به گزارش ایسنا، به نقل از شبکه تلویزیونی سی‌ان‌ان، محققان امنیت سایبری با کمک آژانس امنیت ملی آمریکا تلاش کنونی این هکرهای ناشناس برای سرقت داده‌های کلیدی از مقاطعه‌کاران دفاعی آمریکایی و دیگر اهداف حساس را برملا می‌کنند.

این همان نوع جاسوسی سایبری است که نهادهای امنیتی در دولت‌های جو بایدن، رئیس جمهور کنونی آمریکا و دونالد ترامپ، رئیس جمهور سابق این کشور به شدت تلاش کرده‌اند تا پیش از آنکه خسارت زیادی به بار آورد، آن را برملا کنند. هدف از برملا کردن این حمله سایبری این است که به دیگر شرکت‌ها هشدار دهند که ممکن است آنها نیز هدف حملات سایبری قرار گیرند و ابزار این هکرها را در این روند بسوزانند.

مقامات از آژانس امنیت ملی و آژانس امنیت سایبری و امنیت زیرساختی آمریکا مشغول رهگیری این تهدید هستند. بخشی از آژانس امنیت ملی آمریکا که مسئول کاهش تهدیدات سایبری خارجی علیه پایگاه صنعتی دفاعی آمریکاست، در این گزارش شرکت "پالو آلتو نتورکس" تحلیلی انجام داده است.

رایان اولسون، یکی از مدیران ارشد شرکت "پالو آلتو نتورکس" به شبکه سی‌ان‌ان گفت: در این مورد، هکرها گذرواژه‌ها را از برخی سازمان‌های هدف گرفته شده به منظور حفظ دسترسی بلند مدت به این شبکه‌ها سرقت کرده‌اند. هکرها سپس می‌توانستند در موقعیت مناسبی قرار گیرند تا داده‌های حساس ارسال شده از طریق ایمیل یا ذخیره شده در سیستم‌های کامپیوتری را تا زمانی که از این شبکه بیرون رانده می‌شدند، رهگیری کنند.

اولسون ضمن تاکید بر اینکه این ۹ قربانی تایید شده گروه اول قربانیان این کمپین جاسوسی هستند، گفت، انتظار دارد قربانیان بیشتری پیدا شوند. هنوز مشخص نیست چه کسی مسئول این کمپین جاسوسی است اما شرکت "پالو آلتو نتورکس" اعلام کرد برخی از تاکتیک‌ها و ابزار این هکرها با تاکتیک‌ها و ابزار استفاده شده توسط یک گروه هکری چینی مظنون مطابقت دارند.

این در حالی است که آژانس امنیت ملی و آژانس امنیت سایبری و امنیت زیرساختی آمریکا هیچ اظهارنظری درباره هویت این هکرها نکرده‌اند.

مقاطعه‌کاران دفاعی آمریکایی با ذخیره اسرار مربوط به امنیت ملی، یکی از اهداف همیشگی هکرهای خارجی هستند.

شرکت امنیت سایبری "مندیانت" اوایل سال جاری میلادی افشا کرد که هکرهای مرتبط با چین از آسیب‌پذیری نرم‌افزاری متفاوتی برای نفوذ به سازمان‌های بخش دفاعی، مالی و دولتی در آمریکا و اروپا سوء استفاده کرده‌اند.

اولسون که معاون رئیس بخش "واحد ۴۲" شرکت "پالو آلتو نتورکس" محسوب می‌شود، گفت: هر شرکتی که با پنتاگون کار می‌کند می‌تواند طیفی از داده‌ها را در ایمیل‌های خود درباره قراردادهای دفاعی که می‌توانند به نفع جاسوس‌های خارجی باشند، داشته باشند.

وی افزود: در مجموع، دسترسی به این اطلاعات می‌تواند حقیقتا ارزشمند باشد. حتی اگر آنها اطلاعات طبقه‌بندی شده و محرمانه نباشند و حتی اگر آنها تنها اطلاعاتی درباره نحوه کار باشد.

در این اقدام افشا شده توسط شرکت "پالو آلتو نتورکس"، هکرها از ضعف در نرم‌افزاری که شرکت‌ها از آنها برای مدیریت گذرواژه‌های شبکه خود استفاده کرده‌اند، سوء استفاده می‌کنند.

آژانس امنیت سایبری و امنیت زیرساختی آمریکا و اف‌بی‌آی در سپتامبر سال جاری میلادی به مردم هشدار دادند که هکرها از ضعف‌های نرم‌افزاری سوء استفاده می‌کنند و از سازمان‌ها خواستند تا سیستم‌های خود را به روز رسانی کنند. روزها بعد، هکرهایی که توسط شرکت "پالو آلتو نتورکس" رهگیری شده بودند ۳۷۰ سرور کامپیوتری را که از چنین نرم‌افزاری استفاده می‌کنند تنها در آمریکا اسکن و سپس سوء استفاده از این نرم‌افزار را آغاز کردند.

این مقام سازمان‌ها را ترغیب کرد تا از نرم‌افزار "زوهو" برای به روز رسانی سیستم‌های خود استفاده کنند و نشانه‌های نفوذ و هک را جست‌وجو کنند.

مقامات فدرال آمریکا به شبکه سی‌ان‌ان گفتند که افشای این فعالیت سایبری مدرکی از همکاری نزدیکشان با شرکت‌های امنیت سایبری برای سرکوب تهدیدات سایبری است.

انتهای پیام