اتهام پراکنی آمریکا در رابطه با افزایش حملات سایبری (بخش سوم)

به گزارش کارگروه حملات سایبری سایبربان، به نقل از «نیویورک تایمز»؛ مقامات آمریکایی شرح دادند به سختی می‌توان تعداد حملات جاسوسی سایبری به این کشور را مشخص کرد؛ زیرا آن‌ها در بیشتر مواقع اسرار تجاری راهبردی را سرقت می‌کنند، نه داده‌های شخصی مشتریان یا کارمندان که به طور معمول مورد هدف قرار می‌گیرند. تنها شرکت ایرباس بود که در طول هفته‌های گذشته متوجه شد، هکرهای چینی به پایگاه‌های داده‌ی این شرکت نفوذ کرده‌اند.

بسیاری از حملات صورت گرفته از سوی وزارت امنیت داخلی چین،  علیه  اهداف راهبردی مانند ارائه‌دهندگان خدمات اینترنت است که در صدها هزار سازمان و شبکه‌های دولتی گسترش یافته‌اند.

پریسیلا موریاچی (Priscilla Moriuchi)، فردی که هم‌اکنون در پست مدیریت تهدید شرکت امنیت سایبری رکوردد فیوچر (Recorded Future) فعالیت می‌کند، به تازگی گزارشی یک ساله را منتشر کرد. بر اساس ادعای مطرح شده در این سند، چین کمپین‌هایی پنهان را به منظور هک ارائه‌دهندگان خدمات اینترنت غرب اروپای، آمریکا و مشتریان آن‌ها راه‌اندازی کرده است.

بر اساس ادعای رکوردد فیوچر، ویسما (Visma)، ارائه‌دهنده خدمات اینترنتی نروژی که 850 هزار مشتری دارد، تنها یکی از اهداف چین است. هدف از حمله به این شرکت دسترسی گسترده به مالکیت معنوی، طرح‌های راهبردی و ایمیل‌ها مشتریان است که شمال اطلاعات یک شرکت حقوقی آمریکایی نیز می‌شود. این شرکت آمریکایی مسائل مربوط به مالکیت فکری را برای مشتریان حوزه خودرو، درمان‌های بیولوژیکی، داروسازی و فناوری، مدیریت می‌کند.

تشخیص و ردیابی حمله‌ی صورت گرفته به ویسما نسبت به تهاجم‌هایی مشابه که ایمیل‌های آلوده‌ی آن به وضوح با هدف سرقت اطلاعات شخصی منتشر می‌شدند، به سختی قابل‌شناسایی بود. این حمله با سرقت اعتبارنامه نرم‌افزار شخص ثالث شرکت سیتریکس (Citrix) آغاز شد. همچنین به جای استفاده از بدافزاری که به سادگی به چین اشاره می‌کند، از نرم‌افزار مخربی که به راحتی از دارکوب (Dark Web) قابل تهیه است بهره گرفته شده بود.  مهاجمان همچنین به منظور انتقال ایمیل‌ها و فایل‌های سرقت شده از خدمات ذخیره‌سازی آنلاین دراپ باکس (Dropbox) بهره گرفته بودند.

سازمان‌های فدرال همچنین ادعا می‌کنند در تلاش هستند با انجام اقدامات مختلفی کمپین‌های جاسوسی سایبری ایران را از بین ببرند.