بررسی حمله سایبری به شرکت علمی فناوری چینی

به گزارش کارگروه بین‌الملل سایبربان؛ طبق گزارش پلیس محلی چین، سیستم بک‌اند تجهیزات سلف سرویس یک شرکت علمی و فناوری مستقر در گوانگژو، پایتخت استان گوانگدونگ در جنوب چین، مورد حمله سایبری با بارگذاری کد مخرب قرار گرفت.

طبق این گزارش، پلیس پس از دریافت هشدار، بلافاصله تحقیقات را آغاز، نمونه‌های مربوطه را جمع‌آوری و شواهد الکترونیکی را به صورت قانونی ایمن‌سازی کرد.

پس از انجام تجزیه و تحلیل فنی روی روش‌های حمله سایبری و نمونه‌های کد مخرب مرتبط، پلیس در ابتدا تشخیص داد که این حمله سایبری توسط یک سازمان هکری خارجی آغاز شده است.

به گفته پلیس محلی، مهاجمان با ابزارهای فنی، امنیت شبکه شرکت را دور زدند، به طور غیرقانونی به سیستم‌های بک‌اند تجهیزات سلف سرویس دسترسی پیدا کردند، از طریق حرکت جانبی به چندین دستگاه آنلاین نفوذ کردند و کنترل آنها را به دست گرفتند؛ آنها به طور غیرقانونی چندین برنامه مخرب را در سیستم‌های بک‌اند دستگاه‌های کنترل شده بارگذاری کردند. سایت رسمی و برخی سیستم‌های تجاری شرکت تحت تأثیر قرار گرفتند و منجر به قطع خدمات شبکه برای چند ساعت شد.

این حمله خسارات قابل توجهی به شرکت وارد کرد، درحالی‌که گمان می‌رود اطلاعات خصوصی برخی کاربران فاش شده باشد.

پس از این حادثه، شرکت بلافاصله طرح واکنش اضطراری خود را فعال کرد، سعی در بازیابی سیستم‌ها داشت و گزارشی را به پلیس محلی ارائه داد.

آژانس امنیت عمومی نمونه‌هایی از برنامه‌های حمله را استخراج، شواهد مربوطه را به طور کامل جمع‌آوری و یک تیم فنی متخصص را برای ردیابی منبع نقض امنیتی مستقر کرد.

پلیس چین اعلام کرد که این حمله سایبری یک عملیات گسترده سازمان‌یافته و از پیش برنامه‌ریزی‌شده توسط یک سازمان هکری خارجی بود و خاطرنشان کرد که نشانه‌های مشخصی از جنگ سایبری را در خود جای داده و از توانایی هکرهای عادی فراتر رفته است.

طبق گزارش‌های پلیس، ردیابی اولیه نشان داد که این گروه هکری مدت‌ها است که از ابزارهای متن‌باز برای اسکن و بررسی دارایی‌های شبکه مقامات حیاتی، صنایع حساس و شرکت‌های فناوری استفاده می‌کند و در عین حال به طور گسترده به دنبال اهداف بالقوه می‌گردد.

پلیس چین خاطرنشان کرد که این گروه از ابزارهای فنی برای شناسایی آسیب‌پذیری‌ها و بردارهای حمله در سیستم دفاعی شبکه نهادهای هدف استفاده کرده و منتظر فرصت‌هایی برای نفوذ و کنترل سیستم‌ها، سرقت و از بین بردن داده‌های حساس و در عین حال مختل کردن عملیات‌های عادی سازمان‌های آسیب‌دیده است.

تحلیل تیم فنی نشان داد که مهاجمان سطح پایینی از پیچیدگی فنی را نشان داده‌اند و در طول حمله، ردپاهای دیجیتالی قابل توجهی از خود به جا گذاشته‌اند. پلیس در حال انجام تحلیل‌های فنی و تحقیقات در مورد این ردپاهای دیجیتالی است.

در این گزارش تأکید شده است که این حمله سایبری نه تنها منافع قانونی شرکت را نقض کرده، بلکه نظم فضای مجازی و منافع عمومی چین را نیز به شدت تهدید کرده است. پلیس چین مطابق قانون با چنین فعالیت‌های غیرقانونی برخورد خواهد کرد.