چین برای سرقت اطلاعات از کشورهای خارجی هکر استخدام می‌کند!

به گزارش سیتنا از گاردین، پس از آنکه حافظه پنهان (Cache) بیش از ۵۰۰ فایل لورفته از شرکت چینی آی‌ــ‌سون (I-Soon) در وب‌سایت گیت هاب (Github) قرار گرفت، کارشناسان امنیت سایبری با واقعی دانستن این اسناد، درباره استخدام هکر برای سرقت اطلاعات از نهادها و کشورهای خارجی هشدار دادند.

به گفته تحلیلگران، نهادهایی از جمله ناتو و وزارت خارجه بریتانیا، اندیشکده بریتانیایی چتم هاوس، دفاتر بهداشت عمومی و وزارت خارجه کشورهای آسه‌آن،‌ همچنین فعالان دموکراسی‌خواه در هنگ‌کنگ نمونه‌هایی از اهداف موردبحث در افشای اطلاعات شرکت آی‌‌ــ‌سون‌اند.

این افشاگری چشم‌اندازی بی‌سابقه‌ درباره هکرهای استخدامی چین ارائه می‌کند؛ تا آنجا که رئیس سرویس‌های امنیتی بریتانیا آن را چالشی «عظیم» برای این کشور نامیده است.

فایل‌های لورفته که ترکیبی از گفت‌وگوهای افشاشده، اسناد و دفاتر شرکت‌ها است، نشان می‌دهد که عملیات جمع‌آوری اطلاعات هکرهای چین بسیار گسترش‌یافته است.

به نظر می‌رسد آی‌ــ‌سون برای دست یافتن به این اطلاعات با یک شرکت هکری چینی دیگر به نام چنگدو ۴۰۴ ( Chengdu 404) همکاری داشته است که وزارت دادگستری ایالات متحده هکرهای آن را به حملات سایبری به شرکت‌ها متهم کرده بود.

سخنگوی اندیشکده چتم‌هاوس در این زمینه گفت: «ما از افشای این داده‌ها آگاهیم و طبیعتا از آن نگرانیم.»

یکی از مقام‌های ناتو نیز تاکید کرد که این ائتلاف با تهدیدهای سایبری مداومی مواجه بوده و با سرمایه‌گذاری در دفاع سایبری برای مقابله با هکرها آماده شده است.

خدماتی که شرکت آی‌ــ‌سون ارائه می‌کند، متنوع است. به عنوان مثال فاش شده است که اداره امنیت عمومی در شاندونگ برای دسترسی به ایمیل‌های ۱۰ هدف به مدت یک سال، نزدیک به ۴۴ هزار پوند پرداخت کرده است.

هکرهای آی‌ــ‌سون مدعی‌اند که می‌توانند حساب‌های شبکه اجتماعی ایکس (توییتر سابق) را هک کنند، اطلاعات شخصی را از فیس‌بوک به دست آورند، داده‌ها را از پایگاه‌های داده داخلی جمع کنند و سیستم‌عامل‌های مختلف از جمله مک و اندروید را به خطر بیندازد.

در یکی از فایل‌های لو رفته، اسکرین‌شات پوشه‌ای با عنوان «یادداشت‌هایی از دبیرخانه امور اروپایی مقدونیه شمالی» وجود دارد. یک اسکرین‌شات دیگر هم فایل‌هایی را نشان می‌دهد که به نظر می‌رسد مربوط به اتحادیه اروپا باشند؛ از جمله یک نمونه با عنوان «پیش‌نویس موضع اتحادیه اروپا درباره اجلاس کاپ ۱۵». نام فایل‌ها به یک سیستم رمزگذاری اشاره دارد که نهادهای اتحادیه اروپا برای ایمن‌سازی داده‌های رسمی استفاده می‌کنند.

در برخی موارد هم مشخص نیست هدف از جمع‌آوری داده‌ها چه بوده است. آلن وودوارد، کارشناس امنیت رایانه، در این زمینه می‌گوید: «دولت چین اساسا تا جایی که می‌تواند داده‌ جمع می‌کند. آن‌ها فقط می‌خواهند به همه اطلاعات دسترسی داشته باشند که شاید بعضی از آن‌ها مفید باشد.»

وودوارد خاطرنشان کرد که برخلاف هکرهای مرتبط با دولت روسیه که حملات باج‌افزاری یا سایر اقدام‌های مخرب انجام می‌دهند، تلاش‌های چین بر جمع‌آوری انبوه داده‌ها متمرکز است. به گفته این کارشناس، برخی از این اقدام‌ها را می‌توان به عنوان زمینه‌سازی برای ایجاد اختلال در مراحل بعدی تفسیر کرد.

انتهای پیام

منبع: سیتنا

منتشر شده

فوریه 25, 2024

در دسته بندی

سیتنا

با عنایت به اینکه سایت «یلواستون» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع مطلب و کاربران است. (قانون تجارت الکترونیک)

یلواستون نقشی در تولید محتوای خبری ندارد و مطالب این سایت، بازنشر اخبار پایگاه‌های معتبر خبری است.