ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

عملیات سایبری چین علیه آمریکا

| يكشنبه, ۲۹ مرداد ۱۴۰۲، ۰۲:۴۸ ب.ظ | ۰ نظر

رضا کیانی – سایت یاهونیوز در گزارشی به قلم جی سولومون نوشته: مایکروسافت اخیرا اعلام کرد یک واحد سایبری چینی با اسم رمز Storm-0558، در بهار امسال به آژانس‌های دولتی ایالات متحده و ایمیل‌های خصوصی مقامات ارشد آمریکا از جمله جینا ریموندو، وزیر بازرگانی که موضع جنگ‌طلبانه درباره محدود کردن صادرات فناوری آمریکا به چین داشته، نفوذ کرده است.

این نفوذهای سایبری زمانی رخ داد که دولت بایدن به طور علنی برای کاهش تنش با چین تلاش می‌کرد.

در این زمان، آمریکا با شواهدی مبنی بر افزایش عملیات نظارتی چین علیه ایالات متحده، از طریق استقرار بالن‌های جاسوسی در نیمکره غربی و ایجاد پایگاه‌های نظارت الکترونیکی جدید در کوبا مواجه شد.

به گفته مایکروسافت، چینی‌ها از ضعف‌های نرم‌افزاری احراز هویت شرکت‌ها برای دسترسی به حساب‌های دولتی آمریکا که ظاهرا میزبان داده‌های طبقه‌بندی‌نشده هستند، استفاده کرده‌اند.

در همین رابطه، آدام مار  (Adam Marrè)، افسر ارشد امنیت اطلاعات شرکت امنیت سایبری  Arctic Wolfمعتقد است این هک‌های چینی، بخشی از موج فزاینده حملات سایبری به اهداف سطح بالای دولت ایالات متحده و زیرساخت‌های حیاتی است که پکن را در موقعیت احتمالی درگیری با واشنگتن و متحدانش قرار می‌دهد. در ماه می، مایکروسافت گزارشی منتشر کرد که در این گزارش، تلاش‌های چین برای نفوذ بدافزار به سیستم‌های ارتباطی پنتاگون در گوام، که یک پایگاه کلیدی برای هرگونه عملیات نظامی آمریکا برای دفاع از تایوان است، منتشر شد.

مار که در طول 12 سال فعالیت  درFBI   با هکرها و جاسوسان چینی مبارزه کرده، معتقد است پکن به دلیل اندازه، منابع و توانایی خود در مالکیت و کنترل زیرساخت‌های مخابراتی گسترده در سطح جهان، در حوزه کابل‌های زیردریایی و سیستم‌های مخابراتی 5G  که توسط شرکت هوآوی و دیگر شرکت‌های چینی تاسیس شده، یک چالش سایبری منحصربه‌فرد است.

او مدعی شد روسیه، ایران و کره‌شمالی نیز تهدیدهای سایبری قابل توجهی هستند اما تقریبا مقیاس و دسترسی به این کانال‌های ارتباطی را ندارند.

مار می‌گوید: «مدتی است درباره افزایش فعالیت‌های تحت‌ حمایت دولت چین، به دلایل داخلی و ژئوپلیتیکی هشدار می‌دهیم. اکنون تمرکز بیشتری روی فضاپیمای جاسوسی و حتی نفوذ در زیرساخت‌ها داریم.»

در ادامه، گفتگوی جی‌سولومون (خبرنگار) و آدام مار درباره جزییات موضوع عملیات سایبری چین علیه آمریکا آمده است.

 

  • درباره نحوه هک‌ توسط چین در چارچوب گسترده‌تر عملیات سایبری، که از سوی مایکروسافت اعلام شد، توضیح دهید.

با اطلاعاتی که تا کنون کسب کرده‌ایم، منظور آنها، هدف قرار دادن افراد مختلف در وزارت خارجه بود. به نظر می‌رسد این حمله  یک حمله هدفمندتر نسبت به بقیه هک‌ها بوده است. موضوع فقط به اینجا ختم نمی‌شد. ما این آسیب‌پذیری را در نشانه‌های احراز هویت در سیستم‌های Outlook مایکروسافت پیدا کردیم، بنابراین فقط می‌خواهیم به ایمیل توجه کنیم.

 

  • آیا گروه هکری Storm-0558 ، بازوی رسمی دولت چین است؟

من نمی‌دانم این تمایز به اندازه کشورهای دیگر مهم است یا خیر. از آنجا که حزب کمونیست چین به همه سازمان‌ها، خواه سازمان‌های تجاری، مستقل یا تحت حمایت دولت نزدیک است، بنابراین اطلاعات در نهایت در یک‌جا جمع می‌شود.

 

  • چین زیرساخت‌های حیاتی پنتاگون در گوام را هدف قرار داده. آیا این امر، نشانه توانایی‌های بهبودیافته پکن است یا بدتر شدن رابطه با ایالات متحده؟

می‌توانم بگویم ترکیبی از هر دو است… ما قطعا شاهد موارد جاسوسی بیشتری هستیم. این فضاپیماهای جاسوسی، بخشی از پروژه است و حتی می‌توان گفت برخی فعالیت‌های چین، نوعی آماده‌سازی برای میدان جنگ است که در آن به زیرساخت‌های حیاتی حمله می‌شود.

 

  • دولت ایالات متحده نگرانی‌های خود را درباره کنترل زیرساخت‌های مخابراتی چین در سطح جهان ابراز کرده است. این امر چقدر توانایی این کشور را برای جاسوسی افزایش می‌دهد؟

این کار با این موضوع شروع می‌شود که می‌خواهید فناوری خود را به مکان‌های مختلف منتقل کنید، زیرا اگر زیرساخت‌ها را داشته باشید، می‌توانید آن را کنترل کنید، به آن گوش دهید و همه این کارها را انجام دهید… این گزینه برای آنها وجود دارد که هر عملیاتی را انجام دهند. توانایی و تشخیص آن در تمام سخت‌افزارهایی که نصب می‌کنند، دشوار است.

 

  • چگونه عملیات سایبریِ چین را از کشورهایی مانند روسیه، ایران و کره‌شمالی متمایز می‌کنید؟

شما کمتر شاهد حملات باج‌افزاری از نوع سرمایه‌گذاری‌شده از طرف چین هستید. این امر بدان معنا نیست که شما آنها را نمی‌بینید. همچنین این امر بدان معنا نیست که شما انواع دیگری از کلاهبرداری را نمی‌بینید… چین، بیشتر در حوزه جاسوسی فعال است؛ رفتاری پیچیده‌تر و آرام‌تر با هدف کسب اطلاعات، خواه مالکیت فکری باشد، خواه اطلاعات مربوط به دولت.

 

  • شرکت‌های آمریکایی درباره تهدید سایبری چین چگونه باید فکر کنند؟

اگر با دولت آمریکا یا شرکت‌هایی که فناوری پیشرفته، هوش مصنوعی و هرچیزی که دشمنان یا مهاجمان ممکن است به آن علاقه داشته باشد، تجارت می‌کنید، این، یک یادآوری خوب است، زیرا شرکت‌ها متوجه نمی‌شوند واقعا با این تهدیدها روبرو هستند. آنها مدام به این موضوع فکر می‌کنند که هکرها به من چه‌کار دارند اما هرگز متوجه نیستند که اطلاعات آنها، دروازه ورود به اطلاعات دولت است. (منبع:عصرارتباط)

  • ۰۲/۰۵/۲۹

جنگ سایبری

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">