دست‌کم 6 ایالت آمریکا به دست چینی ها هک شدند

به گزارش کارگروه بین‌الملل سایبربان به نقل از ای بی سی نیوز؛ یک شرکت امنیت سایبری می‌گوید هکرهایی که از طرف دولت چین کار می‌کنند در سال گذشته به شبکه‌های کامپیوتری حداقل شش دولت ایالتی در ایالات‌متحده نفوذ کرده‌اند.

بر اساس گزارشی که روز سه‌شنبه توسط یک شرکت خصوصی امنیت سایبری منتشر شد، هکرهایی که از طرف دولت چین کار می‌کردند، در سال گذشته به شبکه‌های کامپیوتری حداقل 6 دولت ایالتی در ایالات‌متحده نفوذ کردند.

گزارش شرکت امنیت سایبری مندیانت (Mandiant) که قرار است توسط گوگل در معامله‌ای به ارزش 5.4 میلیارد دلار خریداری ‌شود، اطلاعاتی درباره ایالت‌های هک شده یا انگیزه‌ برای نفوذها که از ماه مه گذشته آغاز شد و تا ماه گذشته میلادی ادامه داشت، ارائه نکرد؛ اما معتقد بود گروه شناخته‌شده چینی که مسئول این نقض‌ها است، APT41، است که این عملیات سایبری را هم با اهداف جاسوسی و هم برای منافع مالی راه‌اندازی کرده است.

جف آکرمن (Geoff Ackerman) تحلیلگر شرکت مندیانت گفت:

درحالی‌که بحران جاری در اوکراین توجه جهان را به خود جلب کرده و احتمال تهدیدات سایبری روسیه واقعی است، ما باید به خاطر داشته باشیم که دیگر گروه‌های هکری در سراسر جهان به‌طورمعمول به عملیات خود ادامه می‌دهند. ما نمی‌توانیم اجازه دهیم سایر فعالیت‌های سایبری به حاشیه برود، به‌ویژه با توجه به مشاهدات ما مبنی بر اینکه این کمپین از گروه APT41 تا به امروز به فعالیت‌های خود ادامه داده است.

در این مورد، گزارش می‌گوید، هکرها از یک آسیب‌پذیری ناشناخته در یک اپلیکیشن تجاری که توسط 18 ایالت برای مدیریت سلامت حیوانات استفاده می‌شود، سوءاستفاده کردند. علاوه بر این، آن‌ها از یک نقص نرم‌افزاری به نام Log4j که در ماه دسامبر کشف شد و به گفته مقامات ایالات‌متحده احتمالاً در صدها میلیون دستگاه وجود دارد، سوءاستفاده کردند. هکرها در عرض چند ساعت پس از هشداری که برای عموم فاش شد، شروع به سوءاستفاده از این آسیب‌پذیری کردند و از آن برای به خطر انداختن مجدد دو شبکه دولتی ایالتی استفاده کردند.