گوگل: چین «ابرقدرت سایبری» شد
چین به جایگاه یک «ابرقدرت سایبری» دست یافته و همین مسئله، متوقفکردن فعالیتهای سایبری این کشور را بهشدت دشوار کرده است. این موضوع را ساندرا جویس، معاون گروه اطلاعات تهدید گوگل، در جریان رویداد Google Cloud Next 2025 اعلام کرد.
به گزارش عصر ارتباط سایت Infosecurity در گزارشی نوشت، جویس به رسانهها گفت: ما شاهد افزایش چشمگیر توانمندیهای سایبری چین هستیم. این امر، شامل رشد فزاینده استفاده از آسیبپذیریهای روز صفر (Zero-Day)، توسط هکرهای وابسته به دولت چین از سال ۲۰۲۱ تاکنون است. یکی از نگرانکنندهترین تحولات، توانایی این گروهها در دور زدن کنترلهای امنیتی و باقی ماندن طولانیمدت در شبکهها، بدون شناسایی شدن است.
نمونه بارز این موضوع، نفوذ سایبری طولانیمدت گروه Volt Typhoon به شبکههای دولتی آمریکا و زیرساختهای حیاتی آن است.
جویس توضیح داد: «آنها در حال بهرهبرداری از چیزی هستند که ما آن را «شکاف در سطح شناسایی» مینامیم؛ یعنی تمرکز خود را روی دستگاههایی گذاشتهاند که معمولاً ابزارهای شناسایی و واکنش نقطه پایانی (EDR)، مانند فایروالها و تجهیزات مرزی شبکه، روی آنها نصب نیست.»
در گذشته، میشد زیرساختهای تحت کنترل این گروهها را برای شناسایی حملات بررسی کرد، اما به گفته جویس، اکنون آنها از زیرساختهای اجارهای استفاده میکنند که تقریباً هر ۳۰ روز یکبار تغییر میکند.
همچنین یکی دیگر از روشهای رایج این گروهها، استفاده از بدافزارهای عمومی در مراحل اولیه نفوذ است و پس از دستیابی کامل به دسترسی، در مرحله بعدی، درهای پشتی پیشرفتهتری را مستقر میکنند.
• چین هنوز حملات مخرب نکرده است
نکته قابلتوجه اینکه برخلاف سه بازیگر بزرگ دیگر در فضای تهدیدات سایبری، چین، هنوز هیچ حمله مخربی انجام نداده و تمرکز خود را بر جاسوسی گذاشته است. این در حالی است که دسترسیهایی به زیرساختهای حیاتی ایالات متحده و متحدانش، مانند انرژی و آب، داشته است.
جویس گفت: «روسیه، بارها این را به ما نشان داده، ایران نیز همینطور، کره شمالی هم همین مسیر را رفته، اما چین، هنوز، خیر.»
مقامات دولتی هشدار دادهاند احتمالاً چین در حال پیشزمینهسازی برای حملات مخرب است تا در صورت تشدید تنشهای ژئوپلیتیکی یا وقوع درگیری نظامی، از این دسترسیها بهرهبرداری کند.
جویس افزود: «احتمالاً آنها توانمندیهایی دارند که هنوز ندیدهایم، اما فعلاً جاسوسی سایبری، مهمترین اهرم قدرت چین محسوب میشود.»
• تهدید اصلی، همچنان مجرمان سایبری هستند
با وجود نگرانی از فعالیتهای سایبری دولتها، جویس تأکید کرد عامل اصلی بیشتر حملات فعلی، مجرمان سایبری با انگیزههای مالی هستند.
هیثر ادکینز، معاون بخش مهندسی گوگل نیز گفت که تهدیدات فعلی توسط این مجرمان، چندان جدید یا پیچیده نیستند و اغلب از ضعفهای ابتدایی امنیتی مانند سرقت اطلاعات ورود و حملات فیشینگ استفاده میکنند.
او افزود: «فکر میکنم تقریباً همهچیز را درباره فعالیتهای هکرها میدانیم.»
با این حال، آنچه تهدید را بزرگتر کرده، مقیاس حملات است؛ بهویژه اینکه پلتفرمهای مورد استفاده مهاجمان به شکل فزایندهای خودکار شدهاند و این امکان را فراهم کردهاند که حملات در ابعاد وسیع انجام شوند.
همچنین خودکار شدن حملات باعث شده آستانه ورود برای مجرمان سایبری کاهش یابد و برای اجرای آنها، به مهارتهای پیچیده هک نیاز نباشد.