https://modanews.ir

مدانیوز | جستجوگر هوشمند خبر تکنولوژیچک پوینت: هکرهای چینی با سرقت سلاح سایبری NSA به اهداف آمریکایی حمله کرده‌اند
شناسه خبر :28209
منبع خبر :
سه شنبه, ۵ اسفند ۱۳۹۹
6 بازدید

پژوهشی جدید نشان می‌دهد در گذشته یکی از ابزارهای هک که توسط «آژانس امنیت ملی آمریکا» (NSA) توسعه پیدا کرده بود، از سوی هکرهای چینی به سرقت رفته. علاوه بر این، هکرها از این ابزار برای حمله به اهداف آمریکایی استفاده کرده‌اند. پژوهشگران شرکت «چک پوینت» به مدارکی دست پیدا کرده‌‌اند که نشان می‌دهد گروه هکری […]


پژوهشی جدید نشان می‌دهد در گذشته یکی از ابزارهای هک که توسط «آژانس امنیت ملی آمریکا» (NSA) توسعه پیدا کرده بود، از سوی هکرهای چینی به سرقت رفته. علاوه بر این، هکرها از این ابزار برای حمله به اهداف آمریکایی استفاده کرده‌اند.

پژوهشگران شرکت «چک پوینت» به مدارکی دست پیدا کرده‌‌اند که نشان می‌دهد گروه هکری چینی «APT 31» در سال ۲۰۱۴ کدهای مربوط به یک ابزار NSA را به سرقت برده‌اند و سپس این ابزار را با عملیات‌های هک خود سازگار کرده‌اند.

این ابزار هک که از سوی محققان با نام «Jian» شناخته می‌شود، توانایی هکرها را افزایش داده و برای مثال توانسته‌اند به وسیله آن دسترسی بیشتری به سیستم یا شبکه قربانی داشته باشند. به گفته چک پوینت، گروه APT 31 حداقل برای مدت سه سال در فاصله سال‌های ۲۰۱۴ تا ۲۰۱۷ از این ابزار استفاده کرده‌. مایکروسافت در ۲۰۱۷ با ارائه پچ، آسیب‌پذیری مورد استفاده هکرها را برطرف کرد. یکی از اهداف احتمالی این حملات سایبری، شرکت غول‌پیکر «لاکهید مارتین» بوده است.

IraniCard

این اولین باری نیست که با سرقت سلاح‌های سایبری NSA مواجه می‌شویم و چندین بار در گذشته چنین اتفاقی رخ داده که برای مثال می‌توان به سال ۲۰۱۷ اشاره کرد. در آن سال برخی از ابزارهای سایبری مهم آژانس امنیت ملی آمریکا توسط گروهی به نام «Shadow Brokers» در اینترنت منتشر شد. این ابزارها توسط بخشی به نام «Equation Group» استفاده می‌شد.

پژوهشگران چک پوینت به این موضوع اشاره کرده‌اند که Jian هم یکی از محصولات Equation Group محسوب می‌شود، با این حال این ابزار پیش از افشا از سوی Shadow Brokers به سرقت رفته است.

به گفته چک پوینت، هکرهای چینی احتمالا با یکی از روش‌های زیر به سلاح سایبری NSA دست پیدا کرده‌اند:

  • دستیابی به این ابزار در هنگام حمله Equation Group به یکی از اهداف چینی
  • دستیابی به این ابزار در زمان عملیات Equation Group علیه هدفی که گروه APT زیرنظر داشته
  • دستیابی به این ابزار با حمله هکرهای چینی به زیرساخت‌های Equation Group

هکرهای چینی

گروه هکری APT 31 در زمینه سرقت مالکیت‌های معنوی تخصص دارد و طبق گفته شرکت امنیتی «FireEye»، به اهداف مختلفی از سازمان‌های دولتی و دفاعی گرفته تا سازمان‌های مالی بین‌المللی حمله می‌کند. طبق گزارش‌ها، شرکت‌های فناوری، مهندسی و ارتباطات دیگر اهداف این گروه محسوب می‌شوند.

برچسب ها:
نظرات و تجربیات شما
نام:
ایمیل:
سایت شما:
* نظری شما:
قوانین ارسال نظر
قوانین ارسال نظر

لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.

از ارسال دیدگاه های نامرتبط با متن خبر،تکرار نظر دیگران،توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.

لطفا نظرات بدون بی احترامی ، افترا و توهین به مسٔولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.

در غیر این صورت < <دیوار خبر>>مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.