ادعای آمریکایی‌ها در مورد جاسوسی سایبری چین از روسیه

به گزارش واحد هک و نفوذ سایبربان؛ شرکت آمریکایی پروف‌پوینت (Proofpoint) ادعا می‌کند که گروهی از هکرهای چینی از ارتش روسیه جاسوسی سایبری می‌کرده‌اند.

پروف‌پوینت مدعی است که از جولای 2015 فعالیت این گروه را زیر نظر داشته است. به ادعای پروف‌پوینت، این گروه علاوه بر مراکز نظامی، از شرکت‌های مخابراتی و تجاری مرتبط با ارتش نیز جاسوسی می‌کرده است.

بنا بر ادعای پروف‌پوینت، این گروه چینی برای آلوده کردن رایانه‌های قربانی از ایمیل‌های آلوده و حملات فیشینگ استفاده می‌کرده است و برای انجام این کار از فایل‌های آلوده‌ی Microsoft Word استفاده می‌کرده است. درواقع به ادعای پروف‌پوینت، راه نفوذ هکرها، آسیب‌پذیری نرم‌افزار Microsoft Word بوده است. پروف‌پوینت ادعا می‌کند که پس از آلوده کردن رایانه‌ی قربانی به‌وسیله‌ی بدافزارِ «تروجان‌ دسترسی از راه دور» (RAT)، هکرها کنترل آن را در دست گرفته و اطلاعات آن را تخلیه می‌کردند.

پروف‌پوینت برای ادعای خود در مورد چینی بودن گروه موردنظر، دو دلیل را ذکر کرده است:

1. این شرکت مدعی است که اغلب کدها به زبان چینی بوده‌اند.
2. به ادعای این شرکت، آدرس IP‌ سرورهای فرماندهی و کنترل هکرها در هنگ‌کنگ قرار دارند.