هکرهای چینی و سرقت از مشتریان شرکت های بزرگ
چند روز قبل شاهده ارائه خبری شوکه کننده بودیم که گویا هکرها با نفوذ کردن به حدود ۱۰ اپراتور مخابراتی از سراسر جهان که حدود ۷ سال ادامه داشته است، اقدام به جاسوسی کردن از مقامات بلند پایه کرده اند. به دنبال این موضوع شرکت امنیتی Cyberreason ادعایی را مطرح کرده بود که این حملات را به گروه APT10 مرتبط می ساخت که همکاری نزدیکی با دولت چین دارد. پس از ان و در روزهای اخیر حمله مشابه دیگری شناسایی شده است که به دنبال نفوذ کردن به سرویس های ابری به منظور یافتن راه هایی برای نفوذ به کاربران بوده اند. با همه این ها می توان نتیجه گرفت که این حملات همگی به دلیل سرقت اسرار تجاری حساس با هدف کمک به اقتصاد چین صورت گرفته اند.
در گزارش رویترز که به نقل از BGR منتشر شده است، اعلام شده که حدود هشت مورد از بزرگترین ارائه دهدگان خدمات تکنولوژی در طول این حملات توسط گروه APT10 هک شده اند. با استناد به اطلاعات استخراخ شده می توان گفت که هیولت پکارد انترپرایز (HPE)، آی بی ام، فوجیتسو، سرویس مشاوره تاتا، NTT دیتا، دایمنشن دیتا، کامپیوتر ساینسز کورپوریشن و DXE تکنولوژی شرکت هایی هستند که مورد حمله واقع شده اند. ظاهرا این حملات حتی پس از شناسایی شدن نیز به صورت بدون وقفه ای در حال ادامه داشتن بودند. این حمله با نام Cloud Hopper در میان فعالان شناخته می شود که در طی آن و در ماه دسامبر ایالات متحده دو تبعه چین را به دلیل دست داشتن در آن متهم کرد. البته در ان زمان از خبری از حمله ای به گستردگی ان نبود و تنها اعلام شد که هکرها ابتدا به دنبال روشی برای ورود به سیستم های متعلق به کسب و کارهای مختلف بودند. پس از یافتن راه ورود تلاش می کردند داده ها و اسرار تجاری احتمالی را استخراج کنند.
گستردگی این طرح زمانی مشخص می شود که رد حمله های صورت گرفته را دنبال کنیم و ببینیم که به چه شرکتی هایی می رسیم. یکی از موارد حمله مربوط به شرکت Sabre بوده که در زمینه ارائه خدمات رزرواسیون برای بیش از ۱۰ هزار هتل فعالیت می کند. برخی از بازرسان براین باورند که ممکن است هکرها با نفوذ کردن به سیستم های این شرکت متوجه شده باشند که مدیران شرکت های بزرگ یا مقامات رسمی ایالات متحده به چه مقاصدی سفر کرده اند. یا در موردی دیگر ردپای هکرها را در کشتی سازی Newport News پیدا می کنیم که در زمینه ساخت زیردریایی های هسته ای فعالیت دارد. به دنبال این موضوع مدیران این شرکت به شدت نگران این موضوع هستند که اطلاعات بزرگترین عملیات خودشان به سرقت رفته باشد.
نفود هکرهای وابسته به دولت چین به میزان نبوده و شرکت اریکسون گویا قربانی بعدی این ماجرا می باشد که فعالیت های عمده ای در زمینه ارائه سرویس های نسل پنجم ارتباطات دارد. از آن جایی که این شرکت رقیبی بزرگ برای هواوی محسوب می شود، رسیدن به برنامه های آن می تواند بسیار کاربردی باشد. البته که فردی مطلع در این باره اظهار کرده است که برخی از فایل های لاگ ها دستکاری و بعضی فایل ها هم حذف شده اند. مهمان های ناخوانده ای سیستم های داخلی را کاوش کرده اند و در جستجوی اسنادی شامل رشته کاراکترهای خاص بوده اند.
بیشتر بخوانید
- Huawei CloudLink Board برنده دو جایزه مراسم iF DESIGN AWARDS ۲۰۱۹ شد
- سامسونگ از پوشش زنده مراسم MWC روی شبکه ۵G خود خبر داد
- شیائومی می ۹ شفاف در چین رونمایی شد
- هوآوی نسخه جدیدی از Huawei MateBook X Pro معرفی کرد