حمله هکرهای چینی به شبکه مخابراتی ایالات متحده: دسترسی به اطلاعات بیش از 1 میلیون نفر

حمله گسترده و پیچیده گروه هکرهای مرتبط با چین با نام "Salt Typhoon" به شبکه های مخابراتی ایالات متحده، بیش از 18 ماه ادامه داشت و اطلاعات بیش از یک میلیون نفر را به دست آورد. این نفوذ گسترده، نگرانی های امنیتی را در مورد تأثیرات سایبری ژئوپلیتیک افزایش داده است.

نفوذ به شبکه های مخابراتی بزرگ ایالات متحده

از میانه سال 2023، این گروه هکری توانست به شبکه های مخابراتی بزرگ مانند Verizon و AT&T و همچنین سیستم های نظارتی مرتبط با دولت ایالات متحده نفوذ کند. این سیستم ها عمدتاً برای نظارت بر افرادی که مظنون به ارتباط با چین بودند، طراحی شده بودند.

هکرها با بهره گیری از آسیب پذیری های موجود در تجهیزات قدیمی مخابراتی ایالات متحده، توانستند تماس ها، شماره تلفن ها و اطلاعات حساس افراد مختلف، از جمله مقامات ارشد واشنگتن را به دست آورند.

هدف گذاری اطلاعات واشنگتن و مقامات ارشد

هکرها به طور ویژه تماس های مخابراتی مرتبط با واشنگتن دی سی و همچنین افراد برجسته ای مانند رئیس جمهور، معاونین وی و سایر مقامات را هدف قرار دادند. گزارش ها حاکی از آن است که حجم عظیمی از داده ها، شامل آدرس های IP، شماره تلفن ها و اطلاعات حساس دیگر، به دست این گروه افتاده است.

تغییر تاکتیک ها پس از شناسایی

پس از شناسایی این نفوذ، هکرها تاکتیک های خود را تغییر دادند تا ردیابی آن ها دشوارتر شود. آن ها همچنان در برخی سیستم های مخابراتی باقی ماندند و داده های سرقت شده را به چین منتقل کردند. یک مقام FBI اظهار داشت: «ما شاهد حجم عظیمی از داده های سرقت شده بودیم.»

پاسخ مقامات ایالات متحده

پس از این نفوذ گسترده، مقامات امنیت ملی، از جمله مشاور امنیت ملی جیک سالیوان، جلساتی با مدیران کلیدی برگزار کردند تا راهکارهایی برای جلوگیری از تکرار چنین حملاتی ارائه دهند. همچنین، برخی از مقامات به جای استفاده از تماس ها و پیام های معمول، به ارتباطات رمزگذاری شده از طریق اپلیکیشن هایی مانند Signal روی آوردند.

واکنش چین به اتهامات

سخنگوی سفارت چین در واشنگتن این اتهامات را رد کرده و بیان کرد که ایالات متحده باید به حملات سایبری خود علیه سایر کشورها پایان دهد. او افزود: «برخی در ایالات متحده علاقه خاصی به ایجاد طوفان های خیالی دارند.»

نگرانی های امنیتی آینده

کارشناسان امنیتی هشدار داده اند که این حمله بسیار پیچیده بود و احتمال دارد هکرها به طور کامل از شبکه های نفوذ کرده حذف نشوند. این رویداد نشان داد که چین دیگر تنها بر سرقت اسرار تجاری برای برتری اقتصادی تمرکز ندارد، بلکه از حملات سایبری برای پیشبرد اهداف ژئوپلیتیک خود استفاده می کند.

راهکارهای مقابله با تهدیدات سایبری

1. به روزرسانی تجهیزات مخابراتی قدیمی: استفاده از فناوری های جدید برای کاهش آسیب پذیری ها.
2. آموزش و آگاهی رسانی: افزایش دانش کارکنان در مواجهه با حملات سایبری.
3. توسعه سیستم های رمزنگاری: بهره گیری از ارتباطات امن و رمزگذاری شده.
4. نظارت مداوم: استفاده از فناوری های پیشرفته برای شناسایی نفوذهای احتمالی.

نتیجه گیری

حمله سایبری "Salt Typhoon" نشان دهنده اهمیت استراتژیک امنیت سایبری در دنیای امروز است. برای مقابله با تهدیدات مشابه، نیاز به همکاری بین المللی، سرمایه گذاری در زیرساخت های امنیتی و بهبود روش های پیشگیری و پاسخ دهی وجود دارد.