انتشار شده در تاریخ 1403/10/17 - 12:10

حملات سایبری علیه چین توسط برخی سازمان‌های هکری خارجی

به گفته کارشناسان، برخی سازمان‌های هکری خارجی حملات سایبری را علیه چین انجام می‌دهند و برخی مظنون به جرایم جنایی هستند.

به گزارش کارگروه بین‌الملل سایبربان؛ به گفته مرکز ملی اطلاعات امنیت سایبری و اطلاعات چین، برخی سازمان‌های هکری خارجی از وب‌سایت‌های مخرب و آدرس‌های آی‌پی (IP) خارج از کشور برای انجام حملات سایبری علیه چین و سایر کشورها استفاده می‌کنند.

این وب‌سایت‌ها و آی‌پی‌های مخرب به برنامه‌های تروجان خاص یا نقاط پایانی کنترل آنها پیوند دارند.

انواع حملات سایبری شامل ایجاد بات‌نت، فیشینگ، سرقت اسرار تجاری و مالکیت معنوی و نقض اطلاعات شخصی شهروندان، ایجاد خطر جدی برای شبکه‌های داخلی و کاربران اینترنت در چین است.

این مرکز گفت که برخی از این فعالیت‌ها مشکوک به جرم هستند.

به گفته این مرکز، مکان‌های وب‌سایت‌ها و آی‌پی‌های مخرب مربوطه عمدتاً شامل ایالات متحده، هلند، سنگاپور، ترکیه، مکزیک، ویتنام و دیگران است.

از 7 وب‌سایت و آدرس آی‌پی مخرب لیست شده، 2 مورد در لس آنجلس ردیابی شدند. هر 2 از گسترش‌های تروجان بات‌نت منع سرویس توزیع شده (DDoS) از طریق آسیب‌پذیری‌های «N-Day» و گذرواژه‌های ضعیف «Telnet/SSH» استفاده می‌کردند. براساس بیانیه منتشر شده، مهاجمان می‌توانند دستگاه‌های آلوده را کنترل کنند تا حملات منع سرویس توزیع شده را روی سیستم‌های دیگر انجام دهند و زیرساخت‌های مهم و نظم عمومی را مختل کنند.

مرکز ملی اطلاعات امنیت سایبری و اطلاعات چین توصیه کرد که نسبت به تمام اسناد و لینک‌های دریافتی از طریق پلتفرم‌های رسانه‌های اجتماعی یا کانال‌های ایمیل، با تمرکز ویژه بر موقعیت‌هایی که منبع ناشناخته یا غیرقابل اعتماد است، هوشیاری بیشتری داشته باشید و از اعتماد کردن یا باز کردن چنین فایل‌هایی بدون تأیید خودداری کنید.

به گفته این مرکز، به‌روزرسانی‌های به‌موقع محصولات اطلاعات تهدید یا دستگاه‌های امنیتی شبکه برای مسدود کردن دسترسی به وب‌سایت‌های مخرب شناسایی شده و آدرس‌های آی‌پی و همچنین گزارش فوری به مقامات مربوطه و همکاری در انجام تحقیقات در محل و ردیابی فنی ضروری است.