به گزارش کارگروه بینالملل سایبربان؛ طبق گزارش پلیس محلی چین، سیستم بکاند تجهیزات سلف سرویس یک شرکت علمی و فناوری مستقر در گوانگژو، پایتخت استان گوانگدونگ در جنوب چین، مورد حمله سایبری با بارگذاری کد مخرب قرار گرفت.
طبق این گزارش، پلیس پس از دریافت هشدار، بلافاصله تحقیقات را آغاز، نمونههای مربوطه را جمعآوری و شواهد الکترونیکی را به صورت قانونی ایمنسازی کرد.
پس از انجام تجزیه و تحلیل فنی روی روشهای حمله سایبری و نمونههای کد مخرب مرتبط، پلیس در ابتدا تشخیص داد که این حمله سایبری توسط یک سازمان هکری خارجی آغاز شده است.
به گفته پلیس محلی، مهاجمان با ابزارهای فنی، امنیت شبکه شرکت را دور زدند، به طور غیرقانونی به سیستمهای بکاند تجهیزات سلف سرویس دسترسی پیدا کردند، از طریق حرکت جانبی به چندین دستگاه آنلاین نفوذ کردند و کنترل آنها را به دست گرفتند؛ آنها به طور غیرقانونی چندین برنامه مخرب را در سیستمهای بکاند دستگاههای کنترل شده بارگذاری کردند. سایت رسمی و برخی سیستمهای تجاری شرکت تحت تأثیر قرار گرفتند و منجر به قطع خدمات شبکه برای چند ساعت شد.
این حمله خسارات قابل توجهی به شرکت وارد کرد، درحالیکه گمان میرود اطلاعات خصوصی برخی کاربران فاش شده باشد.
پس از این حادثه، شرکت بلافاصله طرح واکنش اضطراری خود را فعال کرد، سعی در بازیابی سیستمها داشت و گزارشی را به پلیس محلی ارائه داد.
آژانس امنیت عمومی نمونههایی از برنامههای حمله را استخراج، شواهد مربوطه را به طور کامل جمعآوری و یک تیم فنی متخصص را برای ردیابی منبع نقض امنیتی مستقر کرد.
پلیس چین اعلام کرد که این حمله سایبری یک عملیات گسترده سازمانیافته و از پیش برنامهریزیشده توسط یک سازمان هکری خارجی بود و خاطرنشان کرد که نشانههای مشخصی از جنگ سایبری را در خود جای داده و از توانایی هکرهای عادی فراتر رفته است.
طبق گزارشهای پلیس، ردیابی اولیه نشان داد که این گروه هکری مدتها است که از ابزارهای متنباز برای اسکن و بررسی داراییهای شبکه مقامات حیاتی، صنایع حساس و شرکتهای فناوری استفاده میکند و در عین حال به طور گسترده به دنبال اهداف بالقوه میگردد.
پلیس چین خاطرنشان کرد که این گروه از ابزارهای فنی برای شناسایی آسیبپذیریها و بردارهای حمله در سیستم دفاعی شبکه نهادهای هدف استفاده کرده و منتظر فرصتهایی برای نفوذ و کنترل سیستمها، سرقت و از بین بردن دادههای حساس و در عین حال مختل کردن عملیاتهای عادی سازمانهای آسیبدیده است.
تحلیل تیم فنی نشان داد که مهاجمان سطح پایینی از پیچیدگی فنی را نشان دادهاند و در طول حمله، ردپاهای دیجیتالی قابل توجهی از خود به جا گذاشتهاند. پلیس در حال انجام تحلیلهای فنی و تحقیقات در مورد این ردپاهای دیجیتالی است.
در این گزارش تأکید شده است که این حمله سایبری نه تنها منافع قانونی شرکت را نقض کرده، بلکه نظم فضای مجازی و منافع عمومی چین را نیز به شدت تهدید کرده است. پلیس چین مطابق قانون با چنین فعالیتهای غیرقانونی برخورد خواهد کرد.
