حمله سایبری آژانس‌های اطلاعاتی ایالات متحده به شرکت‌های فناوری چینی

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این حملات که گمان می‌رود توسط آژانس‌های اطلاعاتی ایالات متحده طراحی شده باشند، با هدف سرقت اسرار تجاری حیاتی و مالکیت فکری انجام شده‌اند و نگرانی‌های جدی درباره امنیت سایبری ملی را به وجود آورده‌اند.

گزارش‌ها حاکی از آن است که اخیراً یک سازمان بزرگ آمریکایی که فعالیت‌های قابل‌توجهی در چین دارد، قربانی حمله‌ای سایبری پیشرفته شده که احتمالاً توسط هکرهای مستقر در چین انجام شده است.

اکنون ایالات متحده با حملات سایبری مشابه پاسخ می‌دهد.

نفوذ به این سازمان، که از آوریل تا اوت ۲۰۲۴ به مدت چهار ماه ادامه داشت، به مهاجمان امکان حضور مداوم در شبکه این سازمان را برای جمع‌آوری اطلاعات داد.

از اوت ۲۰۲۴، یک سازمان برجسته طراحی و تحقیق در حوزه مواد پیشرفته در چین هدف یک حمله سایبری پیچیده قرار گرفت.

تحلیلگران نشان دادند که مهاجمان از یک آسیب‌پذیری در سیستم مدیریت امنیت اسناد الکترونیکی که به طور گسترده در این کشور استفاده می‌شود، سوءاستفاده کرده‌اند.

مهاجمان سرور مدیریت ارتقاء نرم‌افزار این شرکت را آلوده کرده و از طریق سرویس ارتقاء نرم‌افزار آلوده، تروجان‌های کنترلی را به بیش از ۲۷۰ دستگاه شرکت ارسال کردند.

این نفوذ منجر به سرقت مقادیر زیادی از اسرار تجاری حساس و مالکیت فکری شد.

مهاجمان از یک آسیب‌پذیری در سیستم مدیریت امنیت اسناد الکترونیکی سوءاستفاده کرده و سرور مدیریت ارتقاء نرم‌افزار شرکت را مورد نفوذ قرار دادند.

سپس از طریق سرویس ارتقاء، تروجان‌های کنترلی را به بیش از ۲۷۰ دستگاه شرکت منتقل کرده و مقادیر زیادی از اسرار تجاری و مالکیت فکری را سرقت کردند.

در یک مورد دیگر، که به می ۲۰۲۳ بازمی‌گردد، یک شرکت پیشرو در حوزه انرژی هوشمند و اطلاعات دیجیتال در چین قربانی حملات سایبری مستمر شد.

یافته‌های تحقیقات نشان می‌دهند که مهاجمان از آسیب‌پذیری‌های سرورهای مایکروسافت اکسچنج (Microsoft Exchange) سوءاستفاده کرده و از چندین سرور خارجی برای اجرای عملیات خود استفاده کردند.

این عملیات سایبری به مهاجمان اجازه داد تا کنترل سرور ایمیل شرکت را به دست آورده، برنامه‌های درب پشتی را نصب کرده و به صورت سیستماتیک داده‌های ایمیل را سرقت کنند.

علاوه بر این، مهاجمان از سرور آلوده برای نفوذ به بیش از ۳۰ دستگاه دیگر متعلق به شرکت و زیرمجموعه‌های آن استفاده کردند.

این نفوذ منجر به استخراج مقادیر قابل توجهی از داده‌های تجاری ارزشمند شد.

این حوادث بر تهدید فزاینده جاسوسی سایبری علیه شرکت‌های فناوری و مؤسسات چینی تأکید دارند.

مرکز ملی اضطراری اینترنت چین از سازمان‌های این کشور خواسته است تا تدابیر امنیت سایبری خود را تقویت کرده، به‌روزرسانی‌های نرم‌افزاری را به‌موقع اعمال نموده و مکانیسم‌های نظارتی قوی‌تری برای مقابله با تهدیدهای در حال تکامل اتخاذ کنند.

این افشاگری‌ها اهمیت همکاری بین‌المللی در مدیریت خطرات امنیت سایبری و نیاز به پاسخگو کردن عاملان چنین فعالیت‌های مخربی را نشان می‌دهند.