علمی، پژوهشی و فناوری

هکرهای فضای مجازی؛

هکرهای چینی در پوشش شرکتی نوپا شرکت‌های اینترنتی آمریکا را هدف قرار دادند

به گزارش پایگاه خبری علم و فناوری : کمپین هکری دولتی چینی موسوم به ولت تایفون از نقص یکی از استارتاپ‌های مستقر در کالیفرنیا برای هک‌کردن شرکت‌های اینترنتی آمریکایی و هندی استفاده می‌کند. طبق گزارش Lumen Technologies Inc، ولت تایفون ازطریق آسیب‌پذیری در محصول سرور ورسا نتورکس، به چهار شرکت آمریکایی، ازجمله ارائه‌دهندگان خدمات اینترنتی و یک شرکت دیگر در هند نفوذ کرده است.

بلومبرگ می‌نویسد ورسا که نرم‌افزاری برای مدیریت تنظیمات شبکه تولید می‌کند و از بلاک‌راک و سکویا کپیتال سرمایه جذب کرده است، هفته‌ی گذشته این نقص را اعلام و وصله‌ی امنیتی را منتشر کرد و اقدامات مقابله‌ای دیگر را انجام داد.

این افشاگری بر نگرانی‌ها درباره‌ی حساسیت زیرساخت‌های حیاتی آمریکا به حملات سایبری افزوده خواهد شد. آمریکا امسال ولت تایفون را متهم کرد به شبکه‌هایی که خدمات حیاتی آمریکا را اداره می‌کنند، از‌جمله برخی از تأسیسات آب، شبکه‌ی برق و بخش‌های ارتباطی کشور نفوذ کرده است تا در بحران آینده مانند حمله به تایوان اختلال ایجاد کند.

ورسا اعلام کرد که در پایان ژوئن وصله‌ای اضطراری را برای این نقص منتشر کرده است. بااین‌حال، در ماه ژوئن و پس از اطلاع یکی از مشتریان که ادعا می‌کرد دچار حمله شده است، شروع به برجسته‌کردن گسترده این مشکل برای مشتریان کرد. به‌گفته‌ی ورسا، این مشتری از دستورالعمل‌های قبلی منتشر‌شده درباره‌ی نحوه‌ی محافظت از سیستم‌های خود از‌طریق قوانین فایروال و سایر اقدامات پیروی نکرده است.

بنابر اعلام پایگاه داده آسیب‌پذیری ملی، این نقص ازنظر شدت رتبه‌ی «بالا» را دارد. روز جمعه، آژانس امنیت سایبری و زیرساخت، معروف به CISA، به آژانس‌های فدرال دستور داد تا محصولات ورسا را وصله کنند یا تا ۱۳ سپتامبر از استفاده از آن‌ها خودداری کنند.

ورسا در پستی وبلاگی نوشت که این آسیب‌پذیری حداقل در یک مورد شناخته‌شده به‌واسطه‌ی گروه هکری سوءاستفاده شده است. ورسا این گروه را معرفی نکرده و روز جمعه به بلومبرگ گفت که هویت این گروه را نمی‌داند.

هکرهای چینی ولت تایفون

مایکروسافت کمپین ولت تایفون را در می ۲۰۲۳ نام‌گذاری و معرفی کرد. از زمان کشف آن، مقام‌های آمریکایی شرکت‌های خدماتی را تشویق کرده‌اند لاگینگ خود را بهبود ببخشند تا به جست‌وجو و ریشه‌کن کردن هکرها کمک کنند. دولت چین اتهامات آمریکا را رد کرده است و می‌گوید حملات هکری نسبت‌داده‌شده به ولت تایفون کار مجرمان سایبری است.

آژانس‌های آمریکایی، ازجمله CISA و آژانس امنیت ملی و FBI، در ماه فوریه گفتند که فعالیت ولت تایفون حداقل به پنج سال پیش برمی‌گردد و سیستم‌های ارتباطی، انرژی، حمل‌و‌نقل، آب و فاضلاب را هدف قرار داده است.

براساس گفته‌ی مایکل هورکا، محقق لومن، این شرکت برای اولین‌بار در ماه ژوئن کد مخرب را شناسایی کرد. او در مصاحبه‌ای گفت نمونه‌ای از بدافزار که در ۷ ژوئن از سنگاپور آپلود شده بود، نشانه‌های ولت تایفون را داشت.