رایان گالاگر (بلومبرگ) -به گفته محققان امنیت سایبری ، گروه های هکری مورد حمایت دولت چین حداقل پنج شرکت مخابراتی جهانی را به خطر انداخته و پرونده تلفن و داده های موقعیت مکانی را سرقت کردند.
بر اساس گزارش جدیدی که سه شنبه توسط امنیت مستقر در ایالات متحده منتشر شد ، گروه های هکری از سال 2017 تا 2021 کمپینی را در جنوب شرقی آسیا به راه انداختند و در برخی موارد از آسیب پذیری های امنیتی در سرورهای Microsoft Corp. Exchange برای دسترسی به سیستم های داخلی شرکت های مخابراتی استفاده کردند. شرکت Cybereason Inc.
لیور دیو ، مدیر اجرایی Cybereason ، گفت که هکرها با به دست آوردن کنترل کامل شبکه های مخابراتی که به آنها نفوذ کرده بود ، “جام مقدس جاسوسی” را به دست آوردند. Cybereason گروه ها را Soft Cell ، Naikon و Group-3390 نامگذاری کرد.
دیو گفت: “این عملیات های جاسوسی تحت حمایت دولت نه تنها بر مشتریان و شرکای تجاری تلکوس تأثیر منفی می گذارد ، بلکه می تواند امنیت ملی کشورهای منطقه و کسانی را که در ثبات منطقه منافع دارند تهدید کند.”
وزارت خارجه چین به درخواست ها برای اظهار نظر پاسخ نداد. سخنگوی دولت پیشتر ادعاهای نفوذ هکرهای چینی به سرورهای Microsoft Exchange را رد کرد.
ژائو لیجیان در بیانیه مطبوعاتی 20 ژوئیه در پکن گفت: “ایالات متحده با متحدان خود وارد عمل شد و اتهام بی دلیل را علیه چین در زمینه امنیت سایبری مطرح کرد.” وی گفت: “این صرفاً یک توهین و سرکوب از انگیزه های سیاسی است. چین هرگز این را نمی پذیرد. “
سخنگوی مایکروسافت گفت که این شرکت هنوز این گزارش را ندیده است و بنابراین از اظهارنظر خودداری کرد.
دیو از ذکر نام شرکتها یا کشورهایی که هکرها در آنها نفوذ کرده اند امتناع کرد ، هرچند در این گزارش آمده است که آنها ارائه دهندگان مخابرات در برخی از کشورهای جنوب شرقی آسیا را که دارای اختلافات طولانی مدت با چین بوده اند ، هدف قرار داده اند. همچنین به تحقیقات قدیمی شرکت امنیت سایبری Check Point Software Technologies Ltd. اشاره شد که نشان می دهد یکی از گروه های هکری قبلاً وزارت امور خارجه ، علوم و فناوری دولت و شرکت های دولتی در کشورهایی از جمله اندونزی ، ویتنام و فیلیپین
به گفته محققان Cybereason ، هدف هکرها بدست آوردن اطلاعاتی درباره شرکت ها ، شخصیت های سیاسی ، مقامات دولتی ، سازمان های اجرای قانون ، فعالان سیاسی و جناح های مخالف دولت چین بوده است. با این حال ، این شرکت امنیتی به این نتیجه رسید که هکرها همچنین می توانند در صورت تمایل به تغییر اولویت خود از جاسوسی به مداخله ، شبکه ها را تعطیل یا مختل کنند.
Cybereason متوجه شد که هکرها “بسیار پیچیده و سازگار” هستند و به طور مداوم از اقدامات امنیتی فرار می کنند. مشاهده شد که یکی از گروه ها نرم افزارهای مخرب خود را در پوشه های سطل بازیافت رایانه ها مخفی کرده است. گروهی دیگر خود را در نرم افزار ضد ویروس پنهان کردند و همچنین از پخش کننده چند رسانه ای کره جنوبی به نام “PotPlayer” برای آلوده کردن رایانه ها به وسیله keylogger که آنچه را که آنها تایپ می کردند ، ضبط کرد.
در برخی موارد ، هکرها با شکستن ضعف های امنیتی در سرورهای تبادل مایکروسافت به شبکه های مخابراتی دسترسی پیدا کردند. به گزارش Cybereason ، هکرهای وابسته به گروه موسوم به Soft Cell از برخی آسیب پذیری ها حداقل سه ماه قبل از افشای عمومی مایکروسافت در مارس 2021 استفاده می کردند.
یافته های این شرکت امنیتی در پی ادعاهای دولتهای ایالات متحده و انگلیس است که در 19 ژوئیه بازیگران وابسته به دولت چین را مسئول یک سری هک های جهانی در سرورهای Microsoft Exchange دانستند. دومینیک راب ، وزیر خارجه بریتانیا ، در بیانیه ای گفت: “دولت چین باید به این خرابکاری های سیستماتیک سایبری پایان دهد و در غیر اینصورت می تواند پاسخگو باشد.”