رویترز: سرقت چندین ساله هکرهای چینی از مشتریان شرکت‌های مطرح

چند روز قبل اعلام شد که هکرها با نفوذ به حداقل 10 اپراتور مخابراتی در سراسر جهان در مدت 7 سال به جاسوسی از مقامات بلند پایه پرداخته اند. شرکت امنیتی Cyberreason ادعا کرده بود که احتمالاً این حمله به گروه هکری APT10 مرتبط است که با حکومت چین در ارتباط هستند. اکنون حمله مشابه دیگری کشف شده که با هدف قرار دادن ارائه دهنده های سرویس های ابری در پی یافتن راه های نفوذ به مشتریان بوده اند. این هک ها برای سال ها ناشناس بود اما هدف متفاوتی در مقایسه با مورد قبلی داشته: سرقت اسرار تجاری حساس با هدف کمک به اقتصاد چین.

بر اساس گزراش رویترز و به نقل از BGR، هشت مورد از بزرگترین ارائه دهندگان خدمات تکنولوژی در جهان توسط جاسوسان APT10 هک شده اند. گفته شده که برخی از این هک ها از سال 2010 در جریان بوده اند. این حمله که با نام «Cloud Hopper» شناخته می شود بر علیه شرکت هایی از جمله هیولت پکارد انترپرایز (HPE)، آی بی ام، فوجیتسو، سرویس مشاوره تاتا، NTT دیتا، دایمنشن دیتا، کامپیوتر ساینسز کورپوریشن و DXE تکنولوژی انجام شده است. گفته شده که این حملات حتی بعد از کشف شدن توسط کسانی که قصد توقف آن را داشته اند هم به طور بی وقفه ادامه یافته است.

گروه هکری APT10

مستر بلیط

پیش از این، در ماه دسامبر، ایالات متحده دو تبعه چین را به دلیل دست داشتن در حمله Cloud Hopper متهم کرده بود اما در آن زمان اشاره ای به گستردگی حمله نشده بود.هکرها ابتدا به دنبال روشی برای ورود به سیستم های متعلق به کسب و کارهای مختلف بودند. پس از یافتن راه ورود تلاش می کردند داده ها و اسرار تجاری احتمالی را استخراج کنند. دفاع در برابر چنین حملاتی حتی پس از کشف شدن هم تقریباً غیر ممکن است؛ چرا که شرکت ها معمولاً برای در جریان گذاشتن مشتریان در مورد حمله و به اشتراک گذاری اطلاعات مرتبط با آن بی میل هستند.

هک شرکت های رزرو هتل با هدف ردیابی احتمالی مدیران

یکی از موارد حمله مربوط به شرکت Sabre بوده که سیستم های رزور را به ده ها هزار هتل ارائه می کند و سرویس هایی برای رزرو سفرهای هوایی را در اختیار مشتریان خود قرار می دهد. به گفته بازرسان، هکرها ممکن است به اطلاعات با ارزشی دست یافته باشند؛ از جمله این که مدیران شرکت های بزرگ یا مقامات رسمی ایالات متحده به چه مقاصدی سفر کرده اند. این موضوع می تواند در نزدیک شدن به اشخاص خاص، نظارت فیزیکی یا تلاش برای نصب ابزارهای ردیاب روی دستگاه های افراد کاربرد داشته باشد.

گروه هکری APT10

احتمال می رود هکرها به اطلاعات کشتی سازی Newport News دست یافته باشند. این کارخانه متعلق به Huntington Ingalls Industries است و زیر دریایی های هسته ای تولید می کند.

علاوه بر این هکرها به دنبال شرکت سازنده زیر دریایی های هسته ای Huntington Ingalls Industries بوده اند. مدیران این شرکت اعلام کرده اند که نگران دسترسی هکرها به اطلاعات بزرگترین عملیات خود، مرتبط با کشتی سازی Newport News ساخت زیر دریایی های هسته ای هستند. البته مشخص نشده که هکرهای موفق به سرقت اطلاعات این شرکت شده اند یا خیر.

ردپای هک در شرکت اریکسون

اریکسون شرکت دیگری که در زمینه پیاده سازی شبکه های مخابراتی 5G رقیب هواوی به حساب می آید هم هدف دیگر هکرها بوده. فردی مطلع از موضوع اعلام کرده که هک اریکسون گسترده و مداوم اجرا شده و برخی از فایل های لاگ ها دستکاری و بعضی فایل ها هم حذف شده اند. مهمان های ناخوانده ای سیستم های داخلی را کاوش کرده اند و در جستجوی اسنادی شامل رشته کاراکترهای خاص بوده اند. برخی از بدافزارهایی که در سرورهای اریکسون یافت شده اند با گواهینامه های دیجیتال سرقت شده از شرکت های تکنولوژیک بزرگ جهان امضا شده بودند. به دلیل همین گواهینامه های به ظاهر قانونی کدهای مخرب پنهان مانده بود.

گروه هکری APT10

با این حال مشخص نیست که هکرها چه مواردی را سرقت کرده اند یا احتمالاً چه موارد با ارزشی را به دست آورده اند. علاوه بر این اشاره شده که تنها برخی از هک ها پیچیده بوده اند و عجیب اینکه برخی از هکر ها به وضوح مطلع بودند که فعالیت هایشان کشف شده است.

هکرها دقیقاً می دانستند که از کجا داده های حساس را به دست آورند. علاوه بر این برخی از نام های دامنه آلوده ای که توسط هکرها استفاده شده بود شامل مواردی از جمله nsa.mefound.com بوده که با هدف مورد تمسخر قرار دادن سازمان های جاسوسی ایالات متحده انتخاب شدند.

بسیاری از احزابی که در این موضوع دخیل بوده اند هر گونه فاش شدن موارد ارزشمندی را انکار کرده اند. از سوی دیگر دولت چین هم روی دادن چنین اتفاقی را انکار کرده است.

مطالب مرتبط

نگاه نزدیک به گلکسی اس 10 پلاس پیش از رونمایی رسمی [تماشا کنید]

در حالی که کمتر از یک هفته تا رونمایی رسمی از پرچم‌دار بعدی سامسونگ یعنی سری گلکسی اس 10 باقی مانده، ویدیوی جدیدی از مدل پلاس آن منتشر شده است. مهم‌ترین نکته در مورد ویدیو زیر این است که سرانجام یکی از مهم‌ترین حدس‌ها در مورد گلکسی اس 10 را تایید می‌کند. پیش از این موضوع توسط... ادامه مطلب

اولین تصاویر رسمی از راکت فالکون هوی بلاک 5 منتشر شد [به روز رسانی: تاریخ پرتاب عقب افتاد]

اولین تصاویر رسمی از راکت فالکون هوی بلاک 5 منتشر شد و اسپیس اکس ویدیوی تایم لپسی از مراحل ساخت آن را در فضای مجازی منتشر نمود. این کمپانی چند روز پیش آزمایش احتراق ایستای این موشک را انجام داد و اعلام نمود که راکت فالکون هوی بلاک 5 تنها ۴ روز پس از تست اولیه یعنی... ادامه مطلب

کوالکام و TSMC برای تولید چیپست اسنپدراگون 845 به توافق رسیدند

همان طور که می دانید سامسونگ برای تولید چیپست پرچمدار کنونی کوالکام یعنی اسنپدراگون 835 گوی سبقت را از رقبا ربود و تولید کننده انحصاری این قطعه سخت افزاری لقب گرفت. حال به نظر می رسد کره ای ها نتوانستند چنین موفقیتی را تکرار کنند و تولید نسل بعدی این چیپست یعنی اسنپدراگون 845 به شرکت... ادامه مطلب

وبلاگ نویسی زنده دیجیاتو: مراسم معرفی کنسول های جدید سونی، 17 شهریور ساعت 23:30 [به اتمام رسید]

تا ساعاتی دیگر کمپانی اپل در سان فرانسیسکو از آیفون های نسل جدید پرده بر می دارد و دو ساعت بعد، هزاران کیلومتر آنطرف تر، سونی در نیویورک قصد دارد کنسول های جدید خود را به نمایش گذارد. تا یکی-دو هفته پیش انتظار داشتیم که سونی در این تاریخ فقط از پلی استیشن نئو پرده بردارد،... ادامه مطلب

موبایل‌های در گمرک مانده یک قدم به عرضه در بازار نزدیک‌تر شدند

در کارگروه تنظیم بازار تلفن همراه مقرر شد تا ستاد مبارزه با قاچاق کالا و سایر دستگاه‌های مربوطه هرچه سریع‌تر نسبت به رفع توقیف موبایل‌های وارداتی اقدام کنند. در این کارگروه که با میزبانی وزیر صنعت معدن و تجارت و با حضور وزیر ارتباطات و فن آوری اطلاعات برگزار شد، درباره گوشی‌های موجود در انبارها و... ادامه مطلب

با «زمین لرزان های» ۱۲۰۰ واتی جدید کمپانی SVS آشنا شوید

همه علاقه مندان به موسیقی می دانند که داشتن یک تجربه عالی موسیقیایی بدون وجود ساب ووفر جداگانه تقریباً بی معناست. در این زمینه SVS یکی از نام های کاملاً شناخته شده و محبوب است که به تازگی از سه ساب ووفر جدید و قدرتمند خود رونمایی کرده است. بلندگوهای سری 4000 کمپانی SVS موسوم به... ادامه مطلب

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x