کارشناسان این حمله را بسیار پیچیده و مهم ارزیابی میکنند.
به گزارش گرداب، در روزهای اخیر خبری مبنی بر دسترسی هکرهای چینی به سامانههای شنود ارتباطات در آمریکا منتشر شد.
آمریکاییها مدعی شدند که هکرهای چینی با نفوذ به سامانههای شنود چندین شرکت ارائهدهنده خدمات مخابراتی و اینترنتی در آمریکا، احتمالاً در تلاشی برای جمعآوری اطلاعات مردم این کشور بودهاند.
درگاههای شنود ارتباطات در آمریکا، از حساسترین سامانهها در شبکه ارتباطی که معمولاً تعداد محدودی از کارکنان ویژه شرکتها، از طریق آنها به تقریباً تمام اطلاعات مربوط به مشترکان، از جمله ترافیک اینترنت و تاریخچه وبگردیها دسترسی دارند.
این درگاههای شنود بر اساس یک قانون فدرال در آمریکا که ۳۰ سال پیش از این مصوب شده است، ساخته و ارائه میشوند. قانون «کمکرسانی به نیروهای انتظامی در حوزه ارتباطات» (Communications Assistance for Law Enforcement Act) که در سال ۱۹۹۴ تصویب شده است، ارائهدهندگان خدمات ارتباطی را موظف میکند که راههایی را برای شنود ارتباطات مشترکان خود برای نیروهای انتظامی و امنیتی ایجاد کنند.
والاستریتژورنال برای اولین بار روز جمعه ادعا کرد که یک گروه هکری دولتی چینی به نام Salt Typhoon به سه شرکت بزرگ ارتباطی آمریکا، از جمله AT&T، لومن (Lumen) و وریزان (Verizon) نفوذ کرده تا به سامانههایی دسترسی پیدا کنند که نیروهای انتظامی و امنیتی از آنها برای شنود دادههای مشتریان استفاده میکنند.
این نشریه آمریکایی در حالی این نفوذ را «به صورت بالقوه فاجعهبار» توصیف کرد که به نوشته پایگاه خبری تککرانچ (TechCrunch) متخصصان حوزه امنیت سایبری، با درک وجود این نقص اساسی، مدتها منتظر شنیدن خبر سوءاستفاده از این درهای پشتی بودند.
مت بلیز، استاد حقوق دانشگاه جورجتاون آمریکا و کارشناس سامانههای ایمن، در رابطه با این نفوذ به TechCrunch گفت: «به نظر من این نفوذ قطعاً رخ میداد».
بلیز با اشاره به اینکه نفوذ چین به سامانههای شنود آمریکا آخرین نمونه سوءاستفاده مخرب از این راههای مخفی است، افزود: ظاهراً این سامانهها برای اهداف قانونی طراحی شدهاند، اما سازمانهای امنیتی همواره در برابر انتقادات نسبت به خطر نفوذ به آنها میگویند که بههرحال نمیتوان سامانهای صد درصد ایمن طراحی کرد.
ریانا فافرکورن (Riana Pfefferkorn)، کارشناس رمزنگاری در دانشگاه استنفورد، با انتقاد از دروغهای دولت آمریکا گفت: این راههای مخفی بر خلاف ادعای دولت، باعث کاهش ایمنی کاربران میشوند. فافرکورن گفت: تنها راه حل، رمزگذاری بیشتر است.
اهمیت بالای نفوذ هکرهای چینی
رم البویم (Ram Elboim) مدیرعامل شرکت امنیت سایبری Sygnia با تأکید بر اهمیت بالای نفوذ هکرهای چینی به این سامانهها گفت: «نفوذ به مسیرهای شنود شرکتهای ارائهدهنده خدمات مخابراتی احتمالاً یکی از پیچیدهترین و برجستهترین عملیات سایبری است که یک گروه هکری دولتی میتواند اجرایی کند، زیرا دادههای بسیار حساسی در معرض خطر هستند و نسبت به بخشهای انتظامی و دادههای سازمانهای اطلاعاتی دسترسی وجود دارد».
او در گفتگو با پایگاه خبری Techopedia توضیح داد که هکرهای چینی در این حمله تنها به اطلاعات شهروندان آمریکایی دسترسی پیدا نکردهاند، بلکه آنها میتوانستند تنظیمات سامانه را به نحوی تغییر بدهند که دستورات و درخواستهای شنود سازمانهای انتظامی دور زده شود یا افراد خاصی از فهرست شنود حذف شده یا به آن اضافه شوند.
وزارت خارجه چین روز یکشنبه اعلام کرد از این حمله اطلاعی ندارد، اما در گذشته، آمریکا «روایت نادرست» را برای تهمت زدن به چین ساخته است. این وزارتخانه در بیانیهای به رویترز گفت: در زمانی که امنیت سایبری به چالشی مشترک برای همه کشورهای جهان تبدیل شده است، این رویکرد اشتباه، مانع تلاشهای جامعه بینالمللی برای مقابله مشترک با این مشکل از طریق گفتگو و همکاری خواهد شد.
