حمله هکرهای چینی به مراکز تجاری ،نظامی آمریکا
سیمانتک طی اطلاعیه ای فاش کرد یک گروه 50 تا 100 نفری از هکرهای حرفه ای چینی اقدام به هک شرکتهای تجاری، پایگاههای نظامی و آژانسهای دولتی آمریکایی نموده اند.
موسسه خبری سایبربان:سیمانتک دیروز طی اطلاعیه ای فاش کرد یک گروه 50 تا 100 نفری از هکرهای حرفه ای چینی از سال 2009 تا کنون اقدام به هک شرکتهای تجاری، پایگاههای نظامی و آژانسهای دولتی آمریکایی نموده اند.
این گروه که با نام سیاهگوش پنهان (Hidden lynx ) شناخته میشود و مدعی بر این هستند که با عملیاتی موسوم به شفق قطبی اقدام به جاسوسی از مبارزات انتخاباتی سال 2010 آمریکا کرده اند که در آنها دهها شرکت بزرگ از جمله گوگل و مایکروسافت را مورد هدف قرار دادند.
اخیرا این گروه حمله ای را با نام «حفره آبی» را علیه صدها سازمان ایالات متحده آمریکا انجام داده است.
این گروه دارای سابقه ای طولانی در حملات به سازمانهای دفاعی، بخشهای خدمات مالی، آموزش و پرورش، دولت، و بخشهای مهندسی است که بیش از نیمی از حملات علیه شرکتهای مستقر در ایالات متحده بوده است. اما جالب است بدانید اهداف این گروه فقط آمریکا نیست و این حملات در کشورهای دیگر هم صورت گرفته است.
این گروه با استفاده از آسیب پذیریهای و بدافزارها اقدام به آسیب زدن به وزارت خانههای این کشور کرده است.
ابزاری که آنها استفاده کرده اند Trojan Naid است که ظاهرا برای اهداف با ارزش بالا مورد استفاده قرار میگرد، مانند آنهایی که در عملیات شفق قطبی استفاده شد. یکی دیگر از ابزارهای آنها یک Backdoor بنام Moudoor است که برای مبارزات هک منظوره استفاده میشود.
به نظر میرسد اعضای سیاهگوش پنهان به دو تیم سازماندهی شده اند: گروه A متشکل از تعداد نسبتا کمی از هکرهای نخبه با قابلیت دسترسی به ابزارهای پیچیده مانند تروجان Naid و گروه B که به نظر میرسد عمدتا از هکرهای معمولی برای انجام حملات بزرگ با استفاده از ابزاری مانند Moudoor و چیزهای دیگری مانند آن هستند.
هکرهای این گروه معمولا برای عملیات هایی که نیاز به یک درجه بسیار بالا از مهارت میباشد مورد استفاده قرار میگیرند . این گروه با استفاده از آسیب پذیریهای ZeroDay حملات خود را انجام میدهند.
علاوه بر این این گروه اوایل سال جاری با استفاده از آسیب پذیری اوراکل به برخی اهداف در ژاپن هم حمله کردند.
بسیاری از زیر ساخاتها و ابزارهایی که این گروه از آن برای حمله استفاده میکنند به نظر میرسد در پین میزبانی میشود. شواهد زیادی نشان میدهد که حمایت دولتی از این گروه وجود ندارد. در واقع برخی از قربانیان این گروه در چین قرار دارند.
این گروه تمایل زیادی برای استخدام هکرها دارند و بیشتر منبع درآمد آنها از طریق فروش اطلاعات رقبای تجاری به همدیگر بدست میآید. آنها از طریق دزدی اطلاعات و فروش آنها منبع درآمد خوبی برای دیگر اهداف و حملات خود فراهم کرده اند.
این در حالی است که جنگ سایبری میان آمریکا و چین چند سال است که آغاز شده و رویدادهای این جنگ با گذشت زمان 4 ساله ، منتشر میشود.البته نباید از این جریان غافل گشت که آمریکا در کمتر از یک ماه پیش یکی از بزرگترین حملات سایبری را روی چین انجام داد و توانست تمامی دامنههای داخلی چین را با حمله DDOS از دسترس خارج نماید.
