ABŞ çinli hakerlərin qarşısını almaq üçün yollar axtarır
Avqust 31
08:03
2024
Milli Təhlükəsizlik Agentliyinin və Dövlət Departamentinin nümayəndələri Çin hökuməti tərəfindən dəstəkləndiyi iddia edilən və ABŞ-ın kritik infrastruktur şəbəkəsinə nüfuz etməkdə ittiham olunan güclü haker qrupunu cilovlamaq üçün yol tapmağa çalışırlar.
Qaynarinfo bu barədə "Breaking Defence"yə istinadən xəbər verir.
Milli Təhlükəsizlik Agentliyinin Çin üzrə direktor müavini David Frederik deyib ki, ABŞ-ın "Volt Typhoon" adlı qruplaşmanı gələcək hücumlardan necə çəkindirməyi planlaşdırdığı ilə bağlı suala açıq cavabı yoxdur.
"Böhran və ya münaqişə zamanı asimmetrik üstünlük əldə etmək üçün özlərini yerləşdirməyə çalışırlar. Onların nöqteyi-nəzərindən xərc-fayda nisbətinə və qlobal şəbəkələr baxımından ABŞ və müttəfiqlərimizdəki hədəflərin genişliyinə baxın, onlar dayanmaqda maraqlı olmayacaqlar. Buna görə də çətin bir problemdir - onları necə əldə etmək olar", deyə David Frederik Kəşfiyyat və Milli Təhlükəsizlik Sammitində bildirib.
ABŞ Dövlət Departamentinin Kiberməkan və Rəqəmsal Siyasət Bürosunda dövlət katibinin beynəlxalq kibertəhlükəsizlik üzrə köməkçisinin müavini Lisle Frantz da oxşar cavab verib.
"Mən də bu sualın cavabını bilmirəm, amma həll etməyə çalışdığımız bir çox əsas məqamlar var", deyə o qeyd edib.
ABŞ-ın Kiberməkan üzrə xüsusi tapşırıqlar üzrə səfiri Nathaniel Feek yüksək səviyyəli ABŞ rəsmilərinin Çinə birbaşa onun fəaliyyətini dayandırmasını söyləməyə çalışdıqlarını söylədi. Lakin onun sözlərinə görə, Pekin ittihamları əsassız hesab edir və bəyan edir ki, bütün bunlar ABŞ hökumətinin daha çox büdcə dolları əldə etmək üçün hiylələridir.
ABŞ hökumətinin fikrincə, "Volt Typhoon" Çin hökuməti tərəfindən maliyyələşir. Qrup 2021-ci ildə kəşf edildiyi gündən bəri dünyada minlərlə cihaza sızmaqda ittiham olunur. Lakin "Volt Typhoon" 2023-cü ilin may ayında "Microsoft" təhlükəsizlik analitikləri tərəfindən ictimaiyyətə açıqlananda daha çox diqqət çəkib.
"Microsoft" "Volt Typhoon"un mövcudluğunu elan etdiyi gün Milli Təhlükəsizlik Agentliyi və digər milli və federal agentliklər Çin dövlət kiber fəallarının ABŞ-ın kritik infrastrukturuna, o cümlədən Quamda (ABŞ-ın müstəqil adası) hücum etmək üçün quraşdırılmış şəbəkə cihazlarından istifadə etdikləri barədə xəbərdarlıq edib.
Bu ilin əvvəlində FTB və digər federal qurumlar "Volt Typhoon"un ABŞ-ın bir çox kritik infrastruktur təminatçılarının İT mühitini pozduğunu elan edib və ABŞ-ın Hindistanda hərbi eskalasiyası baş verərsə, təşkilatın təxribat törətmək üçün digər infrastruktur təminatçılarına sızmağa çalışdığı barədə xəbərdarlıq edib.
Frederik qeyd edib ki, kibercasusluq kampaniyalarından fərqli olaraq, məlumat oğurluğu "Volt Typhoon"un məqsədi deyil.
"Düşünürəm ki, Çinin bu əməliyyatları niyə həyata keçirməsinin strateji kontekstinə baxmaq çox vacibdir. Si Szinpin ABŞ-ı özünün milli cavanlaşma və böyümə hədəflərinə blok kimi baxır. O, hərbi potensialı inkişaf etdirməyə qərarlıdır. Çin ABŞ-ı Sakit Okeanda, xüsusən də Tayvanla münaqişədə iştirakdan çəkindirməlidir", deyə David Frederik bildirib.
Onun sözlərinə görə, Çin Birləşmiş Ştatların qarşısını almaq və məğlub etmək üçün bütün imkanlar toplusunun yaradılmasına çox diqqət yetirir və buna görə də "Volt Typhoon" infrastrukturu hədəf alan bu əməliyyatlar üçün əvvəlcədən yerləşdirmədən başqa heç bir ağlabatan izahat yoxdur. Bu, həqiqətən də daha geniş hərbi strategiyanın bir hissəsidir.
Bu həftənin əvvəlində kibertəhlükəsizlik tədqiqatçıları "Volt Typhoon" ABŞ da daxil olmaqla texnologiya şirkətlərinə və internet provayderlərinə sızmaq üçün "Versa Director" şəbəkə idarəetmə platformasındakı sıfır günlük zəiflikdən istifadə etməkdə ittiham edib. Bildirilir ki, "Volt Typhoon" "Versa Director"da etimadnamələri ələ keçirmək və təhlükəyə məruz qalmış serverlərdə zərərli kodu səssizcə icra etmək üçün istifadə etdiyi boşluq aşkar edib. Versa daha sonra sistemindəki zəifliyi aradan qaldırdığını elan edib.
Qaynarinfo bu barədə "Breaking Defence"yə istinadən xəbər verir.
Milli Təhlükəsizlik Agentliyinin Çin üzrə direktor müavini David Frederik deyib ki, ABŞ-ın "Volt Typhoon" adlı qruplaşmanı gələcək hücumlardan necə çəkindirməyi planlaşdırdığı ilə bağlı suala açıq cavabı yoxdur.
"Böhran və ya münaqişə zamanı asimmetrik üstünlük əldə etmək üçün özlərini yerləşdirməyə çalışırlar. Onların nöqteyi-nəzərindən xərc-fayda nisbətinə və qlobal şəbəkələr baxımından ABŞ və müttəfiqlərimizdəki hədəflərin genişliyinə baxın, onlar dayanmaqda maraqlı olmayacaqlar. Buna görə də çətin bir problemdir - onları necə əldə etmək olar", deyə David Frederik Kəşfiyyat və Milli Təhlükəsizlik Sammitində bildirib.
ABŞ Dövlət Departamentinin Kiberməkan və Rəqəmsal Siyasət Bürosunda dövlət katibinin beynəlxalq kibertəhlükəsizlik üzrə köməkçisinin müavini Lisle Frantz da oxşar cavab verib.
"Mən də bu sualın cavabını bilmirəm, amma həll etməyə çalışdığımız bir çox əsas məqamlar var", deyə o qeyd edib.
ABŞ-ın Kiberməkan üzrə xüsusi tapşırıqlar üzrə səfiri Nathaniel Feek yüksək səviyyəli ABŞ rəsmilərinin Çinə birbaşa onun fəaliyyətini dayandırmasını söyləməyə çalışdıqlarını söylədi. Lakin onun sözlərinə görə, Pekin ittihamları əsassız hesab edir və bəyan edir ki, bütün bunlar ABŞ hökumətinin daha çox büdcə dolları əldə etmək üçün hiylələridir.
ABŞ hökumətinin fikrincə, "Volt Typhoon" Çin hökuməti tərəfindən maliyyələşir. Qrup 2021-ci ildə kəşf edildiyi gündən bəri dünyada minlərlə cihaza sızmaqda ittiham olunur. Lakin "Volt Typhoon" 2023-cü ilin may ayında "Microsoft" təhlükəsizlik analitikləri tərəfindən ictimaiyyətə açıqlananda daha çox diqqət çəkib.
"Microsoft" "Volt Typhoon"un mövcudluğunu elan etdiyi gün Milli Təhlükəsizlik Agentliyi və digər milli və federal agentliklər Çin dövlət kiber fəallarının ABŞ-ın kritik infrastrukturuna, o cümlədən Quamda (ABŞ-ın müstəqil adası) hücum etmək üçün quraşdırılmış şəbəkə cihazlarından istifadə etdikləri barədə xəbərdarlıq edib.
Bu ilin əvvəlində FTB və digər federal qurumlar "Volt Typhoon"un ABŞ-ın bir çox kritik infrastruktur təminatçılarının İT mühitini pozduğunu elan edib və ABŞ-ın Hindistanda hərbi eskalasiyası baş verərsə, təşkilatın təxribat törətmək üçün digər infrastruktur təminatçılarına sızmağa çalışdığı barədə xəbərdarlıq edib.
Frederik qeyd edib ki, kibercasusluq kampaniyalarından fərqli olaraq, məlumat oğurluğu "Volt Typhoon"un məqsədi deyil.
"Düşünürəm ki, Çinin bu əməliyyatları niyə həyata keçirməsinin strateji kontekstinə baxmaq çox vacibdir. Si Szinpin ABŞ-ı özünün milli cavanlaşma və böyümə hədəflərinə blok kimi baxır. O, hərbi potensialı inkişaf etdirməyə qərarlıdır. Çin ABŞ-ı Sakit Okeanda, xüsusən də Tayvanla münaqişədə iştirakdan çəkindirməlidir", deyə David Frederik bildirib.
Onun sözlərinə görə, Çin Birləşmiş Ştatların qarşısını almaq və məğlub etmək üçün bütün imkanlar toplusunun yaradılmasına çox diqqət yetirir və buna görə də "Volt Typhoon" infrastrukturu hədəf alan bu əməliyyatlar üçün əvvəlcədən yerləşdirmədən başqa heç bir ağlabatan izahat yoxdur. Bu, həqiqətən də daha geniş hərbi strategiyanın bir hissəsidir.
Bu həftənin əvvəlində kibertəhlükəsizlik tədqiqatçıları "Volt Typhoon" ABŞ da daxil olmaqla texnologiya şirkətlərinə və internet provayderlərinə sızmaq üçün "Versa Director" şəbəkə idarəetmə platformasındakı sıfır günlük zəiflikdən istifadə etməkdə ittiham edib. Bildirilir ki, "Volt Typhoon" "Versa Director"da etimadnamələri ələ keçirmək və təhlükəyə məruz qalmış serverlərdə zərərli kodu səssizcə icra etmək üçün istifadə etdiyi boşluq aşkar edib. Versa daha sonra sistemindəki zəifliyi aradan qaldırdığını elan edib.