براساس دادههای شرکت امنیتی آمریکایی "پالو آلتو نتورکس"، هکرهای خارجی مشکوک به ۹ سازمان در بخشهای دفاعی، انرژی، خدمات درمانی، فنآوری و آموزش نفوذ کردهاند و دستکم یکی از این سازمانها در آمریکا قرار دارد.
به گزارش ایسنا، به نقل از شبکه تلویزیونی سیانان، محققان امنیت سایبری با کمک آژانس امنیت ملی آمریکا تلاش کنونی این هکرهای ناشناس برای سرقت دادههای کلیدی از مقاطعهکاران دفاعی آمریکایی و دیگر اهداف حساس را برملا میکنند.
این همان نوع جاسوسی سایبری است که نهادهای امنیتی در دولتهای جو بایدن، رئیس جمهور کنونی آمریکا و دونالد ترامپ، رئیس جمهور سابق این کشور به شدت تلاش کردهاند تا پیش از آنکه خسارت زیادی به بار آورد، آن را برملا کنند.
هدف از برملا کردن این حمله سایبری این است که به دیگر شرکتها هشدار دهند که ممکن است آنها نیز هدف حملات سایبری قرار گیرند و ابزار این هکرها را در این روند بسوزانند.
مقامات از آژانس امنیت ملی و آژانس امنیت سایبری و امنیت زیرساختی آمریکا مشغول رهگیری این تهدید هستند. بخشی از آژانس امنیت ملی آمریکا که مسئول کاهش تهدیدات سایبری خارجی علیه پایگاه صنعتی دفاعی آمریکاست، در این گزارش شرکت "پالو آلتو نتورکس" تحلیلی انجام داده است.
رایان اولسون، یکی از مدیران ارشد شرکت "پالو آلتو نتورکس" به شبکه سیانان گفت: در این مورد، هکرها گذرواژهها را از برخی سازمانهای هدف گرفته شده به منظور حفظ دسترسی بلند مدت به این شبکهها سرقت کردهاند.
هکرها سپس میتوانستند در موقعیت مناسبی قرار گیرند تا دادههای حساس ارسال شده از طریق ایمیل یا ذخیره شده در سیستمهای کامپیوتری را تا زمانی که از این شبکه بیرون رانده میشدند، رهگیری کنند.
اولسون ضمن تاکید بر اینکه این ۹ قربانی تایید شده گروه اول قربانیان این کمپین جاسوسی هستند، گفت، انتظار دارد قربانیان بیشتری پیدا شوند. هنوز مشخص نیست چه کسی مسئول این کمپین جاسوسی است، اما شرکت "پالو آلتو نتورکس" اعلام کرد برخی از تاکتیکها و ابزار این هکرها با تاکتیکها و ابزار استفاده شده توسط یک گروه هکری چینی مظنون مطابقت دارند.
این در حالی است که آژانس امنیت ملی و آژانس امنیت سایبری و امنیت زیرساختی آمریکا هیچ اظهارنظری درباره هویت این هکرها نکردهاند.مقاطعهکاران دفاعی آمریکایی با ذخیره اسرار مربوط به امنیت ملی، یکی از اهداف همیشگی هکرهای خارجی هستند.
شرکت امنیت سایبری "مندیانت" اوایل سال جاری میلادی افشا کرد که هکرهای مرتبط با چین از آسیبپذیری نرمافزاری متفاوتی برای نفوذ به سازمانهای بخش دفاعی، مالی و دولتی در آمریکا و اروپا سوء استفاده کردهاند.
اولسون که معاون رئیس بخش "واحد ۴۲" شرکت "پالو آلتو نتورکس" محسوب میشود، گفت: هر شرکتی که با پنتاگون کار میکند میتواند طیفی از دادهها را در ایمیلهای خود درباره قراردادهای دفاعی که میتوانند به نفع جاسوسهای خارجی باشند، داشته باشند.وی افزود: در مجموع، دسترسی به این اطلاعات میتواند حقیقتا ارزشمند باشد. حتی اگر آنها اطلاعات طبقهبندی شده و محرمانه نباشند و حتی اگر آنها تنها اطلاعاتی درباره نحوه کار باشد.
در این اقدام افشا شده توسط شرکت "پالو آلتو نتورکس"، هکرها از ضعف در نرمافزاری که شرکتها از آنها برای مدیریت گذرواژههای شبکه خود استفاده کردهاند، سوء استفاده میکنند.
آژانس امنیت سایبری و امنیت زیرساختی آمریکا و افبیآی در سپتامبر سال جاری میلادی به مردم هشدار دادند که هکرها از ضعفهای نرمافزاری سوء استفاده میکنند و از سازمانها خواستند تا سیستمهای خود را به روز رسانی کنند. روزها بعد، هکرهایی که توسط شرکت "پالو آلتو نتورکس" رهگیری شده بودند ۳۷۰ سرور کامپیوتری را که از چنین نرمافزاری استفاده میکنند تنها در آمریکا اسکن و سپس سوء استفاده از این نرمافزار را آغاز کردند.
این مقام سازمانها را ترغیب کرد تا از نرمافزار "زوهو" برای به روز رسانی سیستمهای خود استفاده کنند و نشانههای نفوذ و هک را جستوجو کنند. مقامات فدرال آمریکا به شبکه سیانان گفتند که افشای این فعالیت سایبری مدرکی از همکاری نزدیکشان با شرکتهای امنیت سایبری برای سرکوب تهدیدات سایبری است.