هکرهای چینی ولت تایفون از شرکتی نوپا بهعنوان پوشش برای نفوذ به شرکتهای اینترنتی بزرگتر استفاده کردهاند.
بهگزارش تکناک، کمپین هکری دولتی چینی موسوم به ولت تایفون از نقص یکی از استارتاپهای مستقر در کالیفرنیا برای هککردن شرکتهای اینترنتی آمریکایی و هندی استفاده میکند. طبق گزارش Lumen Technologies Inc، ولت تایفون ازطریق آسیبپذیری در محصول سرور ورسا نتورکس، به چهار شرکت آمریکایی، ازجمله ارائهدهندگان خدمات اینترنتی و یک شرکت دیگر در هند نفوذ کرده است.
بلومبرگ مینویسد ورسا که نرمافزاری برای مدیریت تنظیمات شبکه تولید میکند و از بلاکراک و سکویا کپیتال سرمایه جذب کرده است، هفتهی گذشته این نقص را اعلام و وصلهی امنیتی را منتشر کرد و اقدامات مقابلهای دیگر را انجام داد.
این افشاگری بر نگرانیها دربارهی حساسیت زیرساختهای حیاتی آمریکا به حملات سایبری افزوده خواهد شد. آمریکا امسال ولت تایفون را متهم کرد به شبکههایی که خدمات حیاتی آمریکا را اداره میکنند، ازجمله برخی از تأسیسات آب، شبکهی برق و بخشهای ارتباطی کشور نفوذ کرده است تا در بحران آینده مانند حمله به تایوان اختلال ایجاد کند.
ورسا اعلام کرد که در پایان ژوئن وصلهای اضطراری را برای این نقص منتشر کرده است. بااینحال، در ماه ژوئن و پس از اطلاع یکی از مشتریان که ادعا میکرد دچار حمله شده است، شروع به برجستهکردن گسترده این مشکل برای مشتریان کرد. بهگفتهی ورسا، این مشتری از دستورالعملهای قبلی منتشرشده دربارهی نحوهی محافظت از سیستمهای خود ازطریق قوانین فایروال و سایر اقدامات پیروی نکرده است.
بنابر اعلام پایگاه داده آسیبپذیری ملی، این نقص ازنظر شدت رتبهی «بالا» را دارد. روز جمعه، آژانس امنیت سایبری و زیرساخت، معروف به CISA، به آژانسهای فدرال دستور داد تا محصولات ورسا را وصله کنند یا تا ۱۳ سپتامبر از استفاده از آنها خودداری کنند.
ورسا در پستی وبلاگی نوشت که این آسیبپذیری حداقل در یک مورد شناختهشده بهواسطهی گروه هکری سوءاستفاده شده است. ورسا این گروه را معرفی نکرده و روز جمعه به بلومبرگ گفت که هویت این گروه را نمیداند.
مایکروسافت کمپین ولت تایفون را در می ۲۰۲۳ نامگذاری و معرفی کرد. از زمان کشف آن، مقامهای آمریکایی شرکتهای خدماتی را تشویق کردهاند لاگینگ خود را بهبود ببخشند تا به جستوجو و ریشهکن کردن هکرها کمک کنند. دولت چین اتهامات آمریکا را رد کرده است و میگوید حملات هکری نسبتدادهشده به ولت تایفون کار مجرمان سایبری است.
آژانسهای آمریکایی، ازجمله CISA و آژانس امنیت ملی و FBI، در ماه فوریه گفتند که فعالیت ولت تایفون حداقل به پنج سال پیش برمیگردد و سیستمهای ارتباطی، انرژی، حملونقل، آب و فاضلاب را هدف قرار داده است.
براساس گفتهی مایکل هورکا، محقق لومن، این شرکت برای اولینبار در ماه ژوئن کد مخرب را شناسایی کرد. او در مصاحبهای گفت نمونهای از بدافزار که در ۷ ژوئن از سنگاپور آپلود شده بود، نشانههای ولت تایفون را داشت.
