مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

جواد محمدی

انتشار شده در تاریخ 1398/10/04 - 09:26

هکر سابق شرکت‌های غربی، مدرس فعلی مدرسه شانگهای

هکر سابق شرکت‌های آمریکایی در حال حاضر در مدرسه‌ای در شانگهای مهارت‌های کامپیوتری تدریس می‌کند.

به گزارش کارگروه بین‌الملل سایبربان؛ یک هکر چینی بدافزار به نام یو پینگان (Yu Pingan) – که امسال در ایالات متحده متهم به استفاده از نرم‌افزار مخرب مرتبط با هک‌های بزرگ شده بود – به زادگاه خود بازگشته و دوره‌های کامپیوتری دبیرستان از جمله امنیت اینترنت تدریس می‌کند.

هکر چینی – که 18 ماه را در بازداشتگاه فدرال سن‌دیه‌گو گذرانده – به دلیل توطئه برای هک کامپیوتری متهم شده است. وی در ماه اوت سال 2017 به محض ورود با گروهی از معلمان برای مشاهده یک دانشگاه آمریکایی در فرودگاه بین‌المللی لس‌آنجلس دستگیر شد. به گفته یکی از خبرنگاران رویترز، او ماه گذشته در مدرسه قدیمی خودش درس می‌داد.

یو در ماه فوریه 2019 از سوی دادگاه فدرال متهم و به او اجازه بازگشت به چین داده شد. براساس این حكم، قربانیان توطئه هک شامل شرکت تأمین کننده ریزتراشه «Qualcomm»، شرکت دفاع و هوافضای « Pacific Scientific Energetic Materials» و شرکت بازی‌های «Riot Games» هستند. موارد به سرقت رفته در نقض‌های کامپیوتری هنوز در دادگاه عمومی افشا نشده است.

سخنگوی شرکت بازی‌های ریوت گفت که هیچ اطلاعاتی در شرکت از دست نرفته است. 2 شرکت دیگر هم واکنشی نشان نداده‌اند.

طبق پرونده موجود در دادگاه، یو در زمینه برنامه‌نویسی و امنیت شبکه کامپیوتری تخصص دارد. بدافزار مورد استفاده در این هک شامل ابزار نرم‌افزاری کمیابی به نام ساکولا (Sakula) است که به هکرها امکان کنترل کامپیوترها از راه دور را می‌دهد. هنوز روش دستیابی یو به این بدافزار مشخص نشده است.

ساکولا با برخی از بدنام‌ترین حملات سایبری دهه مرتبط شده است. علاوه بر موارد موجود در پرونده علیه یو، هک «Anthem»، شرکت بیمه سلامت ایالات متحده وجود دارد که در آن میلیون‌های پرونده مربوط به بیماران افشا شده است. هک دفتر مدیریت پرسنل آمریکا نیز مورد دیگری است که در آن اطلاعات شخصی میلیون‌ها کارمند و پیمانکار دولتی فعلی و سابق آمریکایی در معرض خطر قرار گرفته است. البته یو به دخالت در 2 مورد نقض بالا متهم نشد.

تعقیب قانونی او یکی از پرونده‌های جنایی علیه اتباع چینی است که واشنگتن در سال‌های اخیر در واکنش به آنچه آمریکایی‌ها به آن اقدام هماهنگ وزارت امنیت و نظامی چین برای سرقت فناوری از شرکت‌های غربی می‌گوید، ورود پیدا کرده است.

در پرونده دیگر مربوط به بدافزار ساکولا، ایالات متحده سال گذشته 2 افسر ارشد اطلاعاتی چین و تیمی از هکرها را به نقض مکرر سیستم‌های کامپیوتری شرکت‌های غربی به مدت بیش از 5 سال متهم کرد. بسیاری از متهمان چینی در پرونده‌های هک، دستگیر نشدند. یو یکی از اندک هکرهای چینی است که بازداشت و محکوم شد.

هکر یاد شده علاوه بر گذراندن مدت زمان حبس خود باید حدود 1.1 میلیون دلار به 5 شرکت قربانی هک پرداخت کند. طبق این حكم، جریمه به صورت اقساط 100 دلاری در ماه و بدون بهره پرداخت می‌شود. پرداخت این مبلغ بیش از 900 سال به طول خواهد انجامید.

جرمی وارِن (Jeremy Warren)، وکیل مدافع جنایی سن‌دیگو و نماینده یو اعلام کرد:

با توجه به اینکه این فرد یک تبعه چینی و یک معلم مدرسه است، هیچ انتظار واقعی از پرداخت وجود ندارد. بازداشت 18 ماهه یو در زندان فدرال، پیاده‌روی در پارک نبود.

وزارت امور خارجه چین دراین خصوص توضیح داد:

هیچ درک درستی از پرونده یو نشده است. ما قاطعانه با هر نوع حمله سایبری مخالف هستیم و هرگونه حمله سایبری داخل چین یا استفاده از زیرساخت‌های اینترنتی چینی را بررسی و سرکوب می‌کنیم. هیچ اطلاعاتی مربوط به اتهام شرکت‌های آمریکایی از سوی عوامل چینی وجود ندارد و خود واشنگتن متهم به ایجاد ذهنیت جنگ سرد در دادرسی‌های مربوط به فناوری است.

طبق پرونده دادستانی ایالات متحده، نام مستعار یو گلدسان (Goldsun) است؛ او به استفاده از بدافزار برای هک شبکه‌های کامپیوتری شرکت‌هایی در آمریکا و سایر نقاط جهان به همراه افراد دیگر چینی متهم شده است.

آدام جیمز (Adam James)، یکی از شاهدان دفتر ویژه تحقیقات فدرال ادعا می‌کند که یو ساكولا و سایر بدافزارهای مورد استفاده در این پرونده را تهیه كرده است. جیمز با استناد به مکالمات ضبط شده بین یو و 2 همدستش به نصب غیرمجاز بدافزار روی شبکه کامپیوتری شرکت ناشناس به منظور دسترسی از راه دور به اطلاعات اشاره کرد.

نقض‌های سایبری هکرها شامل حملات واترینگ هول (watering hole) بود که در آنها نرم‌افزار مخرب کامپیوترهای بازدیدکنندگان را با هدف به خطر انداختن وب‌سایت‌ها آلوده می‌کند. طبق اسناد دادگاه، مانند کمین شکارچیان در موقعیتی است که در آن طعمه آب بنوشد.

ماه گذشته رویترز به این نتیجه رسید که این هکر 39 ساله مدرس مدرسه شیمی شانگهای در مرکز شهر است. مقامات آمریکایی به رویترز گفتند که یو قبل از دستگیری در آنجا مشغول تدریس بوده است.

علائم دیجیتالی خارج از کلاس‌ها حاکی از آن است که یو حداقل 2 دوره دروس رایانه‌ای از جمله انگلیسی پایه برای امنیت اینترنت در آنجا تدریس می‌کرده است. یکی از دانش‌آموزان سابق این مدرسه و عضو فعلی ارتش چین گفت که به دلایل سیاسی و آموزش در مدرسه مبنی بر عدم بحث درباره این موضوع نمی‌تواند به سؤالات در خصوص یو پاسخ دهد.

اول ماه نوامبر امسال یکی از گزارشگران رویترز یو را در دفتری در محوطه مدرسه دید. یو نیز با مأمور مدرسه تماس گرفت؛ سپس با ورود محافظ امنیتی خبرنگار را از دانشگاه بیرون کرد. به گفته این مقام امنیتی، موضوع یو کاملاً شخصی است و ارتباطی با مدرسه ندارد.