نفوذ گروه هکری چینی به شرکت‌های اینترنتی آمریکا و جهان


نفوذ گروه هکری چینی به شرکت‌های اینترنتی آمریکا و جهان

تاریخ: 1403/6/8 ساعت: 17:26 بازدید: 220

گروه هکری چینی با سوءاستفاده از یک باگ نرم‌افزاری، به چندین شرکت اینترنتی در آمریکا و خارج از آن نفوذ کرده‌اند. طبق اعلام Lumen Technologies، این گروه با بهره‌برداری از یک آسیب‌پذیری در نرم‌افزار Versa Director، که برای مدیریت سرویس‌های مشتریان شرکت Versa Networks استفاده می‌شود، به سیستم‌های این شرکت‌ها دسترسی پیدا کرده‌اند.

محققان Lumen Technologies در یک پست وبلاگی اعلام کردند که هکرهای چینی از یک آسیب‌پذیری کشف‌نشده در نرم‌افزار Versa Director سوءاستفاده کرده‌اند. این نرم‌افزار توسط شرکت Versa Networks مستقر در سانتا کلارا، کالیفرنیا، برای مدیریت سرویس‌های مشتریان استفاده می‌شود. در این گزارش به شناسایی چهار قربانی آمریکایی و یک قربانی هندی اشاره شده است، اما نام آن‌ها ذکر نشده است.

به گزارش رویترز، Versa Networks تأیید کرده است که گروه هکری Volt Typhoon از این آسیب‌پذیری سوءاستفاده کرده‌اند و از مشتریان خود خواسته است تا نرم‌افزار خود را برای رفع این باگ به‌روزرسانی کنند. این شرکت در ایمیلی اعلام کرد که سوءاستفاده از این آسیب‌پذیری در سه مورد، از جمله یک شرکت ارائه‌دهنده خدمات اینترنتی، تأیید شده است.

طبق پست وبلاگ Lumen، محققان این شرکت ارزیابی کرده‌اند که حمله هکری گروه چینی از ۱۲ ژوئن ۲۰۲۴ آغاز شده است و این حمله توسط گروهی تحت حمایت دولت چین با نام Volt Typhoon انجام شده است. رایان انگلیش، محقق Lumen، می‌گوید این شرکت‌های اینترنتی با هدف جاسوسی از مشتریان‌شان مورد حمله قرار گرفته‌اند.

داگ بریتون، مدیر اجرایی شرکت امنیتی RunSafe Security مستقر در ویرجینیا، گفت که تحقیقات معتبر به‌نظر می‌رسد و دسترسی که Lumen توصیف می‌کند، به گروهی مانند Volt Typhoon توانایی انجام جاسوسی گسترده و پنهان را می‌دهد.

سفارت چین در واشنگتن در بیانیه‌ای اعلام کرد که Volt Typhoon در واقع گروهی از مجرمین سایبری هستند و از طرف هیچ دولتی حمایت نمی‌شوند. این سفارتخانه، جامعه اطلاعاتی آمریکا را به همکاری با شرکت‌های امنیت سایبری برای بزرگ‌نمایی تهدید حمایت دولت چین از حملات سایبری علیه ایالات‌متحده متهم کرد.

واشنگتن‌پست به نقل از برندون ویلز، مدیر اجرایی سابق آژانس امنیت سایبری و زیرساخت‌های حیاتی آمریکا (CISA)، نوشت که تلاش‌های هکری چین به‌طور چشمگیری نسبت به گذشته افزایش یافته است.

Volt Typhoon به‌عنوان گروهی با نگرانی خاص برای مقامات امنیت سایبری ایالات‌متحده مطرح شده است. کریستوفر ری، مدیر FBI، می‌گوید چین در حال توسعه توانایی ایجاد اختلال فیزیکی در زیرساخت‌های حیاتی آمریکا است.