یک گزارش Cybereason میگوید گروهها در مواردی از آسیب پذیریهای سرورهای Microsoft Exchange برای دسترسی به سیستمهای داخلی اپراتور مخابراتی استفاده کرده اند.
به گفته محققان امنیت سایبری، گروههای هک مورد حمایت حداقل پنج شرکت مخابراتی جهانی را به خطر انداخته و سوابق تلفن و دادههای مکان را سرقت کردند.
بر اساس گزارش جدیدی که سه شنبه توسط بخش امنیت شرکت Cybereason مستقر در ایالات متحده منتشر شد، گروههای هکری از سال 2017 تا 2021 کمپینی را در جنوب شرقی آسیا به راه انداختند و در برخی موارد از آسیب پذیریهای امنیتی در سرورهای Microsoft Exchange برای دسترسی به سیستمهای داخلی شرکتهای مخابراتی استفاده کردند.
لیور دیو، مدیر اجرایی Cybereason، گفت که هکرها با به دست آوردن کنترل کامل شبکههای مخابراتی که به آنها نفوذ کرده بود، جام مقدس جاسوسی را به دست آوردند. Cybereason این گروهها را Soft Cell، Naikon و Group-3390 نامگذاری کرد.
دیو گفت:«این عملیاتهای جاسوسی تحت حمایت دولت نه تنها بر مشتریان و شرکای تجاری اپراتورهای مخابراتی تأثیر منفی میگذارد، بلکه میتواند امنیت ملی کشورهای منطقه و کسانی را که در ثبات منطقه منافع دارند تهدید کند.»
وزارت خارجه چین به درخواستها برای اظهار نظر پاسخ نداد. سخنگوی دولت پیشتر ادعاهای نفوذ هکرهای چینی به سرورهای Microsoft Exchange را رد کرده بود.
ژائو لیجیان در بیانیه مطبوعاتی 20 ژوئیه در پکن گفت: «ایالات متحده با متحدان خود وارد عمل شد و اتهام بی دلیل علیه چین در زمینه امنیت سایبری مطرح کرد.» وی گفت: «این صرفاً یک توهین و سرکوب از انگیزههای سیاسی است. چین هرگز این را نمیپذیرد.»
سخنگوی مایکروسافت گفت که این شرکت هنوز این گزارش را ندیده است و بنابراین از اظهارنظر خودداری کرد.
دیو از ذکر نام شرکتها یا کشورهایی که هکرها در آنها نفوذ کرده اند امتناع کرد، هرچند در این گزارش آمده است که آنها ارائه دهندگان مخابرات در برخی از کشورهای جنوب شرقی آسیا را که دارای اختلافات طولانی مدت با چین بوده اند، هدف قرار داده اند. همچنین به تحقیقات قدیمی شرکت امنیت سایبری Check Point Software Technologies Ltd. اشاره شد که نشان میدهد یکی از گروههای هکری قبلاً وزارت امور خارجه، علوم و فناوری دولت و شرکتهای دولتی در کشورهایی از جمله اندونزی، ویتنام و فیلیپین را هدف قرار داده بود.
به گفته محققان Cybereason، هدف هکرها به دست آوردن اطلاعاتی درباره شرکتها، شخصیتهای سیاسی، مقامات دولتی، سازمانهای اجرای قانون، فعالان سیاسی و جناحهای مخالف دولت چین است. با این حال، این شرکت امنیتی به این نتیجه رسید که هکرها همچنین میتوانند در صورت تمایل به تغییر اولویت خود از جاسوسی به مداخله، شبکهها را تعطیل یا مختل کنند.
Cybereason نشان داد که هکرها «بسیار پیچیده و سازگار» هستند و به طور مداوم از اقدامات امنیتی فرار میکنند. مشاهده شد که یکی از گروهها نرم افزارهای مخرب خود را در پوشههای سطل بازیافت رایانه مخفی کرده است. گروهی دیگر خود را در نرم افزار ضد ویروس پنهان کردند و همچنین از پخش کننده چند رسانه ای کره جنوبی به نام PotPlayer برای آلوده کردن رایانهها به وسیله keylogger استفاده کردند که آنچه را که آنها تایپ میکردند ثبت میکرد.
در برخی موارد، هکرها با شکستن ضعفهای امنیتی در سرورهای تبادل مایکروسافت به شبکههای مخابراتی دسترسی پیدا کردند. به گزارش Cybereason، هکرهای وابسته به گروه موسوم به Soft Cell از برخی آسیب پذیریها حداقل سه ماه قبل از افشای عمومی مایکروسافت در مارس 2021 استفاده میکردند.
یافتههای این شرکت امنیتی در پی ادعاهای دولتهای ایالات متحده و بریتانیا است، که در 19 ژوئیه بازیگران وابسته به دولت چین را مسئول یک سری هکهای جهانی در سرورهای Microsoft Exchange دانستند. دومینیک راب، وزیر خارجه بریتانیا، در بیانیه ای گفت:«دولت چین باید به این خرابکاریهای سیستماتیک سایبری پایان دهد و در غیر اینصورت باید پاسخگو باشد.»
