حملات پنهانی چین به زیرساختهای حیاتی آمریکا
به گزارش اطلس دیپلماسی، یادداشتی با عنوان «حملات پنهانی چین به زیرساختهای حیاتی آمریکا» نوشته سم سابین (Sam Sabin) و منتشرشده در آکسیوس (Axios)، به بررسی حملات سایبری پیچیده و پنهانی هکرهای دولتی چین به زیرساختهای حساس ایالات متحده میپردازد. این یادداشت به تحلیل راهبرد چین در دستیابی به دسترسی پایدار به سیستمهای آمریکایی و آمادگی برای ایجاد اختلال در صورت بروز بحرانها، از جمله جنگ بر سر تایوان، پرداخته است. در ادامه، چکیده این یادداشت آمده است.
هکرهای چینی به اهداف حساستری در ایالات متحده حمله میکنند تا دست به سرقت اطلاعات نزنند، بلکه بهطور مخفیانه به سیستمهای آمریکایی دسترسی پیدا کنند. هدف از این حملات، آمادهسازی برای اختلال در نهادهای دولتی و خدمات حیاتی مانند تاسیسات آب در صورت تشدید تنشها با واشنگتن است. این هکرها بهطور مداوم بهدنبال نفوذ به سیستمها و اطلاعات حساس هستند که میتواند سالها ادامه یابد.
در ماه گذشته، حداقل سه گروه هکری مستقر در چین از آسیبپذیریهای شیرپوینت استفاده کردهاند. مایکروسافت گزارش داد که بیش از چهارصد سیستم در این حملات آسیب دیدهاند و هکرها کلیدهای ماشین را سرقت کردهاند. این بدین معناست که هکرها میتوانند حتی پس از اصلاح آسیبپذیریها دوباره به سیستمها دسترسی پیدا کنند.
گروههای هکری دولتی چین در سالهای اخیر پیچیدگی بیشتری پیدا کردهاند و بیشتر بر تامینکنندگان فناوری و نرمافزارهای حیاتی، شامل سازمانهای دولتی تمرکز کردهاند. طبق دادههای شرکت کراوداسترایک، بیش از ۳۳۰ حمله سایبری در سال گذشته به چین نسبت داده شده که دو برابر میزان حملات در سال ۲۰۲۳ بوده و این روند در ۲۰۲۵ نیز ادامه داشته است.
سه گروه مهم هکری دولتی چین در سالهای اخیر به سیستمهای آمریکایی حمله کردهاند. گروه ولت تایفون بر نفوذ به ابزارهای تشخیص پایانی برای دسترسی به زیرساختهای حیاتی ایالات متحده، نظیر خطوط لوله، راهآهن، بنادر و تاسیسات آب تمرکز کرده است. هدف این گروه حفظ دسترسی دائمی و آمادگی برای حملات تخریبی در صورت بحرانهایی مانند جنگ بر سر تایوان است. گروه سالت تایفون به جاسوسی و نفوذ در گوشیهای مقامات ارشد دولتی ایالات متحده پرداخته است. گروه سیلک تایفون نیز که به حملات به وزارت خزانهداری ایالات متحده و هکهای مشهور مایکروسافت اکسچنج در سال ۲۰۲۱ مرتبط است، از آسیبپذیریهای ناشناخته برای نفوذ به شبکهها استفاده میکند.
محققان شرکت سنتینل-۱ بیش از ۱۰ پتنت مرتبط با فعالیتهای سیلک تایفون کشف کردهاند که نشان میدهد این گروه ابزارهای تهاجمی جدیدی مانند رمزنگاری دادهها و بررسیهای جنایی در مورد گوشیها و روترها توسعه داده است. این گروه همچنین ارتباطاتی با سه شرکت بخش خصوصی دارد.
افزایش وابستگی چین به پیمانکاران خصوصی باعث پیچیدگی بیشتر میشود، چرا که این پیمانکاران میتوانند فعالیتهای هکری دولت چین را پنهان کرده و در عین حال تواناییهای آن را گسترش دهند. در همین راستا، یک کیفرخواست از وزارت دادگستری ایالات متحده نشان داد که اداره امنیت دولتی شانگهای از کارکنان شرکتهای فناوری خواسته است تا اطلاعات دانشگاهها و شرکتهای آمریکایی را سرقت کنند.
در حالی که تواناییهای سایبری چین در حال رشد است، دولت ترامپ منابع امنیت سایبری خود را کاهش داده و پیشبینی میشود که ایالات متحده بهزودی سرمایهگذاری بیشتری در تواناییهای تهاجمی سایبری خود داشته باشد./ منبع
