یک شرکت امنیتی، هکرهای چینی را به انجام حملات اینترنتی علیه صدها سازمان دولتی و خصوصی متهم کرده است.
به گفته مقامات شرکت امنیت سایبری Mandiant، هکرها از یک آسیبپذیری در ابزار امنیتی محبوب ایمیل استفاده کردند که این حملات را ممکن می سازد.
به گزارش عدل البرز به نقل از Associated Press شرکت Mandiant که متعلق به گوگل می باشد، اعلام کرد احتمال می دهد که دولت چین از این حملات حمایت کرده است. این شرکت افزود که نزدیک به یک سوم از کسانی که هدف قرار گرفتند، سازمان های دولتی از جمله وزارتخانه های خارجه بودند.
سخنگوی وزارت خارجه چین، گزارش Mandiant را «غیر محتمل و غیرحرفهای» عنوان کرد. وی افزود که شرکتهای آمریکایی همچنان در چارچوب اتهامات غلط دولت آمریکا علیه سایر کشورها، گزارشهایی تولید میکنند.
مدیر فنی Mandiant گفت: این حملات بزرگترین کمپین جاسوسی آنلاین مرتبط با چین از زمان حمله به یک محصول ایمیل مایکروسافت در اوایل سال ۲۰۲۱ بوده است. این هک ده ها هزار رایانه را در سراسر جهان تحت تأثیر قرار داده است.
این حمله از مشکلی در یک برنامه نرم افزاری امنیتی ایمیل ساخته شده توسط Barracuda Networks، یک شرکت در کالیفرنیا استفاده کرده است. Mandiant گفت که به شدت مشکوک است که این حمله شامل یک عملیات جاسوسی “در حمایت از جمهوری خلق چین” باشد. بر اساس گفته ها این فعالیت از اوایل اکتبر آغاز شده است.
شرکت Mandiant گفت هکرها ایمیل هایی حاوی پیوست های مضر را برای ورود به دستگاه ها و داده های سازمان های هدف ارسال کردند.
از این سازمان ها، ۵۵ درصد از قاره آمریکا، بیست و دو درصد از منطقه آسیا و اقیانوسیه، و ۲۴ درصد هم از اروپا، خاورمیانه و آفریقا بوده است. Mandiant گفت که اهداف شامل وزارت خارجه در جنوب شرقی آسیا، دفاتر تجارت خارجی و سازمان های آموزشی در تایوان و هنگ کنگ می باشد.
این واقعیت که اکثر حملات در قاره آمریکا اتفاق افتاده است به این دلیل می باشد که Barracuda بیشترین کاربران را در آن جا دارد.
در ۶ ژوئن Barracuda اعلام کرد که برخی از سیستم های امنیتی ایمیلش در اوایل اکتبر هک شده است. عملیات هک آنقدر شدید بوده که Mandiant به کاربران پیشنهاد کرده که سیستم خود را به طور کامل تعویض کنند.
این شرکت گفت پس از کشف این مشکل در ماه مه، Barracuda نرم افزارهایی را برای محدود کردن آسیب و تعمیر سیستم منتشر کرد. اما این گروه هکر برنامه نویسی خود را تغییر داد تا بتواند به حملات خود ادامه دهد. این گروه که Mandiant آن را UNC4841 معرفی کرده شروع به هدف قرار دادن قربانیان در حداقل ۱۶ کشور مختلف کرده است.
شرکت Mandiant گفت که این حملات در مناطقی که برای سیاست چین مهم هستند، از جمله منطقه آسیا و اقیانوسیه متمرکز شده و شامل سازمان ها و حساب های فردی می باشد.
به گفته Barracuda که حدود پنج درصد از سیستمهای Email Security Gateway فعال در سراسر جهان شواهدی از حمله احتمالی را نشان میدهند. این شرکت گفت که سیستم های جایگزینی را بدون هیچ هزینه ای به خریداران آسیب دیده ارائه می دهد.
دولت ایالات متحده چین را به عنوان اصلی ترین تهدید جاسوسی آنلاین خود متهم کرده است. مقامات ایالات متحده به شواهدی اشاره کرده اند که نشان می دهد هکرهای چینی تحت حمایت دولت در گذشته داده های افراد و سازمان های خصوصی و دولتی را سرقت کرده اند.
مقامات آمریکایی گفته اند که حملات اینترنتی مشکوک مرتبط با چین، مجموعه ای از شرکت ها و آژانس های آمریکایی را هدف قرار داده است. این موارد شامل اداره مدیریت پرسنل دولت (OPM)، شرکت مراقبت های بهداشتی Anthem، Equifax و Marriott بوده است.
در اوایل سال جاری، مایکروسافت اعلام کرد هکرهای چینی تحت حمایت دولت، زیرساخت های مهم ایالات متحده را هدف قرار داده اند. این شرکت پیشنهاد کرد که چین ممکن است در حال آماده شدن برای حمله احتمالی به پیوندهای ارتباطی بین ایالات متحده و آسیا در طی بحرانهای آتی باشد.
چین بارها آمریکا را به انجام عملیات جاسوسی آنلاین علیه این کشور متهم کرده است.
پایان پیام/