حمله هکرهای چینی به سرورهای لینوکسی سراسر جهان

به گزارش کارگروه حملات سایبری سایبربان؛ شرکت بلک بری در تازه‌ترین گزارش امنیتی خود اعلام کرده است که چندین گروه هکری وابسته به دولت چین، به مراکز داده بزرگ لینوکس سراسر جهان حمله کرده‌اند.

با وجود این که در گزارش یاد شده به هک تلفن‌های هوشمند اندرویدی و ابزارهای ویندوزی نیز اشاره شده است، بخش لینوکس آن بیش از هر چیز توجه محققان را به خود جلب می‌کند؛ زیرا به طور معمول این سامانه‌ها احساس امنیت بیشتری را برای کاربران به وجود می‌آورند. از طرفی با وجود این که سیستم‌عامل لینوکس جز اولویت‌های کاربران برای نصب روی رایانه‌ها نیست، حدود 75 درصد از سرورهای وب جهان و بسیاری از وبگاه‌های معروف از این بستر بهره می‌گیرند.

در گزارش مذکور آمده است همکار در اقدامی هماهنگ به سرورهای لینوکس حمله کرده و از همه بسترهای یاد شده طیف گسترده‌ای از اطلاعات را به سرقت برده‌اند. برای مثال می‌توان به سرقت ترافیک دامنه، آدرس‌های اینترنتی حساس، رازهای تجاری و اطلاعات شخصی کاربران اشاره کرد.

محققان شرح دادند حملات مذکور به مدت یک دهه است در حال انجام بوده و 5 گروه هکری وابسته به دولت چین مسئول انجام این کار هستند. همچنین اشاره شد که در بیشتر مواقع پیمانکاران غیرنظامی حملات را به نمایندگی از دولت چین انجام می‌دادند. به‌علاوه مقامات این کشور نیز با فراهم کردن زیرساخت‌ها، اطلاعات و ابزارهای لازم به صورت کامل از هکرها حمایت به عمل می‌آورند.

بررسی‌های بیشتر نشان داد حملات یاد شده به طور کامل با هدف شناسایی و ایجاد درب پشتی، حمله به کرنل سیستم و به وجود آوردن محیط‌های آنلاینی صورت می‌گیرد که به سختی قابل‌شناسایی باشند. این سطح از پنهان‌کاری می‌تواند طیف گسترده‌ای از سیستم‌های آسیب‌دیده را به وجود آورد که همچنان شناسایی نشده‌اند.

محققان معتقدند با توجه به شرایط فعلی حاکم در جهان به علت بیماری کووید 19، این گزارش از اهمیت بیشتری برخوردار است؛ زیرا در حال حاضر بسیاری از نیروهای امنیتی و متخصصان سامانه‌های حیاتی و مراکز داده در قرنطینه به سر برده و به صورت دورکاری فعالیت خود را ادامه می‌دهند.

مدیر امنیت اطلاعات بلک بری توضیح داد:

حقیق یاد شده تصویری از یک جاسوسی را نشان می‌دهد که زیرساخت‌های شبکه سازمان‌های بزرگ را هدف قرار می‌دهد.