نفوذ چندین ساله هکرهای چینی به غول‌های تکنولوژی

/در , , , , /توسط
 
گزارش‌های جدیدی منتشر شده است که نشان می‌دهد هکرها با نفوذ به شرکت‌های معروف توسعه دهنده خدمات ابری در جهان به اطلاعات مشترکان آنها دسترسی پیدا کرده‌اند.
 
به گزارش ایسنا، با توجه به رشد روزافزون آمار حملات سایبری، بدافزاری و هک حساب‌های کاربری کاربران در سراسر جهان، بسیاری از کارشناسان فعال در حوزه امنیت سایبری در تلاشند که با کشف آسیب پذیری‌های موجود در سرویس‌های توسعه و ارائه شده توسط شرکت‌های مختلف فناوری، به آنها اطلاع و هشدار دهند که به برطرف کردن نواقص موجود اقدام کنند و از حریم شخصی و اطلاعات خصوصی کاربران و مشترکان خود محافظت به عمل بیاورند.
 
نتیجه تصویری برای ‪chinese hacker‬‏
 
حالا تازه‌ترین گزارش‌های منتشر شده در هکرنیوز و رویترز نشان می‌دهد که هکرها و مجرمان سایبری به مدت چند سال به اطلاعات مشتریان و کاربران شرکت‌های معروف و توسعه دهنده خدمات و سرویس‌های فضای ابری ( Cloud ) در جهان دسترسی داشته و از داده‌های آن به منظور رسیدن به خواسته‌های خود، سوء استفاده کرده‌اند.
 
شرکت امنیتی Cyberreason پیش‌تر در خصوص حمله هکرها به حساب‌های کاربری مشترکان حداقل ۱۰ اپراتور مخابراتی در جهان به مدت هفت سال اعلام کرده بود که رد پای گروهی از هکرها تحت عنوان APT۱۰ در این اتفاق دیده شده که آنها سابقه زیادی در این گونه حملات داشته و گفته می‌شود با حکومت چین نیز در ارتباط‌اند.
 
به نظر می‌رسد که نفوذ هکرها به کاربران و مشتریان شرکت‌های توسعه دهنده خدمات ابری برای سال‌ها ناشناس و ناشناخته باقی مانده بوده و آنها توانسته‌اند در طول این مدت طولانی، به اطلاعات و داده‌های ارزشمندی دست یابند تا به اقتصاد و تکنولوژی‌های چین کمک به‌سزایی کنند.
 
سالهاست که پشت پرده بسیاری از حملات سایبری و نفوذ به شرکت‌های خارجی و نهادهای دولتی و غیردولتی کشورهای مختلف، هکرهای تحت حمایت دولت چین، کره شمالی و روسیه حضور دارند و به نظر می‌رسد که تبدیل به نخستین مظنون در اتفاقات این چنینی شده‌اند.
 
بر اساس گزارشی که BGR در این خصوص ارائه داده است، هشت شرکت بزرگ توسعه دهنده سرویس‌های ابری و غول تکنولوژی در جهان که بیشتر آمریکایی بوده‌اند، هک شده است که از جمله مهم‌ترین آنها می‌توان به شرکت‌های هیولت پکارد انترپرایز (HPE)، آی بی ام، فوجیتسو، سرویس مشاوره تاتا، NTT دیتا، دایمنشن دیتا، کامپیوتر ساینسز کورپوریشن و DXE تکنولوژی اشاره کرد.
 
گفته می‌شود این حمله که به Cloud Hopper موسوم شده است، از سال ۲۰۱۰ میلادی تاکنون در جریان بوده و آنها مخفیانه توانسته‌اند به حجم بالایی از اطلاعات موردنظر خود دسترسی پیدا کنند.
 
دسامبر ۲۰۱۸ میلادی بود که ایالات متحده آمریکا دو هکر را به علت دست داشتن در حمله سایبری مذکور متهم کرده بود اما اشاره‌ای به گستردگی بالای آن نشده بود و شاید کمتر کسی فکر می‌کرد که هکرها سال‌ها به شرکت‌های بزرگ و متعددی نفوذ یافته و اطلاعاتشان را به سرقت برده باشند.