حمله بدافزار چینی به روترهای ایالات متحده
تاریخ انتشار: ۱۳ بهمن ۱۴۰۲ | کد خبر: ۳۹۶۵۸۸۱۶
ایتنا - شرکت مایکروسافت در گزارشی به این موضوع اشاره کرده که Volt Typhoon از سال 2021 فعال بوده است و زیرساختهای حیاتی آمریکا را هدف قرار داده است. به تازگی صدها روتر در آمریکا، مورد هدف یک بدافزار قرار گرفتند تا بعدا بتوان از آنها در حملات سایبری استفاده کرد.
به گزارش ایتنا، اما FBI ادعا میکند در عملیاتی پیشدستانه، عملکرد این بدافزار را بگونهای تغییر داد تا علیه مهاجمان عمل نماید.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
و آن را خاتمه داد.
به گفته مقامات FBI گروه هکری موسوم به Volt Typhoon که مسئول این حمله است در صدد بوده برخی زیرساختهای حیاتی را در آمریکا و دیگر نقاط مورد هدف قرار دهد.
مطابق این گزارش، گروه هکری مورد نظر، با بدافزار KV Botnet روترهای موجود در خانهها و دفاتر و ادارات و شرکتهای کوچک(SOHO) را که عمدتاً محصولات دو شرکت Cisco و NetGear بودند مورد حمله قرار داد تا آنها را آلوده کرده و با تبدیل کردن آنها به عنوان پراکسی برای پنهان کردن هویت خود در حین ارتکاب نفوذ به قربانیان آمریکایی حملات خود را پیش ببرد، بدین ترتیب که پس از فعال شدن، KV Botnet میتواند یک ماژول VPN را دانلود کند تا ترافیک را رمزگذاری کند و هکرهای چینی را قادر سازد تا عملیات خود را مخفیانه انجام دهند.
FBI برای مقابله، از راه دور سیستمها را جستجو و آثار موجود را کشف، و سپس بدافزار را حذف کرد و اقدامات دیگری را برای جلوگیری از آسیبپذیری مجدد انجام داد.
FBI اعلام کرده که هکرها احتمالاً به این دلیل روترهای SOHO را برای آلودگی بدافزار KV Botnet انتخاب کردهاند که این روترها عمدتا از رده خارج شدهاند و توسط سازندگانشان، دیگر بستههای بهروزرسانی امنیتی دریافت نمیکنند.
هشداری برای امنیت ملی آمریکا
کریستوفر رای، مدیر افبیآی گفت: «هکرهای چینی زیرساختهای حیاتی غیرنظامی آمریکا را مورد هدف قرار میدهند تا در صورت درگیری به شهروندان آسیب وارد کنند.»
وی با هشدار به اینکه این یک تهدید بالقوه برای امنیت فیزیکی شهروندان آمریکایی است، افزود: بدافزار Volt Typhoon چین را قادر ساخت تا با هدف قرار دادن بخش های ارتباطات، انرژی، حمل و نقل و آب ما، مخفیانه به عملیات بپردازد.
همچنین به گفته یک مشاور امنیت سایبری، گروهی از هکرها که توسط چین پشتیبانی میشوند، از روترها برای مخفی شدن در حین انجام هک و جاسوسی استفاده میکنند.
به گفته وی، این هکرها با IPهای متعلق به ایالات متحده عمل میکردند و به طور فریبنده با ترافیک دیجیتال محلی در منطقه ترکیب میشدند.
شرکت مایکروسافت نیز در گزارشی به این موضوع اشاره کرده که Volt Typhoon از سال 2021 فعال بوده است و زیرساختهای حیاتی آمریکا را هدف قرار داده است.
روترها هنوز آسیبپذیرند
مقامات رسمی آمریکا اعلام کردهاند که هر چند این عملیات FBI موفق بوده، اما روترها همچنان آسیبپذیرند. هر شهروند آمریکایی که معتقد است یک روتر در معرض خطر دارد، میتواند به مرکز شکایات جرایم اینترنتی FBI یا سازمان امنیت سایبری ملی CISA گزارش دهد.
با این حال FBI قویاً صاحبان این روترها را تشویق میکند تا هر روتر روزترهای موجود در شبکه SOHO با مدلهای جدید و امن جایگزین نمایند.
منبع: ايتنا
کلیدواژه: چین آمریکا روتر حمله سایبری زیرساخت های حیاتی هدف قرار
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۶۵۸۸۱۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
پیشگویی ترسناک نوستراداموس زنده جهان؛ منتظر تاریکی مطلق باشیـد!
مردی که به او لقب «نوستراداموس زنده» را دادهاند در آخرین پیشگویی خود مدعی شده جهان امسال شاهد قطع فناوری ناشی از استفاده از فناوری پالس الکترومغناطیسی (EMP) خواهد بود. اما تکنولوژی EMP چیست و چه اثراتی میتواند داشته باشد؟
به گزارش روزیاتو، اتوس سالومه ۳۶ ساله که یک فراروانبین آموزشدیده اهل برزیل است اغلب بهخاطر دقت پیشبینیهایش ازجمله پیشبینی همهگیری کووید-۱۹، خرید توییتر توسط ایلان ماسک و حتی مرگ ملکه الیزابت، به عنوان یک پیشگو شناخته میشود.
او اکنون هشدار داده است که پیشرفت در جنگافزارها، مانند فناوری پالس الکترومغناطیسی میتواند اثرات مخربی بر جهان داشته باشد.
او تصریح کرد که پیشبینیاش نه در مورد یک رویداد طبیعی، بلکه در مورد آزمایشهایی است که شامل فناوری پالس الکترومغناطیسی و تشدید تنشها میان ایران و اسرائیل میشود که بهطور بالقوه منجر به درگیری در مقیاسی بزرگتر خواهد شد و راه را برای رویدادی شبیه به جنگ جهانی سوم هموار خواهد کرد.
تکنولوژی فناوری پالس الکترومغناطیسی یا EMP چیست؟EMP ابزاری تخصصی برای غیرفعال کردن سیستمهای اطلاعاتی است که با ایجاد پالسهایی، تجهیزات و زیرساختهای الکترونیکی را بدون آسیب مستقیم به افراد یا ساختمانها مختل میکند.
فناوری پالس الکترومغناطیسی در ابتدا به عنوان یک ابزار استراتژیک در طول جنگ سرد از سوی ایالات متحده و شوروی استفاده شد، تکامل یافت و امروزه دستگاههای EMP محلیسازیشده غیرهستهای یک تهدید قابل توجه برای سناریوهای مدرن وابسته به تکنولوژی هستند.
زمینه تاریخی و تهدیدات کنونیسالومه اهمیت تاریخی فناوری EMP را مورد بحث قرار میدهد و به رویدادهایی مانند آزمایش موسوم به استارفیش پرایم (Starfish Prime) ایالات متحده در سال ۱۹۶۲ اشاره میکند که پتانسیل مخرب انفجارهای هستهای در ارتفاع بالا بر سیستمهای ارتباطی جهانی را نشان داد.
در سال ۱۹۶۲، ایالات متحده یک کلاهک هستهای ۱.۴ مگاتنی را در این آزمایش در ارتفاع ۴۰۰ کیلومتری بالای اقیانوس آرام منفجر کرد.
این انفجار که قویترین آزمایش هستهای جهان در ارتفاع بالا بوده است، یک پالس الکترومغناطیسی قوی ایجاد کرد که توانست ارتباطات رادیویی جهانی را مختل کند، منجر به از کار افتادن اولین ماهواره بریتانیا، Ariel-۱، شود و حتی به منفجر شدن چراغهای خیابانها در هاوایی بیانجامد.
او بر علاقه کنونی جهان به فناوری EMP تاکید میکند که کشورهای پیشرفتهای مانند ایالات متحده آمریکا، روسیه و چین در توسعه آن برای اهداف استراتژیک خود سرمایهگذاری میکنند و حتی کره شمالی به دنبال آن است.
نقش هوش مصنوعی و سناریوهای آیندهسالومه پیشبینی میکند که در سال ۲۰۲۴، کشورهایی مانند اسرائیل و ایران ممکن است فناوریهای هوش مصنوعی را در استراتژیهای دفاعی و تهاجمی خود بگنجانند که بهطور بالقوه تنشها را تشدید خواهد کرد. او ماهیت دوگانه هوش مصنوعی را به عنوان ابزار حفظ صلح و محرک احتمالی درگیری برجسته کرده است.
اثرات آنی و بلندمدت حمله EMPاثرات فوری آن شامل ویران کردن زیرساختهای الکتریکی، از بین بردن فوری منابع آب و انرژی و سیستم گرمایشی خواهد بود.
ماشینها، کامپیوترها، تلفنها، حملونقل، بانکداری… هر چیزی که از اجزای الکتریکی استفاده میکند یا برای کار به سیستمهای الکترونیکی متکی است، از کار خواهد افتاد.
این تکنولوژی دسترسی شما به آب، گرما و غذا – سه عنصر پایه هرم مازلو – را از بین میبرد و اساساً در نتیجه باعث فروپاشی اجتماعی میشود؛ بنابراین اثرات بلندمدت حمله EMP شامل کاهش چشمگیر جمعیت خواهد بود.
طی هفتهها و ماهها، اکثر مردمی که در شهرها زندگی میکنند از تشنگی یا گرسنگی میمیرند و یا در وحشت و خشونت کشته میشوند. هرکسی که به درمان منظم پزشکی نیاز داشته باشد نیز هیچ شانسی برای زنده ماندن نخواهد داشت.
دسترسی به اندک ذخایر غذا و آب مسلماً توسط دولت و ارتشها یا بانفوذترین و خشنترین باندهای مسلح کنترل میشود.
در ایالات متحده، مطالعات وزارت انرژی تخمین میزند که تا ۵ سال طول میکشد تا تنها ۲۰ درصد از شبکه دوباره آنلاین شود، در این مرحله جامعه مدرن تقریباً فرو میپاشد.
آیا راهی برای دفاع در برابر حمله EMP وجود دارد؟دفاع در برابر حمله EMP به دلیل ماهیت خط دید و استقرار آن در صدها کیلومتر بالاتر از سطح زمین، چالشهای مهمی را به همراه دارد.
برخلاف سامانههای دفاع موشکی هستهای، که موشکها را قبل از ورود مجدد رهگیری میکنند، رهگیری موشکهای EMP در بازه زمانی کوتاه ۱۵ تا ۲۰ دقیقه تقریباً غیرممکن است.
حفاظت سطح زمین در برابر EMP نیازمند ارتقاء گسترده اجزای شبکه برق قدیمی مانند ترانسفورماتورها و پستهای برق است.
با این حال با وجود این تلاشها، اثربخشی چنین اقداماتی در مواجهه با یک حمله گسترده EMP محدود خواهد بود.