انتشار شده در تاریخ 1404/07/24 - 09:11

حمله هکرهای چینی به شرکت فناوری روسی

محققان شرکت امنیت سایبری سیمانتک از نفوذ نادر هکرهای چینی به یک شرکت فناوری روسی خبر دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان ادعا کردند که هکرهای مرتبط با دولت چین در اقدامی که به نظر می‌رسد یک کمپین جاسوسی باشد، به یک ارائه‌دهنده خدمات فناوری اطلاعات روسی نفوذ کرده‌اند، موردی نادر از حمله هکرهای چینی به یک متحد ادعایی.

طبق گزارش جدید شرکت امنیت سایبری سیمانتک (Symantec)، هکرها بین ماه‌های ژانویه و می سال جاری به سیستم‌های ساخت نرم‌افزار و مخزن کد این شرکت روسی دسترسی پیدا کردند که نشان می‌دهد این نفوذ ممکن است یک حمله زنجیره تأمین نرم‌افزار با هدف قرار دادن مشتریان این شرکت بوده باشد.

سیمانتک از این گروه با نام «Jewelbug» یاد کرد و گفت که عملیات‌هایش بر جاسوسی بلندمدت به جای سود مالی متمرکز است. این عامل تهدید که با نام «Earth Alux» نیز ردیابی می‌شود، از اواسط سال ۲۰۲۳ فعال بوده و شبکه‌های دولتی و شرکتی را در سراسر آمریکای جنوبی، آسیای جنوبی و جنوب شرقی و تایوان هدف قرار داده است.

ارائه‌دهندگان خدمات فناوری اطلاعات به ویژه اهداف جذابی هستند، زیرا اغلب به سیستم‌های مشتریان دسترسی عمیقی دارند و می‌توانند به‌روزرسانی‌های نرم‌افزار را به طور همزمان در چندین شبکه اعمال کنند. سیمانتک گفت که این بدان معنا است که آخرین نقض امنیتی می‌توانسته راه را برای نفوذ مهاجمان به ده‌ها شرکت روسی باز کند و جاسوسی سایبری گسترده یا عملیات‌های بالقوه مخرب را امکان‌پذیر سازد.

مهاجمان از «Yandex Cloud»، یک پلتفرم ابری قانونی روسی، احتمالاً برای جلوگیری از شناسایی و به منظور استخراج داده‌ها استفاده کردند. محققان اظهار داشتند:

«یاندکس یک سرویس ابری قانونی و رایج در روسیه است. به همین دلیل، بعید است که توسط شرکت‌های روسی مسدود شود و استفاده از آن کمتر باعث سوءظن می‌شود.»

سیمانتک گفت که هکرهای Jewelbug فراتر از روسیه، طی یک سال گذشته یک آژانس دولتی آمریکای جنوبی، یک شرکت نرم‌افزاری تایوانی و یک ارائه‌دهنده فناوری اطلاعات در جنوب آسیا را به خطر انداخته است. در برخی از این نفوذها، محققان یک در پشتی جدید را کشف کردند که به نظر می‌رسد هنوز در حال توسعه و نشان دهنده گسترش قابلیت‌های فنی این گروه است.

این کمپین نشان می‌دهد که روسیه خارج از محدوده عملیات‌های جاسوسی سایبری چین نیست. مسکو و پکن عموماً به عنوان شرکای استراتژیک در نظر گرفته می‌شوند.

گزارش سیمانتک در پی مجموعه‌ای از یافته‌ها منتشر شده که به افزایش فعالیت سایبری چین علیه نهادهای روسی اشاره دارد.

نیویورک تایمز، با استناد به تحلیلگران امنیت سایبری و یک سند فاش شده از آژانس امنیتی سرویس امنیت فدرال روسیه (FSB)، اخیراً ادعا کرد که از زمان آغاز جنگ روسیه و اوکراین، چین بارها حملات سایبری به آژانس‌های دولتی و شرکت‌های دفاعی روسیه برای سرقت اطلاعات نظامی انجام داده است.

سال گذشته، شرکت کسپرسکی مستقر در مسکو، نفوذ به شبکه‌های دولتی و فناوری روسیه را با استفاده از ابزارهای مرتبط با گروه‌های چینی «APT31» و «APT27» شناسایی کرد. اوایل سال جاری، پولیتیکو گزارش داد که هکرهای چینی از جمله آنهایی که با نام‌های «Mustang Panda» و «Tonto Team» ردیابی می‌شوند، شرکت‌های هوافضا و دفاعی روسیه را هدف قرار داده‌اند.

سیمانتک عنوان کرد:

«Jewelbug، به عنوان یک گروه تهدید پایدار پیشرفته چینی نسبتاً جدید، گروهی است که باید زیر نظر داشت. این گروه مهارت‌های لازم برای توسعه بدافزار خود و حفظ حضور طولانی مدت و مخفیانه در شبکه‌ها را دارد.»