امنیت

فناوری اطلاعات

June 29, 2019

18:45 شنبه، 8ام تیرماه 1398

کد خبر: 100558

نفوذ چندین ساله هکرهای چینی به غول‌های تکنولوژی

گزارش‌های جدیدی منتشر شده است که نشان می‌دهد هکرها با نفوذ به شرکت‌های معروف توسعه دهنده خدمات ابری در جهان به اطلاعات مشترکان آنها دسترسی پیدا کرده‌اند.

به گزارش ایسنا، با توجه به رشد روزافزون آمار حملات سایبری، بدافزاری و هک حساب‌های کاربری کاربران در سراسر جهان، بسیاری از کارشناسان فعال در حوزه امنیت سایبری در تلاشند که با کشف آسیب پذیری‌های موجود در سرویس‌های توسعه و ارائه شده توسط شرکت‌های مختلف فناوری، به آنها اطلاع و هشدار دهند که به برطرف کردن نواقص موجود اقدام کنند و از حریم شخصی و اطلاعات خصوصی کاربران و مشترکان خود محافظت به عمل بیاورند.

ÙØªÛØ¬Ù ØªØµÙÛØ±Û Ø¨Ø±Ø§Û âªchinese hackerâ¬â

حالا تازه‌ترین گزارش‌های منتشر شده در هکرنیوز و رویترز نشان می‌دهد که هکرها و مجرمان سایبری به مدت چند سال به اطلاعات مشتریان و کاربران شرکت‌های معروف و توسعه دهنده خدمات و سرویس‌های فضای ابری ( Cloud ) در جهان دسترسی داشته و از داده‌های آن به منظور رسیدن به خواسته‌های خود، سوء استفاده کرده‌اند.

شرکت امنیتی Cyberreason پیش‌تر در خصوص حمله هکرها به حساب‌های کاربری مشترکان حداقل ۱۰ اپراتور مخابراتی در جهان به مدت هفت سال اعلام کرده بود که رد پای گروهی از هکرها تحت عنوان APT۱۰ در این اتفاق دیده شده که آنها سابقه زیادی در این گونه حملات داشته و گفته می‌شود با حکومت چین نیز در ارتباط‌اند.

به نظر می‌رسد که نفوذ هکرها به کاربران و مشتریان شرکت‌های توسعه دهنده خدمات ابری برای سال‌ها ناشناس و ناشناخته باقی مانده بوده و آنها توانسته‌اند در طول این مدت طولانی، به اطلاعات و داده‌های ارزشمندی دست یابند تا به اقتصاد و تکنولوژی‌های چین کمک به‌سزایی کنند.

سالهاست که پشت پرده بسیاری از حملات سایبری و نفوذ به شرکت‌های خارجی و نهادهای دولتی و غیردولتی کشورهای مختلف، هکرهای تحت حمایت دولت چین، کره شمالی و روسیه حضور دارند و به نظر می‌رسد که تبدیل به نخستین مظنون در اتفاقات این چنینی شده‌اند.

بر اساس گزارشی که BGR در این خصوص ارائه داده است، هشت شرکت بزرگ توسعه دهنده سرویس‌های ابری و غول تکنولوژی در جهان که بیشتر آمریکایی بوده‌اند، هک شده است که از جمله مهم‌ترین آنها می‌توان به شرکت‌های هیولت پکارد انترپرایز (HPE)، آی بی ام، فوجیتسو، سرویس مشاوره تاتا، NTT دیتا، دایمنشن دیتا، کامپیوتر ساینسز کورپوریشن و DXE تکنولوژی اشاره کرد.

گفته می‌شود این حمله که به Cloud Hopper موسوم شده است، از سال ۲۰۱۰ میلادی تاکنون در جریان بوده و آنها مخفیانه توانسته‌اند به حجم بالایی از اطلاعات موردنظر خود دسترسی پیدا کنند.

دسامبر ۲۰۱۸ میلادی بود که ایالات متحده آمریکا دو هکر را به علت دست داشتن در حمله سایبری مذکور متهم کرده بود اما اشاره‌ای به گستردگی بالای آن نشده بود و شاید کمتر کسی فکر می‌کرد که هکرها سال‌ها به شرکت‌های بزرگ و متعددی نفوذ یافته و اطلاعاتشان را به سرقت برده باشند.

در این زمینه از آرشیو ایستنا:

مشترک شوید!

برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.