کارشناسان امنیتی از یک دهه حملات سایبری مخفیانه توسط دولت چین خبر می دهند

بر اساس تحقیقات کارشناسان موسسه امنیتی ProtectWise، چندین رشته از حملات سایبری که پیش از این ارتباط بین آنها مشخص نشده بود، در واقع جزئی از یک برنامه در دولت چین بوده اند.

این برنامه با نام «چتر Winnti» از سال ۲۰۰۹ در جریان بوده و کسب و کارهای فناوری از جمله شرکت های گیمینگ Nexon و Trion را با اهداف سیاسی مورد حمله قرار داده است.

اغلب این حملات با روش ها و اهداف مشابه پیاده سازی شده که شامل طراحی سایت های فیشینگ برای ورود به شبکه و سرقت اطلاعات با بدافزارهای عمومی و ویژه بوده است. مهاجمان برای جلوگیری از شناسایی اغلب از ابزارهای خود قربانی از قبیل نرم افزارهای مدیریتی و غیره استفاده کرده و به دنبال سرقت تاییدیه های ورود و تغییر نرم افزارها بوده اند.

چتر Winntiبا این حال در طول این حملات خطاهایی نیز مرتکب شده اند که در نهایت منجر به شناسایی منشا چینی آنها شده است. مهاجمان برای مخفی کردن هویت خود از سرویس های دستور و فرمان بهره برده اند، با این حال سهوا به برخی از دستگاه ها با آدرس IP شبکه «یونیکورن» چین در نزدیکی پکن متصل شده اند.

علی رغم این اشتباه از برنامه چتر Winnti به عنوان حملات سایبری قوی و پیشرفته یاد می شود. این حملات نشان می دهد که برنامه های دولت چین برای بهره گیری از هکرهای متخصص گسترده تر از آن چیزی است که پیش از این تصور می شد.

ظاهرا حفظ جایگاه برتر در زمینه تکنولوژی برای چین اهمیت بسیاری دارد، چرا که علاوه بر پیاده سازی حملات سایبری برای تضعیف رقبا، توسعه چیپ های پیشرفته را به عنوان بخشی از برنامه Made in China 2025 در دستور کار خود قرار داده که بر اساس آن تا هفت سال دیگر کمپانی های داخلی باید حداقل 40 درصد از نیاز صنایع این کشور به نیمه هادی ها را تامین کنند.

مطالب مرتبط

پاتک مایکروسافت به هکرها؛ ردموندی‌ها کنترل ۶ دامنه فیشینگ را به دست گرفتند

مایکروسافت با دریافت مجوز از دادگاه شش دامنه مخرب را توقیف کرد. هکرها از این دامنه‌ها برای حملات فیشینگ با موضوع کرونا و کلاهبرداری از کاربران آفیس ۳۶۵ استفاده می‌کردند.طبق اسناد دادگاه که توسط سایت ZDNet رویت شده، مایکروسافت گروه هکی را شناسایی کرده که مشتریان این شرکت را از دسامبر سال گذشته میلادی هدف... ادامه مطلب

انتقاد رئیس FBI از حملات سایبری چین: یکی از بزرگترین سرقت‌های تاریخ در جریان است

«کریستوفر ای. ری»، رئیس FBI در سخنانی از چین به علت حملات سایبری و جاسوسی از ایالات متحده آمریکا انتقاد و آن را یکی از بزرگترین موارد انتقال ثروت در تاریخ بشریت عنوان کرد.به گزارش CNBC، ری در سخنرانی خود در موسسه «هادسون» گفته:«چین برای دستیابی به اهداف خود و پیشی گرفتن از ایالات متحده... ادامه مطلب

دولت آمریکا به دنبال ممنوعیت تیک تاک و دیگر اپ‌های اجتماعی چینی است

وزیر امور خارجه آمریکا روز دوشنبه اعلام کرد که دولت ترامپ به دلیل نگرانی از جاسوسی دولت چین از کاربران آمریکایی، به دنبال محدود کردن دسترسی کاربران این کشور به اپلیکیشن‌های اجتماعی چینی مثل تیک تاک است.«مایک پمپئو»، وزیر امور خارجه ایالات متحده آمریکا در گفتگویی با شبکه فاکس نیوز اعلام کرد او و دونالد... ادامه مطلب

حمله گسترده به فروشگاه‌های آنلاین؛ اتهام جدید هکرهای منتسب به کره شمالی

هکرهای مورد حمایت دولت کره شمالی با حمله به فروشگاه‌های آنلاین و تزریق کدهای مخرب، اطلاعات کارت اعتباری خریداران را در هنگام پرداخت مبلغ به سرقت می‌برند.بر اساس گزارش شرکت امنیت سایبری «SanSec»، این حملات از می سال گذشته میلادی در جریان است. بیشترین قربانیان این حملات، مشتریان فروشگاه زنجیره‌ای «Claire's» هستند که آوریل و... ادامه مطلب

دلفین رباتیک ۶۰ میلیون دلاری جای حیوانات واقعی را در آکواریوم‌های چین می‌گیرد

پس از ممنوعیت تجارت حیوانات وحشی در چین، یک شرکت جلوه‌های ویژه در سانفرانسیسکو تصمیم به ساخت دلفین رباتیک برای آکواریوم‌ها و پارک‌های دریایی این کشور گرفته است.شرکت «Edge Innovations» توسط یکی از افراد مشهور در زمینه جلوه‌های ویژه، «Walt Conti» تاسیس شده است. نمونه اولیه این ربات که مدلسازی «دلفین پوزه‌بطری معمولی» محسوب می‌شود،... ادامه مطلب

رشد ۵۴ درصدی حملات سایبری مبتنی بر بازی‌ها و پلتفرم‌های گیمینگ

طبق گزارش جدید «کسپرسکی»، ماه آپریل با ۵۴ درصد اقدامات بیشتر در زمینه حمله سایبری و نفوذ امنیتی در صنعت گیم همراه بوده؛ اتفاقی که پیرو خانه نشینی مردم به خاطر شیوع ویروس کرونا و روی آوردن بیشتر به تجربه بازی‌های ویدیویی رخ داده.همانطور که می‌دانید پاندمی فعلی جهان موجب قرنطینه و خانه نشینی بسیاری... ادامه مطلب

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟