نفوذ چندین ساله هکرهای چینی به غولهای تکنولوژی
گزارشهای جدیدی منتشر شده است که نشان میدهد هکرها با نفوذ به شرکتهای معروف توسعه دهنده خدمات ابری در جهان به اطلاعات مشترکان آنها دسترسی پیدا کردهاند.
به گزارش ایسنا، با توجه به رشد روزافزون آمار حملات سایبری، بدافزاری و هک حسابهای کاربری کاربران در سراسر جهان، بسیاری از کارشناسان فعال در حوزه امنیت سایبری در تلاشند که با کشف آسیب پذیریهای موجود در سرویسهای توسعه و ارائه شده توسط شرکتهای مختلف فناوری، به آنها اطلاع و هشدار دهند که به برطرف کردن نواقص موجود اقدام کنند و از حریم شخصی و اطلاعات خصوصی کاربران و مشترکان خود محافظت به عمل بیاورند.
حالا تازهترین گزارشهای منتشر شده در هکرنیوز و رویترز نشان میدهد که هکرها و مجرمان سایبری به مدت چند سال به اطلاعات مشتریان و کاربران شرکتهای معروف و توسعه دهنده خدمات و سرویسهای فضای ابری ( Cloud ) در جهان دسترسی داشته و از دادههای آن به منظور رسیدن به خواستههای خود، سوء استفاده کردهاند.
شرکت امنیتی Cyberreason پیشتر در خصوص حمله هکرها به حسابهای کاربری مشترکان حداقل ۱۰ اپراتور مخابراتی در جهان به مدت هفت سال اعلام کرده بود که رد پای گروهی از هکرها تحت عنوان APT۱۰ در این اتفاق دیده شده که آنها سابقه زیادی در این گونه حملات داشته و گفته میشود با حکومت چین نیز در ارتباطاند.
به نظر میرسد که نفوذ هکرها به کاربران و مشتریان شرکتهای توسعه دهنده خدمات ابری برای سالها ناشناس و ناشناخته باقی مانده بوده و آنها توانستهاند در طول این مدت طولانی، به اطلاعات و دادههای ارزشمندی دست یابند تا به اقتصاد و تکنولوژیهای چین کمک بهسزایی کنند.
سالهاست که پشت پرده بسیاری از حملات سایبری و نفوذ به شرکتهای خارجی و نهادهای دولتی و غیردولتی کشورهای مختلف، هکرهای تحت حمایت دولت چین، کره شمالی و روسیه حضور دارند و به نظر میرسد که تبدیل به نخستین مظنون در اتفاقات این چنینی شدهاند.
بر اساس گزارشی که BGR در این خصوص ارائه داده است، هشت شرکت بزرگ توسعه دهنده سرویسهای ابری و غول تکنولوژی در جهان که بیشتر آمریکایی بودهاند، هک شده است که از جمله مهمترین آنها میتوان به شرکتهای هیولت پکارد انترپرایز (HPE)، آی بی ام، فوجیتسو، سرویس مشاوره تاتا، NTT دیتا، دایمنشن دیتا، کامپیوتر ساینسز کورپوریشن و DXE تکنولوژی اشاره کرد.
گفته میشود این حمله که به Cloud Hopper موسوم شده است، از سال ۲۰۱۰ میلادی تاکنون در جریان بوده و آنها مخفیانه توانستهاند به حجم بالایی از اطلاعات موردنظر خود دسترسی پیدا کنند.
دسامبر ۲۰۱۸ میلادی بود که ایالات متحده آمریکا دو هکر را به علت دست داشتن در حمله سایبری مذکور متهم کرده بود اما اشارهای به گستردگی بالای آن نشده بود و شاید کمتر کسی فکر میکرد که هکرها سالها به شرکتهای بزرگ و متعددی نفوذ یافته و اطلاعاتشان را به سرقت برده باشند.