رویترز: سرقت چندین ساله هکرهای چینی از مشتریان شرکت‌های مطرح

چند روز قبل اعلام شد که هکرها با نفوذ به حداقل 10 اپراتور مخابراتی در سراسر جهان در مدت 7 سال به جاسوسی از مقامات بلند پایه پرداخته اند. شرکت امنیتی Cyberreason ادعا کرده بود که احتمالاً این حمله به گروه هکری APT10 مرتبط است که با حکومت چین در ارتباط هستند. اکنون حمله مشابه دیگری کشف شده که با هدف قرار دادن ارائه دهنده های سرویس های ابری در پی یافتن راه های نفوذ به مشتریان بوده اند. این هک ها برای سال ها ناشناس بود اما هدف متفاوتی در مقایسه با مورد قبلی داشته: سرقت اسرار تجاری حساس با هدف کمک به اقتصاد چین.

بر اساس گزراش رویترز و به نقل از BGR، هشت مورد از بزرگترین ارائه دهندگان خدمات تکنولوژی در جهان توسط جاسوسان APT10 هک شده اند. گفته شده که برخی از این هک ها از سال 2010 در جریان بوده اند. این حمله که با نام «Cloud Hopper» شناخته می شود بر علیه شرکت هایی از جمله هیولت پکارد انترپرایز (HPE)، آی بی ام، فوجیتسو، سرویس مشاوره تاتا، NTT دیتا، دایمنشن دیتا، کامپیوتر ساینسز کورپوریشن و DXE تکنولوژی انجام شده است. گفته شده که این حملات حتی بعد از کشف شدن توسط کسانی که قصد توقف آن را داشته اند هم به طور بی وقفه ادامه یافته است.

پیش از این، در ماه دسامبر، ایالات متحده دو تبعه چین را به دلیل دست داشتن در حمله Cloud Hopper متهم کرده بود اما در آن زمان اشاره ای به گستردگی حمله نشده بود.هکرها ابتدا به دنبال روشی برای ورود به سیستم های متعلق به کسب و کارهای مختلف بودند. پس از یافتن راه ورود تلاش می کردند داده ها و اسرار تجاری احتمالی را استخراج کنند. دفاع در برابر چنین حملاتی حتی پس از کشف شدن هم تقریباً غیر ممکن است؛ چرا که شرکت ها معمولاً برای در جریان گذاشتن مشتریان در مورد حمله و به اشتراک گذاری اطلاعات مرتبط با آن بی میل هستند.

هک شرکت های رزرو هتل با هدف ردیابی احتمالی مدیران

یکی از موارد حمله مربوط به شرکت Sabre بوده که سیستم های رزور را به ده ها هزار هتل ارائه می کند و سرویس هایی برای رزرو سفرهای هوایی را در اختیار مشتریان خود قرار می دهد. به گفته بازرسان، هکرها ممکن است به اطلاعات با ارزشی دست یافته باشند؛ از جمله این که مدیران شرکت های بزرگ یا مقامات رسمی ایالات متحده به چه مقاصدی سفر کرده اند. این موضوع می تواند در نزدیک شدن به اشخاص خاص، نظارت فیزیکی یا تلاش برای نصب ابزارهای ردیاب روی دستگاه های افراد کاربرد داشته باشد.

علاوه بر این هکرها به دنبال شرکت سازنده زیر دریایی های هسته ای Huntington Ingalls Industries بوده اند. مدیران این شرکت اعلام کرده اند که نگران دسترسی هکرها به اطلاعات بزرگترین عملیات خود، مرتبط با کشتی سازی Newport News ساخت زیر دریایی های هسته ای هستند. البته مشخص نشده که هکرهای موفق به سرقت اطلاعات این شرکت شده اند یا خیر.

ردپای هک در شرکت اریکسون

اریکسون شرکت دیگری که در زمینه پیاده سازی شبکه های مخابراتی 5G رقیب هواوی به حساب می آید هم هدف دیگر هکرها بوده. فردی مطلع از موضوع اعلام کرده که هک اریکسون گسترده و مداوم اجرا شده و برخی از فایل های لاگ ها دستکاری و بعضی فایل ها هم حذف شده اند. مهمان های ناخوانده ای سیستم های داخلی را کاوش کرده اند و در جستجوی اسنادی شامل رشته کاراکترهای خاص بوده اند. برخی از بدافزارهایی که در سرورهای اریکسون یافت شده اند با گواهینامه های دیجیتال سرقت شده از شرکت های تکنولوژیک بزرگ جهان امضا شده بودند. به دلیل همین گواهینامه های به ظاهر قانونی کدهای مخرب پنهان مانده بود.

با این حال مشخص نیست که هکرها چه مواردی را سرقت کرده اند یا احتمالاً چه موارد با ارزشی را به دست آورده اند. علاوه بر این اشاره شده که تنها برخی از هک ها پیچیده بوده اند و عجیب اینکه برخی از هکر ها به وضوح مطلع بودند که فعالیت هایشان کشف شده است.

هکرها دقیقاً می دانستند که از کجا داده های حساس را به دست آورند. علاوه بر این برخی از نام های دامنه آلوده ای که توسط هکرها استفاده شده بود شامل مواردی از جمله nsa.mefound.com بوده که با هدف مورد تمسخر قرار دادن سازمان های جاسوسی ایالات متحده انتخاب شدند.

بسیاری از احزابی که در این موضوع دخیل بوده اند هر گونه فاش شدن موارد ارزشمندی را انکار کرده اند. از سوی دیگر دولت چین هم روی دادن چنین اتفاقی را انکار کرده است.