آمریکا هشدار داد: شرکت‌های تکنولوژی چینی شاید تو هک‌های خطرناک دست داشته باشن!

بذار همه چی رو ساده و رفاقتی برات تعریف کنم؛ اخیراً کلی از سازمان‌های امنیتی معروف، مثل NSA آمریکا (آژانس امنیت ملی)، CISA، NCSC انگلیس، CSIS کانادا و حتی پلیس ژاپن، یه بیانیه مشترک دادن که خلاصه‌اش اینه: حواستون باشه شرکت‌های تکنولوژی چینی ممکنه بدون اینکه مستقیم تو کار هک باشن، به گروه‌های هکری مثل «Salt Typhoon» (یعنی طوفان نمک) دارن کمک می‌کنن. Salt Typhoon اسم یک گروه هکری خیلی معروف و دردسرسازه که کلی حمله سایبری مهم انجام داده و گفتن ارتباط تنگاتنگی هم با دولت چین داره!

حالا ماجرا چیه؟ طبق همین بیانیه، شرکت‌های چینی دارن کالا و خدماتی به وزارت امنیت چین و ارتش اون کشور می‌دن. بعدش این گروه‌ها با پشتیبانی این دولت، می‌شن یه تهدید برای کلی از زیرساخت‌های حساس تو دنیا؛ مثلاً به مخابرات، دولت‌ها، ارتش‌ها، حمل‌ونقل و انرژی کشورهای مختلف حمله کردن. یعنی اگه بخوام الکی نگم، Salt Typhoon و همپالکیاش تو حملاتی نقش داشتن که واقعاً برای خیلی از کشورها مشکل‌ساز شده.

یه نکته مهم اینه که اطلاعاتی که این گروه از شرکت‌های مخابراتی و اینترنتی (Internet Service Provider یعنی شرکت‌هایی که اینترنت به ما می‌دن) و حتی هتل‌ها و شرکت‌های حمل‌ونقل می‌دوزدن، باعث می‌شه دولت چین راحت‌تر بتونه رد آدم‌ها رو در سرتاسر جهان بزنه و بفهمه کی داره چی کار می‌کنه!

توی همین گزارش حتی چند تا شرکت چینی رو هم اسم برده بودن، مثل Sichuan Juxinhe Network Technology و Beijing Huanyu Tianqiong و Sichuan Zhixin Ruijie که قبلاً به خاطر ارتباط با همین گروه هکرها تحریم شدن.

این بیانیه کلی توصیه امنیتی هم داده. مثلاً گفته سریع‌تر برو و دستگاه‌ها، سرورها و نرم‌افزارها رو به‌روز کن (یعنی Patch کردن یا وصله امنیتی رو جدی بگیر)، مواظب فعالیت غیرمجاز باش و حواست به تنظیمات امنیتی باشه.

جالب اینجاست که همین گروه Salt Typhoon اوایل 2025 حسابی تو آمریکا سر و صدا کرد. یه سری شرکت مخابراتی رو هک کرده بودن و ماه‌ها تو شبکه‌شون بودن. بیشتر این حملات از طریق سوءاستفاده از آسیب‌پذیری‌های Microsoft Exchange Server (یک نرم‌افزار معروف برای ایمیل سازمانی) انجام می‌شد. با اینکه وصله امنیتی یا “Patch” این مشکل خیلی وقت بود اومده بود، اما حدود ۹۱ درصد از ۳۰ هزار دستگاهی که آلوده شدن هنوز پچ نشده بودن! خلاصه نشون می‌ده خیلیا هنوز به مدیریت وصله‌ها (یا Patch Management، یعنی نرم‌افزاری که کمک می‌کنه آپدیت‌های امنیتی رو به‌موقع نصب کنی) اهمیت نمی‌دن.

تو همه‌ی این مدت هم، دولت چین همیشه گفته هیچ ربطی به این حمله‌ها و گروهک‌های هکری نداره. اما خب شواهد همینطوری نیست. خلاصه اگه حتی یه ذره به امنیت شبکه و دستگاهات حساس باشی، وقتشه جدی به آپدیت کردن، چک‌کردن دسترسی‌ها و استفاده از نرم‌افزارای امنیتی فکر کنی!

راستی، اگه دنبال بهترین نرم‌افزار مقابله با ویروس و بدافزار می‌گردی، پیشنهاد می‌کنم یه چرخی هم بین گزینه‌های معروف بزنی، چون با این وضعیت، نمی‌دونی کی قراره هدف بعدی باشی!

منبع: +