امنیت سایبری

به گزارش مجاهدت از مشرق، کریستوفر ری، رئیس پلیس فدرال آمریکا (اف‌بی‌آی)، روز چهارشنبه به وقت محلی ادعا کرد که این نهاد عملیات یک گروه هکری بزرگ چین موسوم به «فلکس تایفون» را خنثی کرده و هزاران دستگاه الکترونیکی در معرض خطر را نجات داده‌ است.

رئیس اف بی آی در یک کنفرانس امنیت سایبری در واشنگتن گفت که گروه «فلکس تایفون» توسط یک شرکت چینی به نام «گروه اینتگریتی تکنولوژی» اداره می‌شد که خود را به عنوان یک شرکت فن‌آوری اطلاعات معرفی کرده بود اما برای سازمان‌های امنیتی چین اطلاعات جمع‌آوری می‌کرد.

آمریکا سال گذشته نیز اعلام کرده بود یک گروه هکری چینی به نام «وُلت تایفون» شناسایی کرده است. آمریکا ادعا کرده که این گروه هکری بر نفوذ به زیرساخت‌های مهم آمریکا تمرکز می کرد و این امر نگرانی مقامات غربی را برانگیخته بود.

مقامات آمریکایی ادعا کرده اند این گروه تحت حمایت چین است، ولی پکن می‌گوید که این گروه با استفاده از «باج‌ افزار» اخاذی می‌کند.

به گفته رئیس اف بی آی، عملیات علیه «فلکس تایفون» هفته گذشته به عنوان بخشی از تلاش‌های مداوم پلیس آمریکا برای خنثی کردن رباطهای چین صورت گرفت.

به گزارش مجاهدت از مشرق، «ماتیو میلر» سخنگوی وزارت خارجه آمریکا در واکنش به انتشار خبر حمله هکری به نیروی دریایی این کشور در جزیره گوام افزود: برآورد جامعه اطلاعاتی ایالات متحده این است که چین توانایی حمله سایبری و تخریب زیرساخت های حیاتی آمریکا در حوزه های مختلف از جمله نفت، گاز و حمل و نقل ریلی را دارد.

وی از همه کسانی که در حوزه دفاع سایبری در دولت و بخش خصوصی فعال هستند، خواست درباره این گونه حملات هوشیار باشند.

«کارلوس دل تورو» رئیس بخش دریانوردی وزارت دفاع آمریکا روز پنجشنبه در مصاحبه با «سی ان بی سی» گفته بود: هکرهای مورد حمایت چین به زیرساخت های دریایی آمریکا نفوذ کرده و آن را تحت تاثیر قرار داده اند.

وی افزود: این اولین بار نیست که چنین اتفاقی می افتد، در دهه های گذشته، همواره زیرساخت هایی دریایی آمریکا هدف حملات هکری چینی ها بوده و نیروی دریایی آمریکا با این حملات دست و پنجه نرم کرده است.

شرکت میکروسافت و آژانس امنیت ملی آمریکا در کنار تعداد دیگری از آژانس های اطلاعاتی آمریکا و چهار کشور دیگر، روز چهارشنبه از هدف قرار گرفتن زیرساخت های دریایی آمریکا در جزیره گوام خبر داده بودند.

میکروسافت هشدار داده بود که زیرساخت های حیاتی مربوط به حمل و نقل، دریانوری و ارتباطات هدف حمله هکرها قرار گرفته اند.

این شرکت، از سوءاستفاه گروه هکری موسوم به «ولت تایفون» از یک آسیب پذیری سایبری در زیرساخت های نیروی دریایی آمریکا خبر داد و تصریح کرد که این حمله بخش های دریانوردی و ارتباطات گوام به عنوان یک پایگاه دریایی مهم آمریکا را هدف قرار داده است.

شرکت میکروسافت، اهداف حمله هکرهای مورد حمایت چین را بیشتر جاسوسی تا خرابکاری ارزیابی کرد.

مقامات ارشد امنیتی آمریکا در گفت وگو با نیویورک تایمز، پایگاه نیروی دریایی آمریکا در گوام را یک پایگاه مهم برای دفاع از تایوان در صورت حمله چین اعلام کردند.

وزارت خارجه چین و مطبوعات این کشور، گزارش میکروسافت و دستگاه اطلاعاتی آمریکا را رد و آن را ضداطلاعات اعلام کردند.

به گزارش مجاهدت از مشرق، سرویس ارسال بسته پستی و نامه به خارج از انگلیس توسط اداره پست این کشور موسوم به رویال میل، از دو روز پیش مختل شده است. اداره پست انگلیس این مشکل را به حادثه سایبری نسبت داده و گفته که تحقیقات در این باره جریان دارد.

روزنامه دیلی تلگراف گزارش داد که این حمله سایبری توسط یک گروه باج‌افزار به نام «لاکبیت» Lockbit صورت گرفته است. هدف باج‌افزار به هم زدن فایل‌های رایانه‌ای و درخواست برای پرداخت از طریق رمزارز است که به سختی قابل ردیابی است.

بر اساس این گزارش، هکرها متنی را روی رایانه‌های اداره پست انگلیس به نمایش گذاشته‌اند که نوشته است: اطلاعات شما سرقت و رمزگذاری شده است. با ما تماس بگیرید و یکی از فایل‌ها را به صورت رایگان باز کنید.

آن‌ها همچنین تهدید کرده‌اند که اگر مبلغ مورد درخواست را دریافت نکنند، اطلاعات سرقت شده در فضای مجازی منتشر خواهد شد.

مقامات اداره پست درباره جزئیات این حادثه اظهار نظر نکرده و به مشتریان خود توصیه کرده‌اند که موقتا از ارسال بسته یا نامه به خارج از کشور خودداری کنند.

اسکای نیوز گزارش داد مرکز ملی امنیت سایبری انگلیس که زیر نظر ستاد ارتباطات دولت این کشور فعالیت می‌کند سرگرم تحقیق و رفع مشکل بوجود آمده برای اداره پست است. آژانس ملی جرائم انگلیس هم تحقیقاتی را در این زمینه آغاز کرده است.

این رسانه انگلیسی ادعا کرد: گروه هکری لاکبیت که ارتباط نزدیکی با روسیه دارد تاکنون ۸۲ میلیون پوند از قربانیان قبلی خود شامل بیمارستان‌ها و شرکت‌های تجاری در انگلیس اخاذی کرده است.

به گزارش مجاهدت از مشرق، در بیانیه این سازمان که فرازهایی از آن در رسانه‌های انگلیس منتشر شد، آمده است: «ما به طور موقت قادر به ارسال اقلام به مقاصد خارج از کشور نیستیم و از مشتریان درخواست کرده‌ایم تا زمانی که برای حل مشکل تلاش می‌کنیم، ارسال هرگونه اقلام به خارج از کشور را موقتاً متوقف کنند.»

این بیانیه می افزاید: برخی از مشتریان ممکن است در خصوص اقلامی که قبلا ارسال کرده‌اند با تاخیر یا اختلال مواجه شوند. اما محموله‌های وارداتی با تاخیر جزئی مواجه هستند.

«رویال میل» اعلام کرد که این حادثه را به مقامات امنیتی گزارش کرده و تحقیقات در این زمینه را بلافاصله آغاز کرده است.

جزئیات بیشتری درباره عوامل پشت این حادثه در دست نیست. ارتباط از طریق پست یکی از مرسوم ترین روش‌های ارتباطی در انگلیس محسوب می شود به طوری که هر خانواده انگلیسی در طول روز چندین مرسوله پستی دریافت می کند. اکثر کارهای اداری و خدماتی انگلیس نیز از طریق پست انجام می شود.

این رویداد درحالی صورت می‌گیرد که حادثه سایبری، ترافیک هوایی را در سراسر ایالت متحده فلج کرده است. اداره هوانوردی ایالات متحده با انتشار بیانیه‌ای دستور تعلیق تمامی پروازهای داخلی در آمریکا را تا ساعت ۱۴ به وقت گرینویچ، صادر کرده است.

کاخ سفید بروز حادثه سایبری را رد و ادعا کرده است که مقام‌های مسئول در حال حاضر هیچ نشانه‌ای از یک حمله سایبری ندیده‌اند.