ایالات متحده یک شرکت امنیت سایبری چینی را به دلیل حملات ربات های جهانی تحریم می کند

،ت ایالات متحده تحریم هایی را علیه یک شرکت امنیت سایبری مستقر در چین به دلیل مشارکت در یک بات نت بزرگ که سازمان های آمریکایی را هدف قرار می دهد، از جمله زیرساخت های حیاتی، صادر کرده است.

گروه فناوری Integrity مستقر در پکن متهم به ایفای نقش در چندین رویداد هک رایانه منتسب به Flax Typ،on، یک گروه سایبری م،ب تحت حمایت ،ت چین است که حداقل از سال 2021 فعال بوده است.

فل، تایفون شبکه های کامپیوتری را در آمریکای شمالی، اروپا، آفریقا و سراسر آسیا با تمرکز ویژه بر تایوان به خطر انداخته است. از آسیب پذیری های شناخته شده عمومی برای دستیابی به دسترسی اولیه به رایانه های قرب،ان سوء استفاده می کند و سپس از نرم افزار دسترسی از راه دور قانونی برای حفظ کنترل مداوم شبکه آنها استفاده می کند.

در سپتامبر 2024، آژانس امنیت ملی (NSA)، دفتر تحقیقات فدرال (FBI) و نیروی مأموریت ملی سایبری مشاوره مش،ی در مورد امنیت سایبری منتشر ،د که در آن جزئیات نحوه عملکرد یک بات نت را توضیح می داد. اعتقاد بر این است که از 260000 دستگاه تشکیل شده است و ب،زار Mirai را اجرا می کند.

دستگاه ها شامل فایروال ها، فضای ذخیره سازی متصل به شبکه، روترهای SoHo و دستگاه های IoT از جمله وب کم ها هستند. یک بات نت می تواند برای حملات انکار سرویس توزیع شده (DDoS)، هک ، شبکه ها یا ارائه ب،زار استفاده شود.

دفتر کنترل دارایی های خارجی و، ،انه داری (OFAC) گفت که بین تابستان 2022 و پاییز 2023، بازیگران Flax Typ،on از زیرساخت های مرتبط با فناوری یکپارچگی در طول فعالیت های بهره برداری شبکه رایانه ای علیه قرب،ان متعدد استفاده ،د. در این دوره، Flax Typ،on به طور معمول اطلاعاتی را از زیرساخت فناوری Integrity ارسال و دریافت می کرد.

در نتیجه، هرگونه دارایی یا منافع شرکت Integrity Technology در ایالات متحده مسدود خواهد شد، در حالی که موسسات مالی از شرکت در معاملات یا فعالیت با شرکت منع می شوند.

هکرهای چینی تهدیدی مستمر برای ایالات متحده هستند

OFAC بازیگران ،تی چین را به ،وان "یکی از فعال ترین و پایدارترین تهدیدها برای امنیت ملی ایالات متحده" برجسته کرده است که به طور منظم سیستم های ،تی ایالات متحده را به ،وان بخشی از تلاش های خود هدف قرار می دهد.

بردلی تی. اسمیت، گفت: «،انه داری از پاسخگویی بازیگران م،ب سایبری و حامیان آنها در مورد اقدامات خود تردیدی نخواهد داشت. ایالات متحده از همه ابزارهای موجود برای برهم زدن این تهدیدها استفاده خواهد کرد، زیرا ما به همکاری مش، برای تقویت دفاع سایبری در بخش های عمومی و خصوصی ادامه می دهیم.

این اعلامیه تنها چند روز پس از آن صورت می گیرد که و، ،انه داری فاش کرد که هکرهای تحت حمایت ،ت چین پس از هدف قرار دادن فروشنده امنیت سایبری شخص ثالث، BeyondTrust، برخی از رایانه های آن را به خطر انداخته و به اطلاعات طبقه بندی نشده دسترسی پیدا کرده اند.

سال گذشته، ایالات متحده هشدار داد که گروه Volt Typ،on به طور فعال در شبکه های سازمان های زیرساختی حیاتی در ایالات متحده نفوذ می کند. این نفوذ به ،وان یک حرکت استراتژیک برای اختلال یا ت،یب بالقوه خدمات حیاتی در صورت تشدید تنش های ژئوپلیتیکی یا درگیری های نظامی شامل ایالات متحده و متحدانش تلقی می شود.

اکنون بخو،د: ایالات متحده نسبت به حملات سایبری ویرانگر چین هشدار داد