ایالات متحده گروه هکری 'طوفان ولت' را که مدتی زیرساخت های حیاتی این کشور را هدف حمله سایبری قرار داده بودند، غیرفعال کرد.
به نظر می رسد گروه هکری 'طوفان ولت' توسط دولت ایالات متحده از زیر ساخت های حیاتی پاکسازی شده اند. ما در اوایل آذرماه در یک مقاله جداگانه مفصل در مورد ابعاد این حمله سایبری صحبت کرده ایم. حالا به نظر می رسد طبق گفته دو مقام امنیتی کاخ سفید که در جریان این حمله قرار داشت، دولت عملیات گسترده ای را برای پاکسازی زیرساخت های حیاتی اجرا کرده است. هکرهای چینی توانسته بودند در حمله خود هزاران دستگاه متصل به اینترنت را آلوده کنند. طبق ادعای این منابع، وزارت دادگستری و دفتر تحقیقات فدرال در این مدت به دنبال و دریافت مجوز قانونی برای غیرفعال کردن از راه دور این مهاجمان سایبری بودند.
دولت بایدن در بحبوبه نزدیک شدن به انتخابات بعدی بیشتر توجه خود را روی حمله های هکری متمرکز کرده است. تجربه تلخ انتخابات قبلی باعث شد حساسیت ها روی بخش سایبری بیشتر شود. آنها می ترسند گروه های داخلی و کشورهای خارجی بتوانند از طریق انتشار باج افزارها سرنوشت انتخابات ماه نوامبر را تغییر دهند. در راس این تهدیدها، گروه هکری " ولت تایفون " قرار دارد. مقامات اطلاعاتی معتقدند هدف اصلی ولت تایفون به خطر انداختن زیرساختهای حیاتی غرب از جمله بنادر دریایی، ارائهدهندگان خدمات اینترنتی و تاسیسات حساس بود.
کمپین Volt Typhoon برای اولین بار در ابتدای ماه می 2023 شناسایی شد. هکرها تا اواخر سال گذشته دامنه عملیات خود را با تغییر تاکتیک گسترش دادند. ماهیت این باج افزار منجر به تشکیل جلسات مختلف بین کاخ سفید و شرکت های فناوری خصوصی از جمله اپراتورهای مخابراتی و ارائه دهنده سرویس های ابری شد تا بتوانند از این طریق این گروه را ردیابی کنند.
کارشناسان نظامی معتقدند چین با انجام چنین اقداماتی قصد دارد در عملیات لجستیک نظامی منطقه هند و اقیانوس آرام در صورت بروز هرگونه جنگ احتمالی با تایوان اختلال ایجاد کند. با این کار، نیروی های نظامی آمریکایی نمی توانند به موقع تجهیزات مورد نیاز خطوط مقدم را تامین کنند. اختلاف چین با تایوان بر سر تصاحب این جزیره است. حکومت تایوان براساس دموکراسی اداره می شود. آنها خود را یک کشور مستقل می دانند اما، چین معتقد است این جزیره بخشی از خاک این کشور به حساب می آید بنابراین، باید تحت این حکومت اداره شود.
پکن به بهانه تبانی تایوان با ایالات متحده، فعالیتهای نظامی خود را در نزدیکی این جزیره افزایش داده است. هنوز سفارت چین، وزارت دادگستری و FBI هیچ واکنشی به انتشار این خبر نشان ندادند. اما در ماه مه زمانی که خبر حمله گروه "طوفان ولت" منتشر شد سفارت چین بلافاصله، این ادعا را رد کرد. مائو نینگ سخنگوی وزارت خارجه چین گفت:" اتهامات برگزاری کمپین انتشار اطلاعات نادرست " از کشورهای Five Eyes آب می خورد." این بیانیه به صورت غیر مستقیم به اشتراک گذاری اطلاعات کشورهای عضو Five Eyes اشاره دارد. گروه Five Eyes متشکل از ایالات متحده، کانادا، نیوزلند، استرالیا و بریتانیا می شود.
محققان امنیتی معتقدند Volt Typhoon با کنترل بخشی از تجهیزات مخابراتی آسیبپذیر در سراسر جهان مانند روترها، مودمها و حتی دوربینهای امنیتی متصل به اینترنت توانسته حملات خود را به اهداف حساستر پنهان کند. این مجموعه از سیستمهای کنترل از راه دور که به عنوان باتنت شناخته میشوند، نگرانی اصلی مقامات امنیتی است زیرا، دید مدافعان سایبری را که ردپای خارجی را در شبکههای کامپیوتری پایش میکنند، محدود میکنند.
مقام سابق امنیتی گفت: "این گروه چگونه کار می کنند؟ چینی ها ابتدا کنترل یک دوربین یا مودمی را که از نظر جغرافیایی درست در کنار یک پورت یا ISP (ارائه دهنده خدمات اینترنت) قرار دارد را به دست می گیرند و سپس از آن برای نفوذ به اهداف اصلی استفاده می کنند. از دید تیم فناوری اطلاعات، آنها فقط یک کاربر عادی و بومی هستند که در این نزدیکی نشسته است."
استفاده از بات نت ها توسط هکرهای دولتی و جنایتکار برای شستشوی عملیات سایبری آنها چیز جدیدی نیست. از این نوع حمله زمانی استفاده می شود که یک مهاجم بخواهد قربانیان بیشتری را به طور همزمان هدف قرار دهد یا به دنبال پنهان کردن رد پای خود باشد.