شرکت امنیت سایبری Mandiant در گزارش تازهی خود شواهدی ارائه کرده که از فعالیت یک گروه هکری مورد حمایت دولت چین و حملهی آن به 6 شبکه دولتی ایالات متحده آمریکا حکایت دارد. حمله سایبری APT41 به دولت آمریکا با هک شدن 6 شبکه دولتی آمریکا همراه بوده و توجهات زیادی را به این گروه معطوف کرده است.
- زارع پور: ملی کردن اینترنت توسط چین شایعه بی اساس است!
- رگولاتور بازی ویدیویی چین در 6 ماه گذشته بیکار بوده است
جزئیات حمله سایبری چین به آمریکا
نکتهی قابل توجه گزارش ارائه شده توسط وبسایت امنیتی فوقالذکر آنجا بود که این وبسایت اشارهی مستقیمی به زیرساختهای مورد حمله قرار گرفتهی آمریکا نکرده است و از آن سو، گروه هکری چینی که حمله را ترتیب داده هم مشخص نشده است اما تمامی حدس و گمانها به سوی یک گروه معطوف شده است و آن گروه APT41 است. این گروه از دیرباز سابقهی درخشانی در انجام حملات سایبری علیه شبکههای خارج از چین داشته است و طبق گزارشات بینالمللی، از سال گذشته مشغول به درو کردن پلتفرمها و برنامههای آسیب پذیر در شبکهی اینترنت بوده است. هر چند که هدف از انجام چنین عملیات سایبری توسط گروه هکری چینی مشخص نیست اما هر چه باشد، قطعا پای منافع شخص یا گروه خاصی در میان است.
ظاهرا این گروه چینی از یک برنامهی مختص به صنعت کشاورزی با نام USAHERDS (مخفف سیستم تشخیص گزارش اضطراری سلامت حیوانات است که دولت آمریکا برای استفاده در ایالات مختلف آمریکا به جهت ردیابی یبماریهای مختلف دامها توسعه داده شده است) برای انجام حملات خود استفاده کردهاند. این برنامهی مخصوص دامپروری در حداقل 18 ایالت مختلف آمریکا مورد استفاده قرار گرفته و متاسفانه شامل یک آسیبپذیری و حفرهی ناشناخته بوده که به مهاجمان فرصت ورود به سروری که برنامه را اجرا میکرده، داده است. ظاهرا این تمام ماجرا نبوده و به غیر از برنامهی فوقالذکر، از یک log4j (افزونهی مخرب متن باز) نیز استفاده کردهاند. این افزونه چند وقتی است که در لیست سیاه شرکتهای امنیتی قرار گرفته و دارای باگهای زیادی است.
گروه هکری APT41 از سال 2012 فعال بوده و از آن زمان با نامهای مختلفی همچون باریوم و وینتی شناخته میشود. وزارت دادگستری ایالات متحدهی آمریکا از سال 2020 بیش از 5 عضو این گروه را به دلیل انجام فعالیتهای خرابکارانه و سایبری (نفوذ به دهها شرکت خصوصی و سرقت میلیونها دلار) محکوم کرده و تحت تعقیب بینالمللی قرار داده است. نکتهی جالب ماجرا اینجاست که این گروه هکری تنها به انجام فعالیتهای سایبری معروف نبوده و جعل چک رمزنگاری شده، تولید باج افزار و سرقت اطلاعات شخصی شرکتهای مختلف را هم در کارنامهی خود دارد.
“محاجمان” درست نیست، مهاجمان درسته.
ممنون. اصلاح شد