در ارزیابی انجام شده توسط مقامات آمریکایی مشخص شد که بیش از ۹۰۰۰ دستگاه مصرف کننده در کانادا توسط یک هکرهای چینی تحت حمایت پکن که نرم افزارهای مخرب را بر روی صدها هزار دستگاه متصل به اینترنت خانگی و اداری در سراسر جهان نصب کرده، در معرض خطر قرار گرفتهاند.
گروه تشکیل شده از هکرهای چینی به نام فلكس تايفون شبکه بزرگی از دستگاههای در معرض خطر را کنترل و مدیریت کرده که از اواسط سال ۲۰۲۱ فعال بوده است.
براساس هشدارنامه امنیت سایبری مشترک افبیآی و دو نهاد امنیت ملی آمریکا که با همکاری آژانسهای امنیتی کانادا، استرالیا، نیوزیلند و بریتانیا در ۱۸ سپتامبر منتشر شد، گروه متشکل از هکرهای چینی «فلکس تایفون» شبکه وسیعی از دستگاههای هکشده را تحت کنترل و مدیریت خود دارد. این باتنت از اواسط سال ۲۰۲۱ فعال بوده است.
چه دستگاههایی توسط هکرهای چینی دچار مشکل شدهاند؟
دستگاههایی مانند روترها، ویدئو رکوردرهای دیجیتال، دوربینهای تحت شبکه و دستگاههای ذخیرهسازی تحت شبکه به بدافزاری آلوده شدهاند که به هکرها اجازه میدهد از راه دور به آنها دسترسی غیرمجاز پیدا کرده و جرایم سایبری خود را پیش ببرند. هکرها با استفاده از باتنت بهعنوان پروکسی میتوانند هویت خود را در جریان حملات سایبری و دیگر فعالیتهای مخرب پنهان نگهدارند.
در هشدارنامه مشترک آمده است: «این باتنت در ژوئن ۲۰۲۴ شامل بیش از ۲۶۰ هزار دستگاه میشد. دستگاههایی که بخشی از این باتنت هستند، در آمریکای شمالی، آمریکای جنوبی، اروپا، آفریقا، آسیای جنوب شرقی و استرالیا رؤیت شدهاند.»
این هشدارنامه میگوید تقریباً ۹ هزار و ۲۰۰ دستگاه به کانادا تعلق دارد. طبق گزارشات فقط ۳.۵ درصد از کل دستگاهها را شامل میشود. آمریکا با ۱۲۶ هزار دستگاه هکشده که ۴۷.۹ درصد از کل دستگاهها را شامل میشود، بیشترین زیان را از سوی هکرهای چینی متحمل شده است. همچنین دومین کشور آسیبدیده، ویتنام، با ۲۱ هزار و ۱۰۰ دستگاه هکشده، فاصله گرفته است.
واکنش مقامات کانادایی به هک گسترده توسط چین
اپک تایمز برای اظهارنظر با سازمان اطلاعات امنیت کانادا و تشکیلات امنیت ارتباطات کانادا تماس گرفت اما پاسخی دریافت نکرد.
هکرهای فلکس تایفون که تحت حمایت جمهوری خلق چین هستند، برای یک شرکت سهامی عام در پکن به نام گروه فناوری اینتگریتی کار میکنند که چندین شرکت دولتی چین جزو سهامداران کلیدی آن هستند.
براساس اسناد دادگاه در رابطه با تحقیقات باتنت به دست یک مأمور ویژه و ناشناس افبیآی که در ناحیه غربی پنسیلوانیا در اختیار عموم قرار گرفتند، اینتگریتی یک اپلیکیشن آنلاین ساخته که به مشتریان خود اجازه میدهد وارد آن شده و به برخی از دستگاههای آلوده دسترسی پیدا کنند.
کریستوفر رای، رئیس اف بی آی، پکن را به خاطر “هدف قرار دادن زیرساختهای حیاتی غیرنظامی آمریکا و پیش زمینه سازی برای آسیب رساندن به شهروندان و جوامع آمریکایی در صورت بروز درگیری محکوم کرد.
هدف قرار گرفتن نمایندگان کانادا توسط هکرهای چینی
حملات سایبری چین علیه کانادا تمرکز اصلی تحقیقات در حال انجام توسط یک کمیته پارلمانی و همچنین تحقیق عمومی فعلی در مورد مداخله خارجی است. این تحقیقات در حال بررسی حادثه سال ۲۰۲۱ مربوط به یک گروه هکر چینی دیگر موسوم به گروه تهدید پایدار پیشرفته ۳۱ (APT۳۱)است که اعضای یک ائتلاف قانون گذاری بین المللی از جمله ۱۸ نماینده پارلمان کانادا را هدف قرار داده بود.
لوک دی پولفورد، مدیر اجرایی ائتلاف بین المجالس جهانی در مورد چین (IPAC)، در برابر کمیته دائمی روند و امور مجلس عوام در این باره شهادت داد.
او از احتمال دستیابی هکرهای APT۳۱ به فهرست توزیع ایمیل IPAC از طریق اندی لی داوطلب IPAC خبر داد. لی، برنامهنویس کامپیوتر، نقشی کلیدی در کمپین سرمایه گذاری جمعی برای جلب حمایت از جنبش حامی دموکراسی ۲۰۱۹ در هنگ کنگ ایفا کرد. او بعدا در حالی که تلاش میکرد با قایق تندرو به تایوان فرار کند دستگیر شد و بنا بر گزارشها در حالی که در چین زندانی بود با شکنجه مواجه شد.
هک ايميل كمپين دونالد ترامپ توسط ايران
منبع: theepochtimes
