به گزارش کارگروه بینالملل سایبربان به نقل از ای بی سی نیوز؛ یک شرکت امنیت سایبری میگوید هکرهایی که از طرف دولت چین کار میکنند در سال گذشته به شبکههای کامپیوتری حداقل شش دولت ایالتی در ایالاتمتحده نفوذ کردهاند.
بر اساس گزارشی که روز سهشنبه توسط یک شرکت خصوصی امنیت سایبری منتشر شد، هکرهایی که از طرف دولت چین کار میکردند، در سال گذشته به شبکههای کامپیوتری حداقل 6 دولت ایالتی در ایالاتمتحده نفوذ کردند.
گزارش شرکت امنیت سایبری مندیانت (Mandiant) که قرار است توسط گوگل در معاملهای به ارزش 5.4 میلیارد دلار خریداری شود، اطلاعاتی درباره ایالتهای هک شده یا انگیزه برای نفوذها که از ماه مه گذشته آغاز شد و تا ماه گذشته میلادی ادامه داشت، ارائه نکرد؛ اما معتقد بود گروه شناختهشده چینی که مسئول این نقضها است، APT41، است که این عملیات سایبری را هم با اهداف جاسوسی و هم برای منافع مالی راهاندازی کرده است.
جف آکرمن (Geoff Ackerman) تحلیلگر شرکت مندیانت گفت:
درحالیکه بحران جاری در اوکراین توجه جهان را به خود جلب کرده و احتمال تهدیدات سایبری روسیه واقعی است، ما باید به خاطر داشته باشیم که دیگر گروههای هکری در سراسر جهان بهطورمعمول به عملیات خود ادامه میدهند. ما نمیتوانیم اجازه دهیم سایر فعالیتهای سایبری به حاشیه برود، بهویژه با توجه به مشاهدات ما مبنی بر اینکه این کمپین از گروه APT41 تا به امروز به فعالیتهای خود ادامه داده است.
در این مورد، گزارش میگوید، هکرها از یک آسیبپذیری ناشناخته در یک اپلیکیشن تجاری که توسط 18 ایالت برای مدیریت سلامت حیوانات استفاده میشود، سوءاستفاده کردند. علاوه بر این، آنها از یک نقص نرمافزاری به نام Log4j که در ماه دسامبر کشف شد و به گفته مقامات ایالاتمتحده احتمالاً در صدها میلیون دستگاه وجود دارد، سوءاستفاده کردند. هکرها در عرض چند ساعت پس از هشداری که برای عموم فاش شد، شروع به سوءاستفاده از این آسیبپذیری کردند و از آن برای به خطر انداختن مجدد دو شبکه دولتی ایالتی استفاده کردند.
