بر اساس گزارشی که در گاردین منتشر شد، سازمانهای اطلاعاتی آمریکا و متحدانش روز چهارشنبه بیانیهای مشترک صادر کردند و فعالیتهای مداوم یک گروه پیشرفته از هکرهای چینی را که زیرساختهای حیاتی آمریکا را هدف قرار میدهند، فاش کردند.
این گروه که به عنوان Volt Typhoon شناخته می شود، تا پنج سال است که فعالیت می کند و به شبکه های مختلف در بخش های مختلف از جمله هوانوردی، راه آهن، حمل و نقل انبوه، بزرگراه، دریایی، خط لوله، آب و فاضلاب نفوذ کرده است.
در حالی که نام سازمان های خاصی ذکر نشده است، بیانیه فاش می کند که هکرها دسترسی و جای پای خود را در برخی از محیط های IT قربانی برای مدت طولانی حفظ کرده اند.
بیانیه ای که توسط آژانس امنیت ملی ایالات متحده، سازمان نظارت سایبری ایالات متحده CISA، FBI، و اداره امنیت حمل و نقل، همراه با آژانس های امنیت سایبری از بریتانیا، استرالیا، کانادا و نیوزلند امضا شده است، جدی بودن تهدید ناشی از ولت تایفون را برجسته می کند. . .
برخلاف حملات سایبری معمولی با تمرکز بر جاسوسی، به نظر میرسد که فعالیتهای Volt Typhoon در جهت خرابکاری است و نگرانیهایی را در میان مقامات ایجاد میکند.
این سطح تهدید افزایش یافته، بحثهایی را بین کاخ سفید و رهبران صنعت فناوری خصوصی، از جمله شرکتهای مخابراتی و محاسبات ابری، برای کمک به ردیابی و کاهش اقدامات هکرها برانگیخته است.
اریک گلدشتاین، یکی از مقامات ارشد CISA، نگرانی عمیق خود را در مورد فعالیت های مخرب سایبری که از چین سرچشمه می گیرد، ابراز کرد و تاکید کرد که اکثر قربانیان شناسایی شده ارزش جاسوسی قانونی ندارند.
بیانیه مشترک بر نیاز فوری به اقدامات امنیت سایبری تقویتشده برای دفاع در برابر چنین حملاتی به زیرساختهای حیاتی تأکید میکند.
منبع: https://www.firstpost.com/tech/chinese-hackers-infiltrated-critical-us-train-water-systems-ages-ago-lurked-in-shadows-for-5-years-13707442.html