گروه هکری چینی با سوءاستفاده از یک باگ نرمافزاری، به چندین شرکت اینترنتی در آمریکا و خارج از آن نفوذ کردهاند. طبق اعلام Lumen Technologies، این گروه با بهرهبرداری از یک آسیبپذیری در نرمافزار Versa Director، که برای مدیریت سرویسهای مشتریان شرکت Versa Networks استفاده میشود، به سیستمهای این شرکتها دسترسی پیدا کردهاند.
محققان Lumen Technologies در یک پست وبلاگی اعلام کردند که هکرهای چینی از یک آسیبپذیری کشفنشده در نرمافزار Versa Director سوءاستفاده کردهاند. این نرمافزار توسط شرکت Versa Networks مستقر در سانتا کلارا، کالیفرنیا، برای مدیریت سرویسهای مشتریان استفاده میشود. در این گزارش به شناسایی چهار قربانی آمریکایی و یک قربانی هندی اشاره شده است، اما نام آنها ذکر نشده است.
به گزارش رویترز، Versa Networks تأیید کرده است که گروه هکری Volt Typhoon از این آسیبپذیری سوءاستفاده کردهاند و از مشتریان خود خواسته است تا نرمافزار خود را برای رفع این باگ بهروزرسانی کنند. این شرکت در ایمیلی اعلام کرد که سوءاستفاده از این آسیبپذیری در سه مورد، از جمله یک شرکت ارائهدهنده خدمات اینترنتی، تأیید شده است.
طبق پست وبلاگ Lumen، محققان این شرکت ارزیابی کردهاند که حمله هکری گروه چینی از ۱۲ ژوئن ۲۰۲۴ آغاز شده است و این حمله توسط گروهی تحت حمایت دولت چین با نام Volt Typhoon انجام شده است. رایان انگلیش، محقق Lumen، میگوید این شرکتهای اینترنتی با هدف جاسوسی از مشتریانشان مورد حمله قرار گرفتهاند.
داگ بریتون، مدیر اجرایی شرکت امنیتی RunSafe Security مستقر در ویرجینیا، گفت که تحقیقات معتبر بهنظر میرسد و دسترسی که Lumen توصیف میکند، به گروهی مانند Volt Typhoon توانایی انجام جاسوسی گسترده و پنهان را میدهد.
سفارت چین در واشنگتن در بیانیهای اعلام کرد که Volt Typhoon در واقع گروهی از مجرمین سایبری هستند و از طرف هیچ دولتی حمایت نمیشوند. این سفارتخانه، جامعه اطلاعاتی آمریکا را به همکاری با شرکتهای امنیت سایبری برای بزرگنمایی تهدید حمایت دولت چین از حملات سایبری علیه ایالاتمتحده متهم کرد.
واشنگتنپست به نقل از برندون ویلز، مدیر اجرایی سابق آژانس امنیت سایبری و زیرساختهای حیاتی آمریکا (CISA)، نوشت که تلاشهای هکری چین بهطور چشمگیری نسبت به گذشته افزایش یافته است.
Volt Typhoon بهعنوان گروهی با نگرانی خاص برای مقامات امنیت سایبری ایالاتمتحده مطرح شده است. کریستوفر ری، مدیر FBI، میگوید چین در حال توسعه توانایی ایجاد اختلال فیزیکی در زیرساختهای حیاتی آمریکا است.