انتشار شده در تاریخ 1399/12/05 - 10:18

پرده برداری از یک سرقت سایبری بزرگ

شرکت امنیتی چک پوینت گزارشی را در مورد سرقت هکرهای حرفه ای چینی از گروه هکری منتسب به آژانس امنیت ملی آمریکا منتشر کرد.

به گزارش کارگروه حملات سایبری سایبربان؛ طبق گزارش امروز شرکت امنیتی چک پوینت، گروه هکری چینی زیرکونیوم یا APT31 توانسته است پیش از رفع شدن آسیب پذیری روز صفر ویندوز مایکروسافت در سال 2017، با استفاده از ابزار متعلق به گروه هکری ایکوئیشن از این آسیب پذیری استفاده کند.
طبق گفته چک پوینت، این ابزار که نامش Jian بود، شامل مجموعه نرم افزارهایی می باشد که توسط گروه هکری ایکوئیشتن آمریکا طراحی شده است.

این گروه هکری که به آژانس امنیت ملی آمریکا( NSA) نسبت داده شده است، یکی از پیچیده ترین گروه های حملات سایبری دنیا به حساب می آید. این گروه در سال 2015 با نام فایرآی شناخته می شد.
این گروه که از سال 2001 فعال می باشد، به واحد جنگ افزار سایبری گرآوری اطلاعات( عملیات شبکه رایانه ای با ساختارS32 یا تائو ) آژانس امنیت ملی آمریکا نسبت داده شده است.

گروه هکری Shadow Brokers در سال 2017، فایل ها و ابزار متعلق به این گروه حملات سایبری را منتشر کرد. برخی از این ابزار برای سوء استفاده از باگ های سیستم های معروف دنیا مانند مایکروسافت ویندوز طراحی شده بود. از همین رو سازمان و شرکت ها از جمله مایکروسافت به تکاپو افتادند تا این آسیب پذیری ها را از بین ببرند.
پیش از این تصور می شد که گروه چینی زیرکونیوم با استفاده از ابزار خود، اقدام به بهره برداری از آسیب پذیری روز صفر ویندوز می کند. اما این، ابزار گروه ایکوئیشن بوده که بین سال های 2014 تا 2017 توسط این گروه چینی مورد استفاده قرار گرفته است. به نوعی می توان گفت گروه زیرکونیوم این ابزار را از گروه ایکوئیشن به سرقت برده است.

محققین امنیتی اطلاعی از نحوه دسترسی APT31 به ماژول های گروه ایکوئیشن ندارند. اما دو حالت را می توان برای این موضوع متصور شد. یا این دسترسی، در زمان حملات سایبری گروه ایکوئیشن به اهداف چینی محقق شده یا گروه زیرکونیوم توانسته است به صورت مستقیم گروه ایکوئیشن را مورد هدف قرار دهد و ابزار مورد نظر را سرقت کند.

این اولین بار نیست که ابزار گروه ایکوئیشن توسط هکرهای چینی به سرقت می رود. گروه چینی APT3 یا Buckeye در سال 2016 توانسته است ابزار این گروه را به سرقت ببرد.