هکرهای APT از چین شبکه وزارت خزانه داری ایالات متحده را نقض کردند و داده‌های حساس را به سرقت بردند

این ماه، نفوذ بزرگی در حوزه امنیت سایبری که به هکرهای تحت حمایت دولت چین نسبت داده شده است، منجر به سازش وزارت خزانه‌داری ایالات متحده شد.

این حادثه که توسط مقامات خزانه‌داری به عنوان یک «حادثه اصلی» توصیف شده است، شامل سوء استفاده از آسیب‌پذیری‌های امنیتی در ارائه‌دهنده امنیت سایبری شخص ثالث به نام BeyondTrust بود.

بر اساس نامه‌ای، هکرها به اعتبار امنیتی حیاتی دست یافته‌اند که به آن‌ها اجازه داده است تا به یک خدمت مبتنی بر ابر که برای پشتیبانی فنی از دفترهای داخلی وزارت خزانه‌داری استفاده می‌شود، دسترسی پیدا کنند.

با داشتن کلیدی که به سازش در آمده بود، مهاجمان قادر به تجاوز به پروتکل‌های امنیتی سیستم شده و به ایستگاه‌های کاری مختلف کاربران خزانه‌داری و اسناد غیرطبقه‌بندی شده ذخیره شده توسط آن کاربران دسترسی پیدا کردند.

هکرهای APT

نامه بیشتر اشاره دارد که این حادثه به یک بازیگر تهدید پیشرفته مداوم (APT) مرتبط با دولت چین مرتبط است.

این نوع حملات سایبری با تلاش‌های طولانی و متمرکز برای نفوذ به شبکه‌ها به منظور برداشت اطلاعات حساس و بدون اینکه باعث ایجاد خسارت فوری یا اختلال شوند، شناخته می‌شوند.

برخلاف حملات معمولی مانند باج‌افزار، که اغلب سریع و خودکار هستند، APTها شامل دخالت دستی قابل توجه و برنامه‌ریزی استراتژیک هستند.

بازیگران APT عموماً سازمان‌های با ارزش بالا را هدف قرار می‌دهند تا دسترسی بلند مدت به شبکه را حفظ کنند، که به آن‌ها امکان می‌دهد اطلاعات را در مدت زمان طولانی جمع‌آوری کنند.

منابع و زمان درگیر در اجرای این حملات پیشرفته به این معنی است که اغلب نیاز به پشتیبانی از کشورهای ملی دارند نه اینکه توسط هکرهای فردی انجام شوند.

در عملیات خود، گروه‌های APT اغلب از تکنیک‌های پیشرفته، از جمله مهندسی اجتماعی استفاده می‌کنند تا به اهداف خود دسترسی پیدا کنند.

این تهدیدکنندگان هرگونه کد مخرب خود را به طور مداوم تطبیق داده و از استراتژی‌های اجتناب مختلفی استفاده می‌کنند تا از شناسایی جلوگیری کنند.

در بعضی از موارد، پیچیدگی این APTها نیاز به دخالت مدیران اختصاص داده دارد که سیستم‌های مخرب در شبکه قربانی را مدیریت می‌کنند.

حملات سایبری چین

این نفوذ پس از یک کمپین جاسوسی سایبری مهم دیگر است که به گروه هک چینی معروف به «Salt Typhoon» نسبت داده شده است و در اوایل دسامبر فاش شد.

گفته می‌شود که این کمپین منجر به سرقت وسیع فراداده‌های مربوط به سیستم‌های مخابراتی ایالات متحده شده است.

یک مقام ارشد آمریکایی در ۴ دسامبر تأیید کرد که گروه Salt Typhoon به زیرساخت‌های مخابراتی آمریکا نفوذ کرده و به فراداده حساس بدون به خطر انداختن اطلاعات طبقه‌بندی شده دست یافته است.

در حالی که تعداد افراد آسیب‌دیده نامشخص باقی مانده است، این مقام اشاره کرد که هکرها موفق به دسترسی به سوابق متعدد شده‌اند و جزئیاتی مانند هویت‌ها، شماره‌های دریافت‌کنندگان، مدت زمان مکالمات و مکان‌ها را به دست آورده‌اند.

هرچند محتوای واقعی تماس‌ها بخشی از این نفوذ نبود، اما فراداده ممکن است اطلاعات شخصی بسیار حساس را فاش کند.

نگرانی‌ها در مورد این حملات مداوم در حال افزایش است و مقامات معتقدند مقدار قابل توجهی از فراداده‌های آمریکایی به خطر افتاده است.

هرچند هنوز مشخص نیست که آیا تمامی سوابق تلفن‌های همراه آمریکایی تحت تأثیر قرار گرفته‌اند یا خیر، اما شواهد نشان می‌دهد که هکرها بخشی بزرگ از جمعیت را هدف قرار داده‌اند.

گروه Salt Typhoon موفق شد به شرکت‌های متعددی در سراسر جهان نفوذ کند، از جمله هشت شرکت بزرگ مخابراتی و زیرساختی که در ایالات متحده فعالیت می‌کنند.

در پاسخ به آخرین نفوذها، وزارت خزانه‌داری با آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) و اف‌بی‌آی همکاری کرده است تا میزان خسارت را ارزیابی و حمله را مهار کند.

این وضعیت نیاز فوری به تدابیر امنیت سایبری تقویت شده در بخش‌های حیاتی و افزایش نظارت علیه تهدیدات پیشرفته و تحت حمایت دولت را نشان می‌دهد.

در حالی که تحقیقات همچنان ادامه دارد، مقامات آمریکایی به شدت سعی دارند اطلاعات حساس را محافظت کرده و از نفوذهای آینده جلوگیری کنند.

چین می‌گوید «بی‌پایه»

روز سه‌شنبه، پکن به اتهاماتی که یک بازیگر تحت حمایت دولت چین مسئول نفوذ سایبری به وزارت خزانه‌داری آمریکا بوده است، پاسخ داد و ادعاها را «بی‌اساس» اعلام کرد.

وزارت امور خارجه چین این اتهامات را رد کرده و اظهار داشت که پکن «همواره مخالف تمامی اشکال هک بوده و به ویژه مخالف انتشار اطلاعات نادرست درباره چین به دلایل سیاسی است.»

سخنگوی وزارت خارجه ماو نینگ تأکید کرد، "ما بارها موضع خود را در مورد این اتهامات بی‌اساس که فاقد شواهد است، بیان کرده‌ایم."