چک پوینت: هکرهای چینی با سرقت سلاح سایبری NSA به اهداف آمریکایی حمله کردهاند
سه شنبه 5 اسفند 1399 - 10:46:46
دیجیاتو
سیاست و بازاریابی -
پژوهشی جدید
نشان میدهد در گذشته یکی از ابزارهای هک که توسط «آژانس امنیت ملی آمریکا» (NSA) توسعه پیدا کرده بود، از سوی هکرهای چینی به سرقت رفته. علاوه بر این، هکرها از این ابزار برای حمله به اهداف آمریکایی استفاده کردهاند.
پژوهشگران شرکت «چک پوینت» به مدارکی دست پیدا کردهاند که نشان میدهد گروه هکری چینی «APT 31» در سال 2014 کدهای مربوط به یک ابزار NSA را به سرقت بردهاند و سپس این ابزار را با عملیاتهای هک خود سازگار کردهاند.
این ابزار هک که از سوی محققان با نام «Jian» شناخته میشود، توانایی هکرها را افزایش داده و برای مثال توانستهاند به وسیله آن دسترسی بیشتری به سیستم یا شبکه قربانی داشته باشند. به گفته چک پوینت، گروه APT 31 حداقل برای مدت سه سال در فاصله سالهای 2014 تا 2017 از این ابزار استفاده کرده. مایکروسافت در 2017 با ارائه پچ، آسیبپذیری مورد استفاده هکرها را برطرف کرد. یکی از اهداف احتمالی این حملات سایبری، شرکت غولپیکر «لاکهید مارتین» بوده است.
این اولین باری نیست که با سرقت سلاحهای سایبری NSA مواجه میشویم و چندین بار در گذشته چنین اتفاقی رخ داده که برای مثال میتوان به سال 2017 اشاره کرد. در آن سال برخی از ابزارهای سایبری مهم آژانس امنیت ملی آمریکا توسط گروهی به نام «Shadow Brokers» در اینترنت منتشر شد. این ابزارها توسط بخشی به نام «Equation Group» استفاده میشد.
پژوهشگران چک پوینت به این موضوع اشاره کردهاند که Jian هم یکی از محصولات Equation Group محسوب میشود، با این حال این ابزار پیش از افشا از سوی Shadow Brokers به سرقت رفته است.
به گفته چک پوینت، هکرهای چینی احتمالا با یکی از روشهای زیر به سلاح سایبری NSA دست پیدا کردهاند:
دستیابی به این ابزار در هنگام حمله Equation Group به یکی از اهداف چینی دستیابی به این ابزار در زمان عملیات Equation Group علیه هدفی که گروه APT زیرنظر داشته دستیابی به این ابزار با حمله هکرهای چینی به زیرساختهای Equation Group
گروه هکری APT 31 در زمینه سرقت مالکیتهای معنوی تخصص دارد و طبق گفته شرکت امنیتی «FireEye»، به اهداف مختلفی از سازمانهای دولتی و دفاعی گرفته تا سازمانهای مالی بینالمللی حمله میکند. طبق گزارشها، شرکتهای فناوری، مهندسی و ارتباطات دیگر اهداف این گروه محسوب میشوند.
http://www.PoliticalMarketing.ir/fa/News/184693/چک-پوینت--هکرهای-چینی-با-سرقت-سلاح-سایبری-NSA-به-اهداف-آمریکایی-حمله-کردهاند
بستن
چاپ