خطرناک‌ترین هکرهای دنیا؛ گروه برس تایفون

در حالی که نام گروه‌های هکری مانند ولت تایفون و سالت تایفون بیشتر بر سر زبان‌ها افتاده است، گروه برس تایفون یا APT 41 به عنوان یک بازیگر بدنام و باسابقه در عرصه جاسوسی سایبری به طور پیوسته فعالیت می‌کند و هک‌های اخیر در حوزه مخابرات را نیز در کارنامه خود دارد.

همزمان با گسترش نفوذ دیجیتالی چین در سراسر جهان، محققان امنیتی هشدار می‌دهند که فعالیت‌های گروه‌های هکری که برای مدت طولانی تحت نظر بوده‌اند، در حال تکامل و ادغام با یکدیگر است. علاوه بر این، مهاجمان سایبری روش‌های پنهان‌سازی حملات خود را به طور فزاینده‌ای بهبود بخشیده‌اند و مرزهای میان جرایم سایبری و حملات تحت حمایت دولت‌ها در حال محو شدن است.

افشاگری‌ها و حملات گسترده گروه برس تایفون

در سال گذشته میلادی، افشاگری‌هایی صورت گرفت که نشان می‌داد دولت فدرال ایالات متحده هدف نفوذ یک گروه هکر چینی به نام سالت تایفون قرار گرفته است و این گروه دست‌کم ۹ شرکت بزرگ مخابراتی در این کشور را مورد حمله سایبری قرار داده است.

دامنه فعالیت‌های مخرب این گروه حتی در سال جاری نیز در ایالات متحده و سایر نقاط جهان ادامه داشته است. در همین حال، گروه هکری مرتبط با پکن موسوم به ولت تایفون همچنان به کمین در زیرساخت‌ها و تاسیسات حیاتی ایالات متحده در سطح جهانی مشغول است. در این میان، یک گروه هکری شناخته شده و چندوجهی به نام برس تایفون که با نام‌های APT 41 یا باریم نیز شناخته می‌شود، به طور پنهان در حال فعالیت است.

محققان امنیتی از حدود سال ۲۰۱۲ میلادی فعالیت‌های این گروه را زیر نظر داشته‌اند و در سال گذشته نیز این گروه به طور بی‌سروصدا به هدف‌گیری گسترده خود در سراسر جهان ادامه داده است. گروه برس تایفون یک شبکه گسترده ایجاد کرده است، به طوری که محققان آن را به عنوان نوعی ائتلاف بزرگ در نظر می‌گیرند که اهدافی متنوع از برنامه‌های دفاعی ایالات متحده گرفته تا کد منبع و طرح‌های تراشه در صنعت نیمه‌هادی تایوان و حتی شبکه‌های برق را مورد حمله قرار داده است.

در طول سال گذشته، این گروه با استفاده از بدافزارهای جدید و پیشرفته در مجموعه‌ای از حملات مداوم، سازمان‌های بین‌المللی در بخش‌های فناوری و خودروسازی، صنایع مواد، حمل و نقل و تدارکات، رسانه‌ها و سایر حوزه‌ها را به خطر انداخته است.

جان هالتکویست، مسئول بخش اطلاعات تهدیدات در شرکت امنیت سایبری Mandiant که زیرمجموعه گوگل است، در این باره می‌گوید:

«آنها کاملا هنوز فعال هستند و همچنان در حال تکامل می‌باشند. اما نسبت دادن برخی از این فعالیت‌ها در مقایسه با گذشته دشوارتر شده است، زیرا همه اینها بخشی از یک اکوسیستم بسیار بزرگ‌تر از فعالیت‌های چین است که عمدا برای ایجاد حجم عظیمی از قابلیت‌ها طراحی شده است.»

گروه برس تایفون به دلیل انجام یک رشته قابل توجه از حملات زنجیره تامین نرم‌افزار در اواخر دهه ۲۰۱۰ و همچنین حملات جسورانه به شرکت‌های مخابراتی در همان دوره که به طور خاص داده‌های مربوط به ضبط تماس‌ها را هدف قرار می‌دادند، شناخته شده است.

این باند همچنین به دلیل فعالیت‌های ترکیبی خود، شامل انجام هک‌هایی که با اهداف جاسوسی دولت چین توسط وزارت امنیت دولتی این کشور همسو است، و همچنین پروژه‌های به ظاهر مجرمانه سایبری، به ویژه در صنعت بازی‌های ویدیویی و کلاهبرداری‌های مربوط به ارزهای درون بازی، شهرت دارد.

تحقیقات نشان می‌دهد که گروه برس تایفون در ماه‌های اخیر به فعالیت خود ادامه داده و علاوه بر اهداف جاسوسی، جرایم مالی را نیز دنبال می‌کند و پلتفرم‌های قمار آنلاین و همچنین شرکت‌های تولیدی و انرژی را هدف قرار داده است. فعالیت مستمر این گروه به موازات کمپین‌های اخیر و مورد توجه قرار گرفته سالت تایفون و ولت تایفون صورت گرفته است، و تحلیل‌ها به طور فزاینده‌ای نشان می‌دهد که عملیات هک تحت حمایت دولت چین باید به صورت جامع مورد بررسی قرار گیرد، نه صرفا بر اساس بازیگران منفرد.

جن ایسترلی، مدیر سابق آژانس امنیت سایبری و امنیت زیرساخت‌های ایالات متحده، در آخرین روزهای حضورش در این سمت در ماه ژانویه، با اشاره به مجموعه‌ای از گروه‌های هکر مرتبط با پکن به نشریه‌ها گفت:

«من فکر می‌کنم ما نباید بیش از حد در جزئیات اینکه آیا این حمله کار سالت، کتان یا ولت بوده است، غرق شویم. در نهایت، همانطور که در ارزیابی‌های جامعه اطلاعاتی دیده‌ایم، چین خطرناک‌ترین و پایدارترین تهدید سایبری است که ما با آن روبرو هستیم.»

هالتکویست نیز با این نظر موافق است و تاکید می‌کند که در حالی که ردیابی فعالیت گروه‌های فردی همچنان حیاتی است، برای مدافعان سایبری اهمیت فزاینده‌ای دارد که مزایایی را که عملیات جاسوسی و هک تهاجمی دولتی از همکاری گسترده به دست می‌آورد، در نظر بگیرند.

او می‌گوید:

«زمانی بود که شاخص‌های بسیار ساده‌ای وجود داشت که به ما می‌گفت چه کسی چه کسی است، و آنها با یک الگوی رفتاری بسیار مشخص عمل می‌کردند، بنابراین به راحتی می‌شد ماهیت پر سر و صدا و درگیر فعالیت را تشخیص داد. APT 41 هنوز هم فعالیت‌های پر سر و صدایی انجام می‌دهد، اما بسیاری از فعالیت‌های آن اکنون بهبود یافته است و آنها تلاش کرده‌اند تا واقعا از کنترل‌های ما اجتناب کنند.»

با این حال، در نهایت، محققان می‌گویند که مهم‌ترین نکته در مورد فعالیت فعلی گروه برس تایفون این است که این فعالیت با سرعت و پیوستگی ادامه دارد.

__ تکنو دات مرجع اخبار تکنولوژی __