وزارت امور خارجه آمریکا هشدار داد: چین میتواند حملات سایبری علیه زیرساختهای حیاتی از جمله خطوط لوله نفت و گاز و سیستمهای ریلی انجام دهد.
دولت چین ادعاهایی مبنی بر اینکه جاسوسانش به دنبال اهداف غربی هستند را رد کرده و هشدار صادر شده از سوی آمریکا و متحدانش را یک کارزار اطلاعات نادرست جمعی خوانده است.
مقامات آمریکا گفتند که آنها هنوز در حال دور زدن این تهدید هستند.
راب جویس، مدیر امنیت سایبری آژانس امنیت ملی آمریکا (NSA) گفت: از زمانی که راهنمای شکار با دادهها و اطلاعات منتشر شد، حداقل یک مکان داشته ایم که از آن اطلاعی نداشتیم. این آژانس جزئیات فنی را زودتر فاش کرد تا به ارائه دهندگان خدمات مهم کمک کند تا جاسوسی را شناسایی کنند.
آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) گفت: در حال کار برای درک وسعت نفوذ احتمالی و اثرات مرتبط است. اریک گلدشتاین، دستیار مدیر اجرایی این آژانس گفته این موضوع به آنها کمک میکند تا در صورت نیاز کمک و تاکتیکهای اتخاذ شده توسط دشمن را درک کنند.
به گفته محققان و مقامات، بخشی از چالش دفاع در برابر این کار جاسوسی این است که مخفیانهتر از عملیات جاسوسی معمولی است.
گلدشتاین گفت: در این موارد، دشمن اغلب از اعتبارنامههای قانونی و ابزارهای مدیریت شبکه قانونی برای دسترسی به اهداف خود در یک شبکه هدف استفاده میکند. بسیاری از روشهای سنتی تشخیص، مانند آنتی ویروس این نفوذها را پیدا نمیکنند.
تحلیلگران مایکروسافت که این پویش را که ولت تایفون (Volt Typhoon) نامیدهاند، گفتند که این کار میتواند زیرساختهای ارتباطی حیاتی بین آمریکا و منطقه آسیا را در طول بحرانهای آینده مختل کند.
متیو میلر، سخنگوی وزارت امور خارجه آمریکا در یک نشست خبری گفت: جامعه اطلاعاتی آمریکا ارزیابی میکند که چین تقریبا به طور قطع قادر به انجام حملات سایبری است که میتواند خدمات زیرساختی حیاتی در داخل آمریکا را مختل کند، از جمله علیه خطوط لوله نفت و گاز و سیستمهای ریلی. او گفت: برای دولت و مدافعان مردم بسیار حیاتی است که هوشیار بمانند.
پس از هک خط لوله کلیدی در سال ۲۰۲۱ که تقریبا نیمی از عرضه سوخت در ساحل شرقی آمریکا را مختل کرد، آژانسهای آمریکا برای بهبود اقدامات امنیت سایبری در صنعت زیرساختهای حیاتی این کشور که اکثرا خصوصی هستند، فشار آوردهاند. سازمانهای اطلاعاتی در آمریکا، انگلیس و متحدان نزدیک آنها هشداری را درباره گروه ولت تایفون صادر کردند. مایکروسافت گفت: این گروه سازمانهای زیرساختی حیاتی را در قلمرو گوام در اقیانوس آرام آمریکا هدف قرار داده و از دستگاههای FortiGuard شرکت امنیتی Fortinet (FTNT.O) برای نفوذ به شبکههای هدف استفاده میکند.
مارک برنارد، محققی که سازمان Secureworks با چندین نفوذ مرتبط با ولت تایفون برخورد کرده، گفت: این سازمان هیچ مدرکی دال بر فعالیتهای مخرب ولت تایفون ندیده، اما هکرهای آن بر سرقت اطلاعاتی متمرکز شده اند که فعالیتهای نظامی آمریکا را روشن میکند.
جویس از آژانس امنیت ملی آمریکا گفت: بدون شک ولت تایفون خود را در موقعیتی قرار داده که حملات مخربی را انجام دهد.
او در مورد سایتهای زیرساختی حیاتی که توسط دولت شناسایی شده، گفت: واضح است که برخی از نهادهای موجود در اینجا ارزش اطلاعاتی ندارند.
مائو نینگ، سخنگوی وزارت خارجه چین به خبرنگاران گفت که هشدارهای صادر شده از سوی آمریکا، انگلیس، کانادا، استرالیا و نیوزلند برای ترویج اتحاد اطلاعاتی آنها بوده و این واشنگتن بود که در هک کردن مقصر بود.
مائو گفت: آمریکا امپراتوری هک است.