انتشار گزارش حملات سایبری آمریکا به دیگر کشورها توسط چین

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مرکز ملی واکنش اضطراری ویروس رایانه ای چین و شرکت امنیت سایبری چینی چیهو تکنولوژی 360 (Qihoo 360 Technology Co. Ltd) ، به طور مشترک گزارش تحقیقاتی درباره حملات سایبری سازمان اطلاعات مرکزی ایالات متحده (سیا) علیه سایر کشورها و پیامدهای آن را منتشر کردند.
شرکت امنیت سایبری چیهو 360 در سال 2020 یک سازمان ناشناخته که حمله سایبری انجام می داد را کشف کرد که با استفاده از ابزارهای سایبری مرتبط با سیا، حملات سایبری زیادی را به چین و سایر کشورها انجام می داده است.
چنین حملات سایبری را می توان از سال 2011 ردیابی کرد و آنها تا امروز نیز ادامه داشته اند. اهداف چنین اقدامات جاسوسی به زمینه هایی مانند زیرساخت های اطلاعاتی کلیدی کشورها، بخش هوافضا، موسسات تحقیقات علمی، صنعت نفت، شرکت های فناوری و همچنین سازمان های دولتی گسترش می یابد.
این گزارش نشان می‌دهد که سیا از آسیب‌پذیری روز صفر، از جمله تعدادی درب پشتی و آسیب‌پذیری‌هایی که برای عموم فاش نشده‌اند، استفاده کرده است. این کار برای راه‌اندازی شبکه‌های «زامبی» برای شروع حملات مرحله‌ای با هدف قرار دادن سرورهای وب، پایانه‌ها، روترها و همچنین دستگاه‌های کنترل صنعتی انجام می شده است. آسیب‌پذیری روز صفر حفره‌های نرم‌افزاری هستند که قبل از اینکه فروشنده از آنها آگاه شود توسط مهاجمان کشف می‌شوند.
در تحقیقات مشترک، این تیم تعداد زیادی بدافزار مانند برنامه‌های تروجان و پلاگین‌های مرتبط با سیا را شناسایی کرده است. تمامی سلاح‌های حمله سایبری کاملاً استاندارد، پردازش شده و تحت مدیریت مهندسی نرم‌افزار حرفه‌ای قرار گرفته اند که فقط سازمان سیا برای توسعه سلاح‌های حمله سایبری از این استانداردها و مشخصات پیروی می‌کند.
این تحقیقات همچنین نشان می دهد که حملات سایبری سیا همه شبکه‌هایی را پوشش می‌دهد که سیا را قادر می‌سازد تا داده‌های حساس سایر کشورها را در هر زمان به راحتی سرقت کند.