حمله هکری چینی علیه زنجیره تامین آمریکا
ديجياتو
بروزرسانی
ديجياتو/ وزارت دادگستري آمريکا اين هفته اعلام کرد که ۷ تبعه چيني براي مدت بيش از يک دهه بالغ بر ۱۰۰ شرکت هاي-تک يا حوزه گيمينگ را هدف حملات هکري قرار داده اند. دولت آمريکا ادعا اين کند اين مردان با کمک ايميل حملات فيشينگ يکپارچه اي را عليه اهداف خود از جمله «زنجيره تامين» انجام داده اند تا از اين طريق ديتاي متعلق به شرکت ها و مشتريان آنها را سرقت کنند. يکي از هکرهايي که اسمش اعلام شده پيشتر مالک يک شرکت آنتي ويروس چيني بوده است.
اسناد شکايت نشان مي دهند که اين هفت مرد بخشي از يک گروه هکري به نام APT41 بوده اند که با نام هاي ديگري نظير Barium، Winnti، Wicked Panda و Wicked Spider نيز فعاليت مي کرده است. اين گروه پس از آنکه به هدف مورد نظرش نفوذ مي کرد سورس کد، گواهينامه هاي امضاي کد نرم افزاري، ديتاي حساب هاي کاربري و ديگر اطلاعاتي که ممکن است روزي به کارشان بيايد يا قابليت فروش داشته باشد را سرقت ميکرد.
فعاليت هاي APT41 از اواسط دهه ۲۰۰۰ ميلادي تا به امروز ادامه داشته است. اوايل امسال نيز ارتباط آن با يک کمپين بدافزاري روشن شد که اقدام به بهره برداري از آسيب پذيري هاي جديد در محصولات شبکه پرکاربرد از جمله روترهاي دي لينک يا سيسکو مي کرد. شرکت امنيتي Fire Eye از اين حمله هکري با نام يکي از گسترده ترين کمپين ها توسط جاسوسان چيني ياد کرد که طي سال هاي اخير مشاهده شده است.
دولت آمريکا ادعا مي کند که اين گروه با توسعه بدافزار و همچنين استفاده از منابع وبسايت هاي به شکل غيرقانوني و پنهاني براي استخراج رمزارز، تامين مالي فعاليت هاي خود را انجام مي داده است.
علاوه بر اين، اين گروه خلافکار شرکت هاي سازنده بازي هاي ويديويي و مشتريان آنها را هدف قرار داده تا اقلام ديجيتالي آنها از قبيل پاور را که امکان فروش دارند به سرقت ببرد.
APT41 بدافزار خود را درون رزومه هاي ساختگي پنهان مي کرد و در ادامه آنها را براي اهداف خود ارسال مي کرد. اين شرکت همچنين حملات پيشرفته تري را عليه زنجيره تامين کليد مي زد و مثلا پس از هک کردن شرکت هاي نرم افزاري نسخه تغيير يافته از بدافزار خود را درون محصولات آن شرکت قرار مي داد.
شرکت نرم افزاري قرباني که از تغييرات در محصولات خود آگاهي نداشت در ادامه نرم افزارهاي آلوده را به مشتريان شخص ثالث خود مي فروخت و آنها نيز بي اطلاع از همه چيز نرم افزار را روي سيستم خود نصب مي کردند.
يکي از متهمان اين پرونده که تان ديلين نام دارد و حالا ۳۵ ساله است در سال ۲۰۱۲ نيز به خاطر پرونده يک آنتي ويروس چيني به نام Anvisoft در سرخط خبرها قرار گرفت. در آن زمان محصول ياد شده بعد از بررسي فروشنده هاي آنتي ويروس ايمن خوانده شد. Anvisoft ادعا مي کرد که دفتر اصلي اش در کاليفرنيا قرار دارد اما بعد از بررسي ها مشخص شد که اين شرکت در منطقه چنگدو از استان سيچوان چين تاسيس شده است.
پس از بررسي هاي دقيق تر مشخص شد که دامنه وبسايت اين شرکت توسط تان ديلين ثبت شده است؛ يک هکر بدنام چيني که با نام هاي مختلفي نظير Wicked Rose و Withered Rose شناخته مي شد.
او در واقع رهبر يک تيم چهار نفره از هکرهاي گروه NCPH بود که در سال ۲۰۰۶ ميلادي تولکيتي را براي بهره برداري از آسيب پذيري موجود در مايکروسافت ورد ساخت و سپس از يک حمله گسترده DoD در خاک آمريکا از آن استفاده نمود.
اخبار بیشتر درباره
اخبار بیشتر درباره
پس از این بخوانید
مشکل باتری گوشی پیکسل 6a هفته آینده برطرف میشود
گوشی تاشوی آنر Magic V5 رسماً معرفی شد؛ سبکترین و نازک ترین گوشی تاشو دنیا
این گوشی انتخاب اول مجرمان اسپانیایی است!
کارت گرافیک جدید انویدیا GeForce RTX 5090D V2 برای چین از راه میرسد؛ مهندسیشده برای عبور از محدودیتها
آپدیت جدید ویندوز ۱۱ یکی از ابزارهای کاربردی را ناقص کرد
طرح انقلابی اپل: حسگر دوربین با محدوده دینامیکی در حد چشم انسان!
ترفندی برای از دست ندادن تماسهای ضروری حتی در حالت سایلنت
استراتژی خاص و متفاوت سامسونگ برای باتری سری گلکسی اس 26 که انتظارش را نداریم
