website tracking softwareweb stats
هکرهای چینی شرکت‌های مخابراتی را به خطر انداخته اند

هکرهای چینی شرکت‌های مخابراتی را به خطر انداخته اند

آی تی جو بستری جهت درج تبلیغات دانش محور محصولات شما

یک گزارش Cybereason می‌گوید گروه‌ها در مواردی از آسیب پذیری‌های سرورهای Microsoft Exchange برای دسترسی به سیستم‌های داخلی اپراتور مخابراتی استفاده کرده اند.

به گفته محققان امنیت سایبری، گروه‌های هک مورد حمایت حداقل پنج شرکت مخابراتی جهانی را به خطر انداخته و سوابق تلفن و داده‌های مکان را سرقت کردند.

بر اساس گزارش جدیدی که سه شنبه توسط بخش امنیت شرکت Cybereason  مستقر در ایالات متحده منتشر شد، گروه‌های هکری از سال 2017 تا 2021 کمپینی را در جنوب شرقی آسیا به راه انداختند و در برخی موارد از آسیب پذیری‌های امنیتی در سرورهای Microsoft Exchange برای دسترسی به سیستم‌های داخلی شرکت‌های مخابراتی استفاده کردند.

لیور دیو، مدیر اجرایی Cybereason، گفت که هکرها با به دست آوردن کنترل کامل شبکه‌های مخابراتی که به آنها نفوذ کرده بود، جام مقدس جاسوسی را به دست آوردند. Cybereason این گروه‌ها را Soft Cell، Naikon و Group-3390 نامگذاری کرد.

دیو گفت:«این عملیات‌های جاسوسی تحت حمایت دولت نه تنها بر مشتریان و شرکای تجاری اپراتورهای مخابراتی تأثیر منفی می‌گذارد، بلکه می‌تواند امنیت ملی کشورهای منطقه و کسانی را که در ثبات منطقه منافع دارند تهدید کند.»

وزارت خارجه چین به درخواست‌ها برای اظهار نظر پاسخ نداد. سخنگوی دولت پیشتر ادعاهای نفوذ هکرهای چینی به سرورهای Microsoft Exchange را رد کرده بود.

ژائو لیجیان در بیانیه مطبوعاتی 20 ژوئیه در پکن گفت: «ایالات متحده با متحدان خود وارد عمل شد و اتهام بی دلیل علیه چین در زمینه امنیت سایبری مطرح کرد.» وی گفت: «این صرفاً یک توهین و سرکوب از انگیزه‌های سیاسی است. چین هرگز این را نمی‌پذیرد.»

سخنگوی مایکروسافت گفت که این شرکت هنوز این گزارش را ندیده است و بنابراین از اظهارنظر خودداری کرد.

دیو از ذکر نام شرکتها یا کشورهایی که هکرها در آنها نفوذ کرده اند امتناع کرد، هرچند در این گزارش آمده است که آنها ارائه دهندگان مخابرات در برخی از کشورهای جنوب شرقی آسیا را که دارای اختلافات طولانی مدت با چین بوده اند، هدف قرار داده اند. همچنین به تحقیقات قدیمی شرکت امنیت سایبری Check Point Software Technologies Ltd. اشاره شد که نشان می‌دهد یکی از گروه‌های هکری قبلاً وزارت امور خارجه، علوم و فناوری دولت و شرکت‌های دولتی در کشورهایی از جمله اندونزی، ویتنام و فیلیپین را هدف قرار داده بود.

به گفته محققان Cybereason، هدف هکرها به دست آوردن اطلاعاتی درباره شرکت‌ها، شخصیت‌های سیاسی، مقامات دولتی، سازمان‌های اجرای قانون، فعالان سیاسی و جناح‌های مخالف دولت چین است. با این حال، این شرکت امنیتی به این نتیجه رسید که هکرها همچنین می‌توانند در صورت تمایل به تغییر اولویت خود از جاسوسی به مداخله، شبکه‌ها را تعطیل یا مختل کنند.

Cybereason نشان داد که هکرها «بسیار پیچیده و سازگار» هستند و به طور مداوم از اقدامات امنیتی فرار می‌کنند. مشاهده شد که یکی از گروه‌ها نرم افزارهای مخرب خود را در پوشه‌های سطل بازیافت رایانه مخفی کرده است. گروهی دیگر خود را در نرم افزار ضد ویروس پنهان کردند و همچنین از پخش کننده چند رسانه ای کره جنوبی به نام PotPlayer برای آلوده کردن رایانه‌ها به وسیله keylogger استفاده کردند که آنچه را که آنها تایپ می‌کردند ثبت می‌کرد.

در برخی موارد، هکرها با شکستن ضعف‌های امنیتی در سرورهای تبادل مایکروسافت به شبکه‌های مخابراتی دسترسی پیدا کردند. به گزارش Cybereason، هکرهای وابسته به گروه موسوم به Soft Cell از برخی آسیب پذیری‌ها حداقل سه ماه قبل از افشای عمومی مایکروسافت در مارس 2021 استفاده می‌کردند.

یافته‌های این شرکت امنیتی در پی ادعاهای دولتهای ایالات متحده و بریتانیا است، که در 19 ژوئیه بازیگران وابسته به دولت چین را مسئول یک سری هک‌های جهانی در سرورهای Microsoft Exchange دانستند. دومینیک راب، وزیر خارجه بریتانیا، در بیانیه ای گفت:«دولت چین باید به این خرابکاری‌های سیستماتیک سایبری پایان دهد و در غیر اینصورت باید پاسخگو باشد.»

آی تی جو بستری جهت اطلاع رسانی، مدیریت و برگزاری وبینارهای تخصصی و آموزشی شما