ضربه سایبری چینی‌ها به آمریکا با نفوذ به سامانه شنود ارتباطات

به گزارش گرداب، در روز‌های اخیر خبری مبنی بر دسترسی هکر‌های چینی به سامانه‌های شنود ارتباطات در آمریکا منتشر شد.

آمریکایی‌ها مدعی شدند که هکر‌های چینی با نفوذ به سامانه‌های شنود چندین شرکت ارائه‌دهنده خدمات مخابراتی و اینترنتی در آمریکا، احتمالاً در تلاشی برای جمع‌آوری اطلاعات مردم این کشور بوده‌اند.

درگاه‌های شنود ارتباطات در آمریکا، از حساس‌ترین سامانه‌ها در شبکه ارتباطی که معمولاً تعداد محدودی از کارکنان ویژه شرکت‌ها، از طریق آنها به تقریباً تمام اطلاعات مربوط به مشترکان، از جمله ترافیک اینترنت و تاریخچه وب‌گردی‌ها دسترسی دارند.

این درگاه‌های شنود بر اساس یک قانون فدرال در آمریکا که ۳۰ سال پیش از این مصوب شده است، ساخته و ارائه می‌شوند. قانون «کمک‌رسانی به نیرو‌های انتظامی در حوزه ارتباطات» (Communications Assistance for Law Enforcement Act) که در سال ۱۹۹۴ تصویب شده است، ارائه‌دهندگان خدمات ارتباطی را موظف می‌کند که راه‌هایی را برای شنود ارتباطات مشترکان خود برای نیرو‌های انتظامی و امنیتی ایجاد کنند.

وال‌استریت‌ژورنال برای اولین بار روز جمعه ادعا کرد که یک گروه هکری دولتی چینی به نام Salt Typhoon به سه شرکت بزرگ ارتباطی آمریکا، از جمله AT&T، لومن (Lumen) و وریزان (Verizon) نفوذ کرده تا به سامانه‌هایی دسترسی پیدا کنند که نیرو‌های انتظامی و امنیتی از آنها برای شنود داده‌های مشتریان استفاده می‌کنند.

این نشریه آمریکایی در حالی این نفوذ را «به صورت بالقوه فاجعه‌بار» توصیف کرد که به نوشته پایگاه خبری تک‌کرانچ (TechCrunch) متخصصان حوزه امنیت سایبری، با درک وجود این نقص اساسی، مدت‌ها منتظر شنیدن خبر سوءاستفاده از این در‌های پشتی بودند.

مت بلیز، استاد حقوق دانشگاه جورج‌تاون آمریکا و کارشناس سامانه‌های ایمن، در رابطه با این نفوذ به TechCrunch گفت: «به نظر من این نفوذ قطعاً رخ می‌داد».
بلیز با اشاره به اینکه نفوذ چین به سامانه‌های شنود آمریکا آخرین نمونه سوءاستفاده مخرب از این راه‌های مخفی است، افزود: ظاهراً این سامانه‌ها برای اهداف قانونی طراحی شده‌اند، اما سازمان‌های امنیتی همواره در برابر انتقادات نسبت به خطر نفوذ به آنها می‌گویند که به‌هرحال نمی‌توان سامانه‌ای صد درصد ایمن طراحی کرد.

ریانا فافرکورن (Riana Pfefferkorn)، کارشناس رمزنگاری در دانشگاه استنفورد، با انتقاد از دروغ‌های دولت آمریکا گفت: این راه‌های مخفی بر خلاف ادعای دولت، باعث کاهش ایمنی کاربران می‌شوند. فافرکورن گفت: تنها راه حل، رمزگذاری بیشتر است.

اهمیت بالای نفوذ هکر‌های چینی

رم البویم (Ram Elboim) مدیرعامل شرکت امنیت سایبری Sygnia با تأکید بر اهمیت بالای نفوذ هکر‌های چینی به این سامانه‌ها گفت: «نفوذ به مسیر‌های شنود شرکت‌های ارائه‌دهنده خدمات مخابراتی احتمالاً یکی از پیچیده‌ترین و برجسته‌ترین عملیات سایبری است که یک گروه هکری دولتی می‌تواند اجرایی کند، زیرا داده‌های بسیار حساسی در معرض خطر هستند و نسبت به بخش‌های انتظامی و داده‌های سازمان‌های اطلاعاتی دسترسی وجود دارد».

او در گفتگو با پایگاه خبری Techopedia توضیح داد که هکر‌های چینی در این حمله تنها به اطلاعات شهروندان آمریکایی دسترسی پیدا نکرده‌اند، بلکه آنها می‌توانستند تنظیمات سامانه را به نحوی تغییر بدهند که دستورات و درخواست‌های شنود سازمان‌های انتظامی دور زده شود یا افراد خاصی از فهرست شنود حذف شده یا به آن اضافه شوند.

وزارت خارجه چین روز یکشنبه اعلام کرد از این حمله اطلاعی ندارد، اما در گذشته، آمریکا «روایت نادرست» را برای تهمت زدن به چین ساخته است. این وزارتخانه در بیانیه‌ای به رویترز گفت: در زمانی که امنیت سایبری به چالشی مشترک برای همه کشور‌های جهان تبدیل شده است، این رویکرد اشتباه، مانع تلاش‌های جامعه بین‌المللی برای مقابله مشترک با این مشکل از طریق گفتگو و همکاری خواهد شد.