پژوهشی جدید نشان میدهد در گذشته یکی از ابزارهای هک که توسط «آژانس امنیت ملی آمریکا» (NSA) توسعه پیدا کرده بود، از سوی هکرهای چینی به سرقت رفته. علاوه بر این، هکرها از این ابزار برای حمله به اهداف آمریکایی استفاده کردهاند.
پژوهشگران شرکت «چک پوینت» به مدارکی دست پیدا کردهاند که نشان میدهد گروه هکری چینی «APT 31» در سال ۲۰۱۴ کدهای مربوط به یک ابزار NSA را به سرقت بردهاند و سپس این ابزار را با عملیاتهای هک خود سازگار کردهاند.
این ابزار هک که از سوی محققان با نام «Jian» شناخته میشود، توانایی هکرها را افزایش داده و برای مثال توانستهاند به وسیله آن دسترسی بیشتری به سیستم یا شبکه قربانی داشته باشند. به گفته چک پوینت، گروه APT 31 حداقل برای مدت سه سال در فاصله سالهای ۲۰۱۴ تا ۲۰۱۷ از این ابزار استفاده کرده. مایکروسافت در ۲۰۱۷ با ارائه پچ، آسیبپذیری مورد استفاده هکرها را برطرف کرد. یکی از اهداف احتمالی این حملات سایبری، شرکت غولپیکر «لاکهید مارتین» بوده است.
این اولین باری نیست که با سرقت سلاحهای سایبری NSA مواجه میشویم و چندین بار در گذشته چنین اتفاقی رخ داده که برای مثال میتوان به سال ۲۰۱۷ اشاره کرد. در آن سال برخی از ابزارهای سایبری مهم آژانس امنیت ملی آمریکا توسط گروهی به نام «Shadow Brokers» در اینترنت منتشر شد. این ابزارها توسط بخشی به نام «Equation Group» استفاده میشد.
پژوهشگران چک پوینت به این موضوع اشاره کردهاند که Jian هم یکی از محصولات Equation Group محسوب میشود، با این حال این ابزار پیش از افشا از سوی Shadow Brokers به سرقت رفته است.
به گفته چک پوینت، هکرهای چینی احتمالا با یکی از روشهای زیر به سلاح سایبری NSA دست پیدا کردهاند:
گروه هکری APT 31 در زمینه سرقت مالکیتهای معنوی تخصص دارد و طبق گفته شرکت امنیتی «FireEye»، به اهداف مختلفی از سازمانهای دولتی و دفاعی گرفته تا سازمانهای مالی بینالمللی حمله میکند. طبق گزارشها، شرکتهای فناوری، مهندسی و ارتباطات دیگر اهداف این گروه محسوب میشوند.
در آیدت،
فایلهای
خود را به فروش بگذارید و یا
مقالاتتان
را منتشر کنید👋
پاسخ ها