حمله سایبری به شرکت بیمه Anthem

به گزارش کارگروه حملات سایبری سایبربان؛ چهار سال پس‌ازاینکه هکرها یکی از بدترین دزدی‌های اطلاعات از جمله هک شرکت بیمه Anthem را رقم زدند، وزارت دادگستری آمریکا یک گروه هکری آموزش دیده چینی را مقصر این ماجرا اعلام کرده است. طی اتهاماتی که دیروز مطرح شد، دو عضو این گروه به نام‌های «فوجی وانگ» و «جان دو» مسئول چهار مورد توطئه و آسیب عمدی شناخته‌شده‌اند.

بنا بر اتهامات مطرح شده، این دو نفر پس از نفوذ به کامپیوترهای چهار کسب‌وکار مطرح اقدام به دزدی اطلاعات کرده‌اند. مهم‌ترین و گسترده‌ترین حملات نفوذ به شرکت بیمه Anthem در سال 2015 بود که به ادعای قضات این پرونده، منجر به لو رفتن اطلاعات شخصی بیش از 80 میلیون کاربر شد.

گفته شده این دو نفر در حملاتشان از تکنیک‌های به شدت ماهرانه و پیچیده استفاده کرده بودند که شامل ایمیل‌های فیشینگ هدف‌دار سفارشی‌سازی شده به همراه هایپرلینک بودند. وقتی کارمندان روی هایپرلینک کلیک می‌کردند، بدافزار روی سیستم‌ها بارگذاری می‌شد و یک در پشتی به کامپیوترهای کمپانی مورد نظر باز می‌کرد. در برخی موارد هکرها چندین ماه برای انجام مراحل بعدی کار صبر می‌کردند، سپس با رمزگذاری فایل‌ها آن‌ها را از طریق چندین کامپیوتر به سرورهایی در چین منتقل می‌کردند.

وقتی حمله به شرکت بیمه Anthem اتفاق افتاد، این شرکت در تشخیص آسیب و اطلاع به اف بی آی بسیار سریع عمل کرد که همین موضوع شناخت منبع حمله را میسر کرد.

گرنت مندنمال، مأمور ویژه مسئول این پرونده دراین‌باره گفته بود واکنش شرکت بیمه Anthem باید به‌عنوان الگویی برای دیگر کمپانی‌هایی که در آینده دچار چنین مشکلاتی می‌شوند مورداستفاده قرار گیرد.

وزارت دادگستری آمریکا اعلام کرده حملات هکری این‌چنینی و عاملان آن‌ها را با جدیت پیگیری و محاکمه خواهد کرد. اگرچه اتهامات فعلی به این دو نفر گمانه‌زنی‌هایی بیش نیستند و تا زمان ثابت شدنشان «ونگ» و «دو» بی گناه محسوب می‌شوند.