هکرهای چینی با سرقت سلاح سایبری NSA به اهداف آمریکایی حمله کرده‌اند

دسته بندی ها : دانش و فناوری, مجله گیتی پلاس ۵ اسفند ۱۳۹۹ همکار وردپرس 13 بازدید


پژوهشی جدید نشان می‌دهد در گذشته یکی از ابزارهای هک که توسط «آژانس امنیت ملی آمریکا» (NSA) توسعه پیدا کرده بود، از سوی هکرهای چینی به سرقت رفته. علاوه بر این، هکرها از این ابزار برای حمله به اهداف آمریکایی استفاده کرده‌اند.

پژوهشگران شرکت «چک پوینت» به مدارکی دست پیدا کرده‌‌اند که نشان می‌دهد گروه هکری چینی «APT 31» در سال ۲۰۱۴ کدهای مربوط به یک ابزار NSA را به سرقت برده‌اند و سپس این ابزار را با عملیات‌های هک خود سازگار کرده‌اند.

این ابزار هک که از سوی محققان با نام «Jian» شناخته می‌شود، توانایی هکرها را افزایش داده و برای مثال توانسته‌اند به وسیله آن دسترسی بیشتری به سیستم یا شبکه قربانی داشته باشند. به گفته چک پوینت، گروه APT 31 حداقل برای مدت سه سال در فاصله سال‌های ۲۰۱۴ تا ۲۰۱۷ از این ابزار استفاده کرده‌. مایکروسافت در ۲۰۱۷ با ارائه پچ، آسیب‌پذیری مورد استفاده هکرها را برطرف کرد. یکی از اهداف احتمالی این حملات سایبری، شرکت غول‌پیکر «لاکهید مارتین» بوده است.

IraniCard موبایلت

این اولین باری نیست که با سرقت سلاح‌های سایبری NSA مواجه می‌شویم و چندین بار در گذشته چنین اتفاقی رخ داده که برای مثال می‌توان به سال ۲۰۱۷ اشاره کرد. در آن سال برخی از ابزارهای سایبری مهم آژانس امنیت ملی آمریکا توسط گروهی به نام «Shadow Brokers» در اینترنت منتشر شد. این ابزارها توسط بخشی به نام «Equation Group» استفاده می‌شد.

پژوهشگران چک پوینت به این موضوع اشاره کرده‌اند که Jian هم یکی از محصولات Equation Group محسوب می‌شود، با این حال این ابزار پیش از افشا از سوی Shadow Brokers به سرقت رفته است.

به گفته چک پوینت، هکرهای چینی احتمالا با یکی از روش‌های زیر به سلاح سایبری NSA دست پیدا کرده‌اند:

  • دستیابی به این ابزار در هنگام حمله Equation Group به یکی از اهداف چینی
  • دستیابی به این ابزار در زمان عملیات Equation Group علیه هدفی که گروه APT زیرنظر داشته
  • دستیابی به این ابزار با حمله هکرهای چینی به زیرساخت‌های Equation Group

هکرهای چینی

گروه هکری APT 31 در زمینه سرقت مالکیت‌های معنوی تخصص دارد و طبق گفته شرکت امنیتی «FireEye»، به اهداف مختلفی از سازمان‌های دولتی و دفاعی گرفته تا سازمان‌های مالی بین‌المللی حمله می‌کند. طبق گزارش‌ها، شرکت‌های فناوری، مهندسی و ارتباطات دیگر اهداف این گروه محسوب می‌شوند.



Source link

گیتی پلاس
همکار وردپرس

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

مطالب زیر را حتما بخوانید:

  چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.  

نظرات کاربران

    پاسخی بگذارید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :
    0