زیرساخت‌های آمریکا در تیررس چین

مدیر اف‌بی‌آی می‌گوید هکرهای مرتبط با حکومت چین به زیرساخت‌های حیاتی ایالات متحده نفوذ کرده‌اند و منتظر «لحظه مناسب برای واردکردن ضربه‌ای ویرانگر» هستند. کریستوفر ری که این اظهارات را در سخنرانی خود در دانشگاه وندربیلت در نشویل ایالت تنسی بیان کرده، همچنین اضافه کرد که کارزاری از حملات سایبری از گروه‌های هکری چینی، با موفقیت تعداد زیادی از شرکت‌های آمریکایی در زمینه انرژی، آب، ارتباطات و دیگر بخش‌های حیاتی و حساس ازجمله ۲۳ اپراتور خط لوله را هدف قرار داده‌اند.

او در ادامه با اشاره به درگیری‌های مدرن و پیدایش تهدیدات نوظهور گفت: «چین در حال توسعه توانایی ایجاد ویرانی فیزیکی در زیرساخت‌های حیاتی ما در زمان انتخابی خود است و برنامه این کشور آن است که با ایجاد ضربات به زیرساخت‌های نظامی ما، در کشور هراس ایجاد کند».

ری همچنین اضافه کرد که تعیین دقیق هدف چین و اینکه آیا در راستای آسیب‌رساندن به بازدارندگی آمریکا برای دفاع از تایوان باشد، مشکل است. ری گفت: «تهدیدات مرتبط با هکرهای تحت حمایت چین دیگر قریب‌الوقوع نیستند، بلکه همین حالا گریبان‌گیر ما شده‌اند. چند سال پیش شاید می‌گفتیم چین مهم‌ترین تهدید بلندمدت ما محسوب می‌شود، اما این دیگر جمله خوبی برای توصیف خطر نیست».

دفتر مدیریت اطلاعات ملی آمریکا در ارزیابی سال گذشته خود گفت رژیم چین مشغول ایجاد ظرفیت لازم برای جلوگیری از مداخله آمریکا در بحران احتمالی بین چین و تایوان در سال ۲۰۲۷ است. با‌این‌حال ری ضمن اشاره به اینکه برخی از پیامدهای مربوط به اقدامات هکرهای تحت حمایت حزب کمونیست هم‌اکنون محسوس هستند، گفت: «این بازه زمانی جلوتر آمده است».

ری گفت گروهی از هکرهای چینی که تحت عنوان ولت تایفون شناخته می‌شود، در بخش‌های مختلف ازجمله مخابرات، انرژی و آب به شرکت‌های آمریکایی نفوذ کرده و ۲۳ اپراتور خط لوله را هدف قرار داده‌اند. او هشدار داد که چین با برنامه حمله سایبری خود که ابعاد آن گسترده‌تر از هر کشور دیگری است، در پی تقویت امکان حمله فیزیکی به زیرساخت‌های حیاتی آمریکا در لحظه مناسب است. او گفت: «برنامه حزب کمونیست چین این است که با حملات کوچک به زیرساخت‌های غیرنظامی وحشت ایجاد کند».

سخنگوی وزارت امور خارجه چین مشارکت دولت در عملیات ولت تایفون را تکذیب و آن را یک گروه باج‌افزار تبهکار توصیف کرد. سفارت چین در واشنگتن، آمریکا را به «سیاسی‌کردن مسائل امنیت سایبری» و رهگیری منشأ حملات سایبری به‌عنوان اهرمی برای مقابله و پاپوش‌دوختن برای چین متهم کرده است.

به گفته مدیر اف‌بی‌آی، بخش اطلاعات سایبری آمریکا در سال ۲۰۱۱ متوجه شد که هکرهای تحت حمایت حزب کمونیست خود را برای حملات سایبری احتمالی به شرکت‌های نفت و گاز آمریکا آماده کرده بودند. او افزود: «با وجود اینکه اف‌بی‌آی و دیگر نهادهای امنیتی سال‌ها با این تهدید فزاینده مقابله کرده‌اند، گروه‌های هکری مورد حمایت چین چند برابر شده و با استفاده روزافزون ارتش و نهادهای اطلاعاتی حزب کمونیست از هوش مصنوعی در گسترش عملیات خود، تقویت شده‌اند.

ری گفت: «برای درک مقیاس عملیات سایبری چین، باید به این نکته توجه کنید که اگر همه پرسنل بخش سایبری اف‌بی‌آی و تحلیلگران اطلاعات سایبری به‌ طور مشخص روی چین تمرکز کنند ‌و نه روی باج‌افزار، ایران و روسیه. هکرهای چینی همچنان از تعداد پرسنل بخش سایبری اف‌بی‌آی بیشتر هستند. نسبت نفرات دست‌کم ۵۰ به یک است. تازه این تخمین محافظه‌کارانه‌ای است».

در گذشته، حملات سایبری تحت حمایت حزب کمونیست چین عمدتا روی سرقت مالکیت معنوی متمرکز بودند تا از نظر اقتصادی به آمریکا ضربه بزنند؛ اما ری هشدار می‌دهد که با توجه به افزایش تنش‌های چین و تایوان، پکن تشکیلات گسترده سایبری خود را برای واردکردن یک آسیب واقعی به زیرساخت‌های حیاتی آمریکا آماده کرده است. او گفت: «هکرهای مرتبط با ولت تایفون به بخش‌های حیاتی انرژی، آب و مخابرات آمریکا نفوذ کرده و منتظر لحظه مناسب برای شروع حمله هستند».

او افزود: «آنها درون شبکه‌های ما پنهان شده و از ترفند «حمله بدون فایل» استفاده می‌کردند. در این حمله از ابزارهای داخلی که از قبل در شبکه قربانی وجود دارد، برای انجام اقدامات مخرب استفاده می‌شود؛ ابزارهایی که فایروال شبکه انتظار مواجهه با آنها را دارد و اعلام خطر نمی‌کند. آنها همچنین از بات‌نت‌ها برای پنهان‌کردن فعالیت‌های مخرب و لاپوشانی این واقعیت که حمله از چین انجام می‌گیرد، استفاده می‌کردند».

او هشدار داد: «اینها را به توانمندی‌های دولت چین اضافه کنید که برای وارد‌کردن ضربه ویرانگر در لحظه مناسب در کمین نشسته است». هدف‌گیری خاص زیرساخت‌های حیاتی که ری درباره آن توضیح داد، مکمل حملات بی‌وقفه گروه‌های تحت حمایت چین به زیرساخت‌های کلیدی و هزاران قربانی دیگر است. او از حمله سایبری به مایکروسافت اکسچنج در سال ۲۰۲۱ که بیش از ۱۰ هزار شبکه آمریکایی را در معرض خطر قرار داد، به‌عنوان یکی از نمونه‌های فاحش یاد کرد.

ری درباره تهدید گسترده چین گفت: «منظور همه چیز است؛ از حملات سایبری بی‌وقفه گرفته تا جاسوسی اقتصادی، سرکوب فرامرزی، فنتانیل و مواد شیمیایی پیش‌ساز که از چین می‌آیند و به شهرها می‌رسند». او ضمن اشاره به «گسترده و فراگیر‌بودن» حملات حزب کمونیست به زیرساخت‌های حیاتی آمریکا افزود: «چیزی که امروز با آن روبه‌رو هستیم، این است که حزب کمونیست چین با تمام قوا برای تضعیف حاکمیت قانون در جهان تلاش می‌کند».

او تأکید کرد که شرکت‌های خصوصی برای کاهش تهدید مداوم و فزاینده هکرهای تحت حمایت حزب کمونیست چین باید بیشتر مراقب باشند و شبکه‌های خود را تقویت کنند. او گفت: «تهدیداتی که آمریکا با آن مواجه است -‌از جانب جمهوری خلق چین و دیگران- بسیار گسترده است». او افزود: «ما باید از سبک زندگی -‌و در برخی موارد، خودِ زندگی- خود دفاع کنیم». این اظهارات در حالی مطرح می‌شود که چین موضعی به‌شدت تحریک‌آمیز علیه تایوان اتخاذ کرده است. پکن تایوان را استانی یاغی می‌داند و وعده داده که روزی به سرزمین اصلی الحاق خواهد شد و اگر نیاز باشد، با زور.

هشدار مداخله در انتخابات

سازمان امنیت سایبری و امنیت زیرساخت آمریکا، به همراه سازمان اطلاعات ملی و پلیس فدرال آمریکا به‌تازگی هشدار دادند که رقبای آمریکا ازجمله روسیه و چین به‌ دنبال یافتن راه‌هایی برای نفوذ سایبری و دامن‌زدن به تنش‌ و ایجاد تفرقه میان رأی‌دهندگان آمریکایی هستند. سازمان‌های اطلاعاتی و امنیتی آمریکا در تلاش هستند مقامات انتخاباتی را برای موج جدیدی از حملات سایبری، با هدف از‌بین‌بردن اعتماد رأی‌دهندگان در انتخابات ریاست‌جمهوری نوامبر آماده کنند؛ اقدامی که در پی گزارش‌های اطلاعاتی مبنی بر آغاز فعالیت‌های این کشورها و اقمارشان انجام می‌شود. این نهادهای اطلاعاتی و امنیتی ایالات متحده می‌گویند گزارش‌های جدید نشان می‌دهند روسیه و چین از «عملیات رخنه‌ای بهره می‌گیرند که از شکاف‌های اجتماعی-سیاسی شناخته‌شده برای تضعیف اعتماد به نهادهای دموکراتیک ایالات متحده استفاده می‌کند». آنها با صدور گزارش هشدارآمیز و دستورالعمل‌های احتیاطی تأکید کرده‌اند این سه «مظنون همیشگی» از حساب‌های آنلاین جعلی و فرعی مختلف، ازجمله سازمان‌های رسانه‌ای دولتی، برای انتشار اطلاعات نادرست و ایجاد شک و تردید در میان کاربران و افکار عمومی سود می‌برند.

بر پایه این گزارش، روسیه و چین آشکارا از افراد واقعی، ازجمله چهره‌های تأثیر‌گذار رسانه‌های اجتماعی، «برای ترویج خواسته یا ناخواسته روایت‌های خود» بهره‌برداری می‌کنند.

کیت کانلی، مشاور ارشد سازمان امنیت سایبری و امنیت زیرساخت آمریکا به خبرنگاران گفت: «فرایند انتخابات رشته طلایی دموکراسی آمریکایی است؛ به همین دلیل است که دشمنان خارجی ما عمدا زیرساخت‌های انتخاباتی ما را با عملیات رخنه خود، هدف قرار می‌دهند». او تأکید کرد «سازمان امنیت سایبری و امنیت زیرساخت آمریکا متعهد است نقش خود را انجام دهد تا اطمینان پیدا کند که مقام‌های دولتی و مردم آمریکا، در این میدان نبرد تنها نیستند».

سازمان امنیت سایبری و امنیت زیرساخت آمریکا همچنین درباره استفاده روسیه و چین از «ترفند‌های نوین» برای ایجاد سردرگمی در میان رأی‌دهندگان آمریکایی هشدار داد. این ترفند‌ها می‌تواند شبیه‌سازی صدا برای ساختن فایل‌های صوتی از مقامات و حملات سایبری «هک و نشت» را همان‌طور که در عملیات سایبری اخیر علیه اسرائیل دیده شد، شامل شود. همچنین روسیه و چین برای از‌بین‌بردن «اعتماد به روند انتخابات آمریکا»، ممکن است «ترفند انتشار اسناد جعلی» را که «هشدار حوادث امنیتی» می‌دهد، در پیش گیرند. مایکروسافت نیز به‌تازگی خبر داد کارزار‌ اینترنتی روسیه برای تأثیرگذاری بر انتخابات ریاست‌جمهوری ایالات متحده، در ۴۵ روز گذشته آغاز شده است؛ عملیاتی که به گفته این شرکت آمریکایی، در مقایسه با موارد مشابه گذشته نیرومندتر اما از شدت و سرعت کمتری برخوردار است. بر‌‌ اساس گزارش پژوهشگران مایکروسافت که روز چهارشنبه منتشر شد، حساب‌های مرتبط با روسیه، محتواهای تفرقه‌انگیز، از‌جمله انتقاد به پشتیبانی آمریکا از اوکراین در جنگ با روسیه را برای گمراه‌کردن مخاطبان آمریکایی و دست‌کاری افکار عمومی منتشر می‌کنند.