هک ده‌ها هزار سازمان در آمریکا در یک کمپین جاسوسی سایبری

خبرگزاری ایسنا شنبه 16 اسفند 1399 - 12:40
بر اساس اعلام یک متخصص امنیت رایانه، در روزهای اخیر دست کم ۳۰۰۰۰ سازمان آمریکایی از جمله دولتهای محلی از سوی یک کمپین جاسوسی سایبری "به طرز غیر عادی تهاجمی چین" هک شده‌اند.
هک ده‌ها هزار سازمان در آمریکا در یک کمپین جاسوسی سایبری

به گزارش ایسنا، به نقل از خبرگزاری فرانسه، اخیرا شرکت مایکروسافت اعلام کرد که یک گروه هکری برخوردار از پشتیبانی دولتی که از چین فعالیت می‌کند در حال بهره برداری از نقایص امنیتی قبلا ناشناخته در سرویسهای ایمیل اکسچنج این شرکت با هدف دزدی داده از کاربران تجاری هستند.

برایان کربز، متخصص امنیت رایانه در پستی در وبسایت خبری خود در حوزه امنیت سایبری اظهار کرد، این کمپین از یک سری نقایص اخیرا کشف شده در نرم افزار ایمیلی اکسچنج مایکروسافت بهره برده، به دزدی ایمیلها پرداخته و سرورهای کامپیوتری را با ابزارهایی که به عوامل حمله اجازه کنترل از راه دور را می‌داده، آلوده ساخته است.

جنیفر ساکی، سخنگوی کاخ سفید در اظهاراتی در پاسخ به سوالی درباره وضعیت پیش آمده در یک کنفرانس خبری گفت: این یک تهدید فعال است. هر کسی که این سرورها را اداره می‌کند باید هم اکنون برای ترمیم آنها اقدام کند. ما نگران وجود تعداد زیادی قربانی هستیم.

بر اساس این گزارش بعد از آنکه مایکروسافت پچ‌های نرم افزاری برای آسیب پذیری‌ها را در روز سه شنبه منتشر کرد، حملات به میزان چشمگیری به سرورهایی که هنوز با پچ‌های ترمیمی به روز رسانی نشده بودند، افزایش یافت. "کربز" این صحبتها را با استناد به منابع آگاه ناشناس مطرح کرد.

کربز در پستی نوشت: دست کم ۳۰۰۰۰ سازمان در سراسر آمریکا از جمله تعداد چشمگیری از اصناف و شرکتهای کوچک، سازمانهای شهرهای بزرگ و کوچک و دولتهای محلی در چند روز گذشته توسط یک واحد جاسوسی سایبری چینی به طرز غیرعادی تهاجمی که متمرکز بر دزدی ایمیل از سازمانهای قربانی بوده، هک شده‌اند.

او عنوان کرد، منابع گفتند که هکرها "کنترل هزاران سیستم کامپیوتری در سراسر جهان را با استفاده از ابزارهای نرم افزاری محافظت شده با اسم رمز که به سیستم ها وارد کرده بودند، به دست گرفتند."

شرکت مایکروسافت اعلام کرد، این گروه هکری که با اسم "هافنیوم" معرفی شد یک "بازیگر شدیدا ماهر و پیچیده است."

هافنیوم در گذشته شرکتهای مستقر در آمریکا از جمله محققان حوزه بیماری‌های عفونی، شرکتهای حقوقی، دانشگاه‌ها، مقاطعه کاران نظامی، اندیشکده‌ها و سازمانهای غیردولتی را هدف گرفته است.

مایکروسافت اظهار کرد، این گروه مستقر در چین است اما از طریق سروهای شخصی مجازی اجاره‌ای در آمریکا فعالیت می‌کند و این مساله را به دولت آمریکا اطلاع داده است.

پکن قبلا هم به اتهام زنی‌های آمریکا از بابت دزدی سایبری با پشتیبانی دولتی پاسخ داده است. سال گذشته میلادی این کشور واشنگتن را در پی اتهامات درخصوص اینکه هکرهای چینی در تلاش برای دزدیدن اطلاعات تحقیقات مربوط به کروناویروس هستند، متهم به افترا زنی کرد.

مایکروسافت همچنین روز سه شنبه عنوان کرد که حملات گروه هافنیوم "به هیچ وجه ارتباطی با حمله مرتبط با سولارویندز ندارند".

انتهای پیام

منبع خبر "خبرگزاری ایسنا" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.