۱۷:۵۲ |  ۱۴۰۴/۰۵/۱۱

حمله سایبری نهادهای امنیتی آمریکا به صنایع نظامی چین

طبق گزارش منتشرشده توسط نهادهای امنیت سایبری چین، سازمان‌های اطلاعاتی ایالات متحده از نقص امنیتی در سامانه ایمیل مایکروسافت برای اجرای حمله هکری و سایبری علیه سرور ایمیل یک شرکت بزرگ و مهم صنایع نظامی چین استفاده کرده‌اند.
کد خبر: ۳۳۶۶۴۸

حمله سایبری نهادهای امنیتی آمریکا به صنایع نظامی چین

به گزارش روزپلاس، سازمان امنیت فضای مجازی چین در حساب رسمی خود در وی‌چت و در جدیدترین گزارش خود درباره حملات سایبری آمریکا، اعلام کرد که سازمان‌های اطلاعاتی ایالات متحده از نقص امنیتی در سامانه ایمیل مایکروسافت (Microsoft Exchange) برای اجرای حمله سایبری علیه سرور ایمیل یک شرکت بزرگ و مهم صنایع نظامی چین استفاده کرده‌اند و این سرور را به مدت تقریباً یک سال تحت کنترل خود داشته‌اند.

هشدار نهاد چینی نسبت به نفوذ آمریکا در تلفن‌های هوشمند

در گزارش این سازمان آمده است که این حمله در بازه ژوئیه 2022 تا ژوئیه 2023 صورت گرفته است.

طبق تحقیقات انجام‌شده، مهاجمان سرور کنترل دامنه (Domain Controller) شرکت موردنظر را در دست گرفته و از آن به‌عنوان پایگاهی برای کنترل بیش از 50 دستگاه مهم دیگر در شبکه داخلی استفاده کرده‌اند.

همچنین، در یکی از سرورهای ویژه این شرکت که برای فعالیت‌های خارجی اختصاص یافته بود، بدافزاری برای ایجاد تونل نصب کرده‌اند تا کنترل دائمی و پنهانی بر سیستم داشته باشند.

علاوه بر این، مهاجمان چندین کانال پنهان برای سرقت اطلاعات در شبکه داخلی ایجاد کرده‌اند. در طی این مدت، مهاجمان با استفاده از آدرس IPهای واسطه واقع در کشورهای آلمان، فنلاند، کره جنوبی و سنگاپور، بیش از 40 حمله سایبری را انجام داده‌اند و ایمیل‌های 11 نفر از جمله مدیران ارشد شرکت را سرقت کرده‌اند.

به گفته این سازمان، اطلاعات به‌سرقت‌رفته شامل طرح‌های طراحی محصولات نظامی چین و پارامترهای هسته‌ای سیستم‌ها بوده است.

سازمان امنیت سایبری چین (CCIA)، یک نهاد ناظر دولتی بر وضعیت امنیت سایبری و اینترنت چین است که ذیل کمیته مدیریت فضای سایبری چین  فعالیت می‌کند.

این سازمان طی پیشار نیز، گزارشی تحت عنوان «فعالیت‌های شنود و سرقت اطلاعات توسط نهادهای اطلاعاتی آمریکا از دستگاه‌های موبایل و سیستم‌های ارتباطی جهانی» منتشر کرد که بر اساس تحقیقات و تحلیل‌های منتشر شده از سوی تولیدکنندگان امنیت سایبری جهانی، موسسات تحقیقاتی و کارشناسان تهیه شده است.

بازتاب گزارشات اولیه این سازمان  تا آنجا پیش رفت که گوآ جیاکون، سخنگوی وزارت امور خارجه چین روز گذشته در کنفرانس خبری این وزارت خانه در واکنش به‌ آن اعلام کرد: آمریکا بزرگ‌ترین تهدید سایبری علیه چین است و همچنین ریاکاری ایالات متحده در موضوع امنیت سایبری را برملا می‌سازد.

وی افزود: چین به اقدامات لازم برای حفاظت از امنیت سایبری خود ادامه خواهد داد.

این اظهارات درحالیست که شرکت فناوری مایکروسافت ماه گذشته اعلام کرده بود که دو گروه هکری تحت حمایت دولت چین با سوءاستفاده از نقص امنیتی در نرم‌افزار مدیریت اسناد SharePoint، حملاتی علیه صدها نهاد در سراسر جهان از جمله مؤسسات طراحی سلاح‌های هسته‌ای آمریکا انجام داده‌اند.

مایکروسافت استفاده از مهندسان چینی در پروژه‌های فناوری پنتاگون را متوقف می‌کند
 
گزارش خطا
ارسال نظر
نقد و سیاست