نفوذ هکرهای چینی به سازمان‌های دولتی ۶ کشور

یک گروه هکری وابسته به چین طی سال‌های اخیر حملاتی را علیه سازمان های دولتی در کشورهای مختلف ترتیب داده است.

بر اساس گزارش کمپانی امنیتی Positive Technologies گروه هکری Calypso APT از سال ۲۰۱۶ با هدف گرفتن موسسات دولتی هند، برزیل، ترکیه، قزاقستان، روسیه و تایلند، مشکلات عمده‌ای را برای آنها به وجود آورده است.

در این حملات ابتدا سیستم های سازمانی Perimeter که با دیگر شبکه های تایید نشده در تعامل است، هدف قرار گرفته. سپس هکرها با استفاده از بدافزارها و ترفندهای خاص به شبکه داخلی قربانیان نفوذ کرده اند. در این مرحله مهاجم قادر بوده با استفاده از آسیب پذیری های اجرای کد از راه دور یا از طریق هویت های سرقت شده بین سیستم ها به کند و کاو بپردازد.

Calypso APT از تمامی این اقدامات هدفی جز ضربه زدن به سازمان های دولتی کشورهای هدف نداشته و این ماموریت را با موفقیت انجام داده است. از نظر متخصصان Positive Technologies موفقیت این گروه مدیون استفاده از ابزارهایی است که در دسترس عموم قرار دارند:

اجرای موفق حملات تا حد زیادی ناشی از بکارگیری ابزارهایی است که به شکل گسترده در دسترس مدیران شبکه قرار دارد. هکرها برای نفوذ هم از ابزارهای اکسپلویت نظیر SysInternals، Mimikatz، EternalBlue و EternalRomance بهره برده اند که در دسترس عموم قرار دارند.

کمپانی امنیتی مذکور بر این باور است که استفاده مهاجمان از بدافزار PlugX و تروجان Byeby می تواند نشانه ای از چینی بودن آنها باشد چرا که این دو ابزارها بین هکرهای وابسته به این کشور محبوبیت بالایی دارند. علاوه بر این آدرس های IP به دست آمده از این گروه هم به چین ارتباط دارد.

جمعه گذشته هم شرکت امنیت سایبری FireEye از شناسایی گروهی هکر چینی خبر داد که با آلوده سازی شبکه های مخابراتی سراسر دنیا، پیامک های ارسالی از طریق هزاران شماره تلفن موبایل را سرقت می کرد.