نفوذ هکرهای منتسب به چین به وزارت خزانهداری آمریکا
وزارت خزانهداری آمریکا در نامهای که روز دوشنبه به کنگره ارسال کرده است، میگوید توسط یک عامل وابسته به دولت چین و به واسطه یک ارائهدهنده خدمات نرمافزاری شخصثالث هک شده است.
به گزارش پیوست به نقل از بلومبرگ ، وزارت خزانهداری در این نامه که به بازبینی بلومبرگنیوز رسیده است این حمله را یک «حادثه بزرگ امنیت سایبری» توصیف میکند، چرا که این نفوذ به یک عامل دولتی نسبت داده شده است.
وزارت خزانهداری روز هشتم دسامبر توسط یک ارائهدهنده خدمات نرمافزاری ثالث به نام BeyondTrust مطلع شد که یک هکر به رمزی که این شرکت برای یک سرویس ابری استفاده میکند، دسترسی پیدا کرده است. این سرویس برای ارائه پشتیبانی فنی از راه دور به کاربران دفاتر وزارت خزانهداری به کار میرود.
این وزارتخانه در حال حاضر با کمک سازمان امنیت سایبری و زیرساختهای ایالات متحده (CISA)، افبیآی، جامعه اطلاعاتی و محققان شخص ثالث، در حال رسیدگی به این حادثه است.
بر اساس اطلاعات موجود، این حمله توسط هکرهای پیشرفته وابسته به چین انجام شده است.
سفارت چین در واشنگتن طی بیانیه ایمیلی این حمله را رد و تصریح: «چین با حملات بیاساس آمریکا علیه خود مخالف است.» در این بیانیه آمده است که: «آمریکا باید استفاده از امنیت سایبری برای بدنام کردن چین و انتشار اطلاعات نادرست درباره تهدیدهای ادعایی هکری چین را متوقف کند.»
شرکتBeyondTrust ، ارائه دهنده نرمافزارهای دسترسی مدیریت شده و محصولات امنیت سایبری، براساس اطلاعات دولتی با دولت فدرال آمریکا قراردادهایی به ارزش ۴ میلیون دلار دارد. براساس این دادهها، این شرکت علاوه بر وزارت خزانهداری با وزارت دفاع، وزارت امور کهنهسربازان و وزارت دادگستری نیز همکاری دارد.
طبق نامهای که وزارت خزانهداری برای کنگره آمریکا ارسال کرده است، هکر توانسته است از راه دور به برخی ایستگاههای کاری وزارت خزانهداری و «بعضی اسناد غیرطبقهبندیشده» که توسط این کاربران نگهداری میشد، دسترسی پیدا کند.
یکی از سخنگویان وزارت خزانهداری اعلام کرد: «سرویس هک شدهی BeyondTrust از دسترس خارج شده است و هیچ مدرکی دال بر ادامه دسترسی عامل تهدید به سیستمها یا اطلاعات وزارت خزانهداری وجود ندارد.»
در حالی این گزارش جدید هستیم که کاخ سفید در حال تفحص و بررسی کارزار جاسوسی-سایبری گستردهای از سمت هرکهای منتسب به چین در شرکتهای مخابراتی ایالات متحده است. روز جمعه کاخ سفید اعلام کرد که ۹ شرکت مخابراتی در این حمله تحت تاثیر قرار گرفتهاند و مسئولیت حمله بر دوش گروهی است که مایکرسافت با نام سالت تایفون (Salt Typhoon) از آنها یاد میکند.
این هکرهای ادعایی به نظر ماهها در شبکههای تلکام آمریکا حضور داشته و اطلاعایت را درمورد تعداد نامشخصی آمریکایی جمعآوری کردهاند. از جمله اهداف این حمله میتوان به دونالد ترامپ، جیدی ونس همراه انتخاباتیاش، اعضای خانواده ترامپ و اعضایی از کارزار انتخاباتی کاملا هریس، معاون رئیس جمهور فعلی آمریکا اشاره کرد.
در حالی شاهد افزایش فعالیتهای هکری و نفوذ ادعایی هکرهای منتسب به چین به شرکتهای مخابراتی و وزارت خزانهداری هستیم که دو قدرت اول اقتصادی جهان در آخرین روزهای ریاست جمهوری بایدن شرایط آرامی را تجربه میکنند.
بایدن ماه گذشته در رویداد APEC در پرو با شی جین پینگ دیدار کرد و در اواخر ماه نوامبر این دو کشور تبادل زندانی و تمدید قراردادی در حوزه همکاری علوم و فناوری را داشتند.
جیک سالیوان، مشاور امنیت ملی دولت بایدن، میگوید با وجود اشاره بایدن به جبههگیری آمریکا در رابطه با هک شرکتهای مخابراتی، شی جین پینگ میگوید هیچ مدرکی در حمایت از این ادعای غیرمنطقی که حملات سایبری از سمت چین هستند وجود ندارد.
