نفوذ هکرهای چینی به شبکه‌های Charter و Windstream

۲۰ دی ۱۴۰۳

بر اساس گزارش‌های منتشر شده، در پی موج جدید حملات گروه هکرهای تحت حمایت دولت چین با نام Salt Typhoon، شرکت‌های آمریکایی جدیدی به لیست شرکت‌های مخابراتی هک شده افزوده شده‌اند.

این اتفاق پس از آن رخ داد که شرکت‌های AT&T ،Verizon و Lumen در تاریخ ۳۰ دسامبر تأیید کردند که دسترسی هکرها به شبکه‌هایشان را مسدود کرده‌اند. گروه هکری Salt Typhoon، پس از نفوذ به شبکه‌های این شرکت‌های مخابراتی، به اطلاعات حساس و خصوصی افراد از جمله پیام‌های متنی (SMS)، پیام‌های صوتی (Voicemail) و جزئیات تماس‌های تلفنی شامل تماس‌های ورودی، خروجی و از دست رفته، دسترسی پیدا کرده‌اند. همچنین، این گروه به مکالمات افرادی که توسط مقامات قانونی ایالات متحده، تحت تحقیقات و بررسی (شنود) قرار داشتند نیز دسترسی پیدا کرده‌اند.

شرکت T-Mobile  نیز در ماه نوامبر اعلام کرد که مهاجمان ناشناس به برخی از روترهای این شرکت نفوذ کرده‌اند. با این حال، مدیر امنیتی این شرکت، جف سایمون، ارتباط این حمله را با گروه Salt Typhoon رد کرد و مدعی شد که بخش پشتیبانی سایبری این شرکت، از حمله جلوگیری کرده است.

حال پس از اتفاقات گذشته، هفته‌ی پیش منابع آگاه به خبرگزاری وال‌استریت ژورنال اطلاع دادند که هکرهای چینی، همچنین به زیرساخت سیستم‌های زیر نفوذ کرده‌اند:

  • Charter Communications
  • Consolidated Communications
  • Windstream

با وجود اینکه «آن نیوبرگر»، معاون مشاور امنیت ملی کاخ سفید برای مسائل سایبری و فناوری‌های نوظهور، در تاریخ ۲۷ دسامبر به خبرنگاران اطلاع داد که هکرهای چینی به ۹ شرکت مخابراتی ایالات متحده نفوذ کرده‌اند؛ هنوز مشخص نیست که آیا این سه شرکت نیز جزو آنها هستند یا بعدا به لیست اضافه خواهند شد. نیوبرگر همچنین در یک کنفرانس مطبوعاتی اوایل دسامبر گذشته گفته بود که گروه Salt Typhoon به شرکت‌های مخابراتی در ده‌ها کشور دیگر نیز نفوذ کرده است.

پس از این موج حملات به شرکت‌های مخابراتی که کشورهای زیادی را تحت تأثیر قرار داده است، سازمان CISA به مقامات ارشد دولتی توصیه کرده است که برای کاهش خطرات شنود ارتباطات، از پیام‌رسان‌های رمزنگاری شده سر تا سر مانند Signal استفاده کنند. علاوه بر این، آژانس امنیت سایبری دستورالعمل‌هایی برای کمک به مدیران و مهندسان مخابراتی در تقویت سیستم‌هایشان در برابر حملات Salt Typhoon منتشر کرده است.

گفته می‌شود که دولت ایالات متحده در واکنش به حملات سایبری علیه شرکت‌های مخابراتی قصد دارد عملیات‌های باقی‌مانده China Telecom در ایالات متحده را ممنوع کند. علاوه بر این، اگر تحقیقات جاری نشان دهد که استفاده از روترهای TP-Link  تهدیدی بر امنیت ملی به شمار می‌روند، استفاده از آن‌ها در ایالات متحده ممنوع اعلام خواهد شد.

 

توضیحات بیشتر:

Chinese hackers also breached Charter and Windstream networks