هک ده ها هزار سازمان در آمریکا در یک کمپین جاسوسی سایبری
به گزارش وبلاگ سیما، خبرگزاری خبرنگاران- بر اساس اعلام یک متخصص امنیت رایانه، در روزهای اخیر دست کم 30000 سازمان آمریکایی از جمله دولتهای محلی از سوی یک کمپین جاسوسی سایبری به طرز غیر عادی تهاجمی چین هک شده اند.
به گزارش خبرگزاری وبلاگ سیما به نقل از خبرگزاری فرانسه، اخیرا شرکت مایکروسافت بیان کرد که یک گروه هکری برخوردار از پشتیبانی دولتی که از چین فعالیت می نماید در حال بهره برداری از نقایص امنیتی قبلا ناشناخته در سرویسهای ایمیل اکسچنج این شرکت با هدف دزدی داده از کاربران تجاری هستند.
برایان کربز، متخصص امنیت رایانه در پستی در وبسایت خبری خود در حوزه امنیت سایبری اظهار کرد، این کمپین از یک سری نقایص اخیرا کشف شده در نرم افزار ایمیلی اکسچنج مایکروسافت بهره برده، به دزدی ایمیلها پرداخته و سرورهای کامپیوتری را با ابزارهایی که به عوامل حمله اجازه کنترل از راه دور را می داده، آلوده ساخته است.
جنیفر ساکی، سخنگوی کاخ سفید در اظهاراتی در پاسخ به سوالی درباره شرایط پیش آمده در یک کنفرانس خبری گفت: این یک تهدید فعال است. هر کسی که این سرورها را اداره می نماید باید هم اکنون برای ترمیم آنها اقدام کند. ما نگران وجود تعداد زیادی قربانی هستیم.
بر اساس این گزارش بعد از آنکه مایکروسافت پچ های نرم افزاری برای آسیب پذیری ها را در روز سه شنبه منتشر کرد، حملات به میزان چشمگیری به سرورهایی که هنوز با پچ های ترمیمی به روز رسانی نشده بودند، افزایش یافت. کربز این صحبتها را با استناد به منابع مطلع ناشناس مطرح نمود.
کربز در پستی نوشت: دست کم 30000 سازمان در سراسر آمریکا از جمله تعداد چشمگیری از اصناف و شرکتهای کوچک، سازمانهای شهرهای عظیم و کوچک و دولتهای محلی در چند روز گذشته توسط یک واحد جاسوسی سایبری چینی به طرز غیرعادی تهاجمی که متمرکز بر دزدی ایمیل از سازمانهای قربانی بوده، هک شده اند.
او مطرح کرد، منابع گفتند که هکرها کنترل هزاران سیستم کامپیوتری در سراسر دنیا را با استفاده از ابزارهای نرم افزاری محافظت شده با اسم رمز که به سیستم ها وارد نموده بودند، به دست گرفتند.
شرکت مایکروسافت بیان کرد، این گروه هکری که با اسم هافنیوم معرفی گردید یک بازیگر شدیدا ماهر و پیچیده است.
هافنیوم در گذشته شرکتهای مستقر در آمریکا از جمله محققان حوزه بیماری های عفونی، شرکتهای حقوقی، دانشگاه ها، مقاطعه کاران نظامی، اندیشکده ها و سازمانهای غیردولتی را هدف گرفته است.
مایکروسافت اظهار کرد، این گروه مستقر در چین است اما به وسیله سروهای شخصی مجازی اجاره ای در آمریکا فعالیت می نماید و این مساله را به دولت آمریکا اطلاع داده است.
پکن قبلا هم به اتهام زنی های آمریکا از بابت دزدی سایبری با پشتیبانی دولتی پاسخ داده است. سال گذشته میلادی این کشور واشنگتن را در پی اتهامات درخصوص اینکه هکرهای چینی در کوشش برای دزدیدن اطلاعات تحقیقات مربوط به کروناویروس هستند، متهم به افترا زنی کرد.
مایکروسافت همچنین روز سه شنبه مطرح کرد که حملات گروه هافنیوم به هیچ وجه ارتباطی با حمله مرتبط با سولارویندز ندارند.
منبع: خبرگزاری آریا