عملیات هک چینی تایفون عظیم ولتی با هدف زیرساخت های حیاتی ایالات متحده مختل شد

دولت ایالات متحده اخیراً برای خنثی کردن یک تهدید سایبری قابل توجه که از چین سرچشمه می گیرد و زیرساخت های حیاتی را در داخل مرزهای این کشور هدف قرار می دهد، اقدام کرده است. این کمپین هکری که به عملیات ولت تایفون معروف است، مدتی است که باعث نگرانی مقامات امنیتی غربی شده است.

گزارش‌ها حاکی از آن است که اف‌بی‌آی و وزارت دادگستری در تلاش‌هایی برای ایجاد اختلال در برخی جنبه‌های این عملیات سایبری مشارکت داشته‌اند، اگرچه جزئیات مشخصی فاش نشده است.

تهدیدها همچنان به وجود می آیند که زیرساخت های حیاتی را هدف قرار می دهند

Volt Typhoon برای اولین بار در می 2023 زمانی که مایکروسافت هشدارهایی را درباره سرقت اطلاعات زیرساخت های حیاتی در گوام توسط هکرهای دولت چین به صدا درآورد، مورد توجه قرار گرفت. از آن زمان، این عملیات تکامل یافته است و دسامبر ارتباط خود را با یک بات نت انعطاف‌پذیر که توسط روترها و دستگاه‌های IoT متعددی تغذیه می‌شود، آشکار کرد، که بسیاری از آنها قدیمی و آسیب‌پذیر در برابر بهره‌برداری هستند.

یافته های اخیر شرکت امنیت سایبری SecurityScorecard نشان می دهد که نه تنها ایالات متحده، بلکه دولت های بریتانیا و استرالیا نیز هدف ولت تایفون قرار گرفته اند. روش عملیاتی گروه شامل به خطر انداختن روترهای سیسکو است که به‌رغم تلاش‌ها برای ایجاد اختلال، فعالیت‌های مداوم را نشان می‌دهد.

دامنه تایفون ولتی چقدر است؟

دامنه اهداف Volt Typhoon گسترده است و بخش های مختلفی از جمله ارتباطات، تولید، آب و برق، حمل و نقل، ساخت و ساز، دریایی، دولتی، فناوری اطلاعات و آموزش را در بر می گیرد. چنین تمرکز گسترده ای بر پتانسیل ایجاد اختلال قابل توجه در چندین سرویس حیاتی تأکید می کند.

درخواست دولت ایالات متحده از بخش خصوصی برای کمک در ردیابی ولت تایفون نشان دهنده جدی بودن تهدیدی است که این طوفان ایجاد می کند. کارشناسان امنیت ملی هشدار می دهند که این حملات در نهایت می تواند در خدمت منافع استراتژیک چین باشد و به طور بالقوه بر عملیات نظامی ایالات متحده در منطقه هند و اقیانوس آرام، به ویژه در مورد تایوان تأثیر بگذارد.

حملات جاسوسی سایبری از استراتژی های خلاقانه استفاده می کنند

جان هالتکوئیست از Mandiant Intelligence ماهیت تهاجمی فعالیت‌های Volt Typhoon را برجسته می‌کند و نشان می‌دهد که از جمع‌آوری اطلاعات مخفیانه به یک استراتژی آشکارتر با هدف ایجاد اختلال در سرویس‌های حیاتی در صورت دستور داده می‌شود. این رویکرد فعالانه یک چالش مستقیم برای هنجارهای سنتی جاسوسی سایبری ایجاد می کند.

از آنجایی که چشم انداز امنیت سایبری به تکامل خود ادامه می دهد، هوشیاری و همکاری بین دولت و بخش خصوصی برای مقابله موثر با تهدیدات پیچیده ای مانند Volt Typhoon ضروری است.