت هستند که به پکن متصل هستند.

خرابکاری آرام شبکه های ایالات متحده

چیزی که این عملیات سایبری را به ویژه وحشتناک می کند، مقیاس عظیم جاه طلبی آن است. منابع نزدیک به تحقیقات نشان می‌دهند که این هکرها ممکن است به روترهای اصلی Cisco Systems نفوذ کرده باشند، دستگاه‌هایی که بخش‌های وسیعی از ترافیک اینترنت را در سراسر ایالات متحده کنترل می‌کنند. این موارد نقض معمولی نیستند. دسترسی به این سطح از زیرساخت به این معنی است که از نظر تئوری می توانند ارتباطات اینترنتی را تحت نظر داشته باشند، مسیریابی مجدد یا حتی فلج کنند بدون اینکه کسی فوراً متوجه شود.

به نظر می رسد هدف اصلی هکرها حفظ دسترسی بلندمدت است، به طوری که آنها را قادر می سازد تا داده های حساس را به میل خود جمع آوری کنند یا حملات سایبری ویرانگر را در جاده انجام دهند. این نوع عملیات‌ها چیزی بیش از یک رخنه هستند - آنها یک خرابکاری آهسته‌سوزی هستند که به آرامی در پس‌زمینه چروکیده و در کمین نشسته‌اند.

The Ghost in the Machine - GhostEmperor کیست؟

گروهی که در پشت این حمله نگران کننده، GhostEmperor، در صحنه جدید نیست. در واقع، آنها برای اولین بار توسط شرکت امنیت سایبری کسپرسکی در سال 2021 شناسایی شدند. در آن زمان، این گروه در حال اجرای عملیات سایبری بسیار گریزان در سراسر آسیای جنوب شرقی بود. آنها با استفاده از یک روت کیت مخفی به نام Demodex، سال ها قبل از کشف فعالیت هایشان در شبکه ها نفوذ می کردند.

کشورهایی مانند تایلند، ویتنام و مالزی جزو اولین قربانیان آنها بودند. اما دسترسی GhostEmperor به آسیا محدود نمی شد. اهداف در سراسر جهان، از آفریقا تا خاورمیانه، با مؤسساتی در مصر، اتیوپی و افغانستان نیز در طعمه قرار گرفتند. هر حمله از یک الگوی آشنا پیروی می کرد: نفوذ دقیق، و به دنبال آن ایجاد یک جای پایی آرام در سیستم های حیاتی.

اخیراً، در جولای 2024، شرکت امنیت سایبری Sygnia فاش کرد که یکی از مشتریانش توسط این گروه در معرض خطر قرار گرفته است. هکرها از دسترسی خود برای نفوذ نه تنها به شرکت بلکه به شبکه شریک تجاری آن نیز استفاده کردند و از ابزارهای مختلف برای برقراری ارتباط با سرورهای فرمان و کنترل خود استفاده کردند. به طرز نگران‌کننده‌ای، یکی از این ابزارها به‌عنوان گونه‌ای از روت کیت Demodex شناسایی شد که نشان‌دهنده تکامل مداوم گروه در تکنیک‌های هک است.

تهاجم دولت-محور به زیرساخت ها

این نقض ISPهای ایالات متحده یک اتفاق مجزا نیست. این بخشی از روند گسترده تر و عمیقا نگران کننده حملات دولت چین به زیرساخت های حیاتی است. درست چند روز قبل از فاش شدن این حمله، دولت ایالات متحده یک بات نت 260000 دستگاهی معروف به "قطار رپتور"، سلاح سایبری دیگری که توسط یک گروه تحت حمایت پکن به نام Flax Typhoon به کار گرفته شده بود را از بین برد. این بات نت، که قادر به راه اندازی اختلالات سایبری گسترده است، یادآور بزرگی این تهدیدات است.

دخالت دولت چین در این کمپین ها به یک استراتژی بلندمدت با هدف بی ثبات کردن رقبا و اعمال کنترل بر شبکه های کلیدی جهانی اشاره دارد. این فقط در مورد جاسوسی از داده های طبقه بندی شده یا سرقت مالکیت معنوی نیست - بلکه در مورد به دست آوردن توانایی کنترل یا اختلال در خدمات ضروری است، در صورتی که بادهای ژئوپلیتیکی تغییر کند.

چه چیزی در خطر است؟

پیامدهای این حملات کاملاً وحشتناک است. هکرها با دسترسی به ISP ها می توانند حجم وسیعی از ترافیک و ارتباطات اینترنتی را زیر نظر بگیرند. از کسب و کار گرفته تا افراد، هیچ کس از جمع آوری داده های بالقوه مصون نیست. حتی نگران‌کننده‌تر این فکر است که اگر این هکرها تصمیم بگیرند از دسترسی خود برای اهداف مخرب‌تری استفاده کنند، چه اتفاقی می‌افتد. سناریویی را تصور کنید که در آن میلیون‌ها نفر به طور ناگهانی از اینترنت قطع می‌شوند، یا بدتر از آن، سیستم‌های حیاتی - بانک‌ها، بیمارستان‌ها یا شبکه‌های انرژی - آفلاین می‌شوند.

خطر این حملات همیشه پس از آن نیست، بلکه در آینده ای نامعلوم است. این هکرها بازی طولانی را انجام می دهند و امروز بذرهایی می کارند که فردا می تواند به یک فاجعه تمام عیار تبدیل شود.

چگونه این را متوقف کنیم؟

حقیقت این است که هیچ گلوله نقره ای برای توقف حملات سایبری تحت حمایت دولت وجود ندارد. با این حال، کارشناسان موافق هستند که هوشیاری کلیدی است. شرکت های آمریکایی، به ویژه آنهایی که در زیرساخت های حیاتی دخیل هستند، باید اقدامات امنیت سایبری خود را دو برابر کنند. این شامل:

  1. نظارت دقیق شبکه: تجزیه و تحلیل بی‌درنگ ترافیک شبکه می‌تواند به شناسایی فعالیت‌های مشکوک در مراحل اولیه کمک کند و آسیب‌های ناشی از رخنه‌ها را محدود کند.
  • رویکردهای امنیتی لایه ای: پیاده سازی دفاع های چند لایه می تواند تلاش های ماهرترین هکرها را کند و پیچیده کند.
  • به روز رسانی منظم سیستم: زیرساخت های حیاتی، مانند روترها و سرورها، باید به طور مداوم با آخرین وصله های امنیتی به روز شوند تا نقاط ورودی احتمالی را مسدود کنند.
  • همکاری سایبری جهانی: کشورها باید برای مبارزه با این تهدیدات سایبری هماهنگ شده با یکدیگر همکاری کنند. به اشتراک گذاری اطلاعات و منابع می تواند به شناسایی و خنثی کردن سریعتر تهدیدات سایبری کمک کند.

    • آینده دلخراش جنگ سایبری

    همانطور که مرزهای دیجیتال متخلخل تر می شوند، جنگ سایبری همچنان به یک میدان نبرد خطرناک تبدیل می شود که در آن هیچ کس واقعاً ایمن نیست. گروه‌های هکر تحت حمایت چین مانند GhostEmperor فقط سازمان‌های دولتی یا تأسیسات نظامی را هدف قرار نمی‌دهند، بلکه هر روز به شبکه‌هایی که ما به آنها تکیه می‌کنیم نفوذ می‌کنند.

    ناراحت کننده ترین بخش از همه؟ آنها بی سر و صدا این کار را انجام می دهند، و بیشتر اوقات، ما حتی تا دیر نشده نمی دانیم.

    این واقعیت جدیدی است که ما در آن زندگی می کنیم: جهانی که در آن اینترنت که زمانی ابزاری برای اتصال و پیشرفت جهانی بود، به زمین بازی جاسوسی، اختلال و قدرت بازی تبدیل شده است. از آنجایی که بازیگران تحت حمایت دولت به تقویت مهارت های خود ادامه می دهند، ما باید با این احتمال وحشتناک روبرو شویم که دنیای دیجیتال ما دیگر تحت کنترل ما نیست.

    بارگذاری...