1398-05-22

اخبار

بازدید : 896

کارمندان سازمانی امنیتی در چین به هک و دزدیدن پول از حساب شرکت‌های بازی‌سازی می‌پردازند

کارمندان سازمانی امنیتی در چین به هک و دزدیدن پول از حساب شرکت‌های بازی‌سازی می‌پردازند | اخبار | شبکه شرکت آراپل

جاسوس‌های سایبری چین از شرکت‌های بازی‌ سازی دزدی می‌کنند

لینک فروش سوئیچ های سیسکو 

محققان امنیتی ادعا می‌کنند که کارمندان سازمانی امنیتی در چین در کنار فعالیت‌های عادی خود به هک و دزدیدن پول از حساب شرکت‌های بازی‌سازی می‌پردازند.

چینی‌ها از دیرباز به انجام فرایندهای جاسوسی سایبری از کشورها و شرکت‌های بزرگ جهان متهم بوده‌اند. طبق ادعای رسانه‌ها، سازمان‌های متعددی در این کشور وجود دارند که با حمایت دولت به فعالیت‌های مجرمانه‌ی سایبری دست می‌زنند. جدیدترین اخبار ادعا می‌‌کند که کارمندان یکی از برنامه‌های نفوذ سایبری چین با استفاده از مهارت‌های هک و نفوذ، اهدافی مالی را در عملیات علیه شرکت‌های متعدد در سرتاسر جهان دنبال می‌کنند.

محققان امنیتی FireEye نام APT41 را برای یکی از سازمان‌های جاسوسی و امنیت سایبری چین انتخاب کرده‌اند. گروه مذکور عملیات جاسوسی سایبری را با هدف‌گیری ۱۵ دسته‌ی مهم از شرکت‌های جهان شامل سلامت، فناوری‌های پیشرفته، مخابرات و تحصیلات عالی انجام می‌دهند. برخی رسانه‌های غربی ادعا می‌کنند که برنامه‌های جاسوسی چین با طراحی قبلی، هم‌زمان با برنامه‌ی آن‌ها برای توسعه‌ی جهانی تا سال ۲۰۲۵ اجرا می‌شود؛ برنامه‌ای که با عنوان Made in China در دستور کار قرار دارد. به‌ هر حال هکرهایی از سرتاسر جهان هم ادعا می‌کنند که چینی‌ها با هدف پیشبرد اهداف توسعه‌ای، از دزدیدن اطلاعات ابایی ندارند.

صرف‌نظر از برنامه‌های چین در گروه‌های هکری و جاسوسی، به‌نظر می‌رسد گرو‌های مذکور از مهارت‌های خود در کاربردهای دیگر هم استفاده می‌کنند. محققان ادعا می‌کنند که گروه APT41 حمله‌هایی را با اهداف کاملا مالی برنامه‌ریزی می‌کنند که خصوصا شرکت‌های فعال در صنعت بازی را هدف قرار می‌دهد. تحلیل‌گر ارشد امنیتی فایرآی ادعا می‌کند که هکرهای چینی به‌نوعی شغل و وظیفه‌ای دوم در کنار جاسوسی سایبری برای خود پیدا کرده‌اند. او می‌گوید جاسوس‌ها در ساعاتی مشخص از روز به جاسوسی سایبری و در ساعاتی دیگر به حملاتی با اهداف مالی دست می‌زنند.

فایرآی در جریان بررسی‌های امنیتی خود دو کاربر را شناسایی کرد که آن‌ها را به فعالیت‌های جاسوسی چین مرتبط می‌داند. درواقع گروه محققان، کاربران مذکور را پیمانکارهای احتمالی سازمان جاسوسی چین می‌دانند. به‌ هر حال ردگیری فعالیت‌های آن‌ها، شروع کار را به سال ۲۰۱۲ مرتبط می‌داند. زوج مذکور از آن زمان حملاتی را با هدف شرکت‌های بازی‌سازی و کاربران آن‌ها دنبال می‌کرده‌اند.

کارشناس فایرآی درباره‌ی فعالیت این دو نفر می‌گوید:

شاید شروع فعالیت‌ها با اهداف و علایق شخصی بوده باشد. بسیاری از تکنیک‌ها و روندهایی که آن‌ها در هدف‌گیری بازی‌های ویدئویی انجام دادند، بعدا در فعالیت‌های جاسوسی کاربرد پیدا کرد.

بررسی بیشتر فعالیت‌های گروه مذکور نشان می‌دهد که آن‌ها از سال ۲۰۱۴ جاسوسی سایبری هم انجام داده‌اند. جاسوسی استراتژیک که با هدف دزدیدن اطلاعات برای چین انجام شده است. گروه APT41 حدود ۴۶ بدافزار متنوع دارد که برخی از آن‌ها به‌صورت اختصاصی برای خودشان طراحی شده‌اند. البته ابزارهای دیگری هم هستند که به‌صورت عمومی توسط گروه‌های هکر چینی استفاده می‌شوند و برخی از آن‌ها به‌صورت مستقیم در خدمت دولت پکن هستند.

ابزارهای ایجاد در پشتی، دزدی اطلاعات، کی‌لاگر و روت‌کیت جزو سلاح‌های در دسترس APT41 محسوب می‌شوند. آن‌ها هم مانند هر گروه هکری دیگر، حملات خود را ابتدا با ایمیل‌های فیشینگ شروع می‌کنند که تعدادی کاربر را به‌صورت تصادفی به نصب بدافزارها و ابزارهای جاسوسی وادار می‌کند. شرکت‌هایی در فرانسه، هند، ایتالیا، میانمار، ژاپن، هلند، سنگاپور، کره‌ی جنوبی، آفریقای جنوبی، سوئیس، تایلند، ترکیه، بریتانیا، آمریکا و هنگ‌کنگ تحت حملات گروه APT41 بوده‌‌اند که در دسته‌بندی حملات جاسوسی سایبری قرار می‌گیرد.

محققان فایرآی ادعا می‌‌کنند که گروه چینی تخصص و چابکی بالایی در نفوذ به سیستم‌ها دارد و حتی پس از شناسایی اولیه نیز قدرت خود را حفظ کرده است. آن‌ها گروه مذکور را یکی از فعال‌ترین و پایدارترین گروه‌ها می‌داند که در صنایع و حوزه‌های گسترده‌ای با جدیت فعالیت می‌کنند. به‌ هر حال فایرآی گزارشی کامل از فعالیت‌های این گروه دارد و علاوه‌بر جاسوسی، اتهام دزدی مالی را نیز با جدیت به آن‌ها نسبت می‌دهد.

 

اخبار ای تی، اخبار شبکه های کامپیوتری، شبکه های کامپیوتری، نصب و راه اندازی شبکه های کامپیوتری، پشتیبانی شبکه های کامپیوتری،پشتیبانی شبکه، شرکت پشتیبانی شبکه، قرارداد پشتیبانی شبکه، خدمات شبکه، راه اندازی شبکه، شرکت نصب و راه اندازی شبکه های کامپیوتری، نصب شبکه، راه اندازی شبکه، پشتیبانی شبکه، فروش سوئیچ سیسکو، سیسکو ریفر،  فروش سرور اچ پی، سرور اچ پی dl380، سرور اچ پی dl360، سرور رکمونت اچ پی، سرور HP، راه اندازی سرور اچ پی، فروش سرور HP، بهترین قیمت سرور اچ پی،کمترین قیمت سرور اچ پی، تجهیزات سرور اچ پی، هارد sas، هارد سرور اچ پی، رم سرور اچ پی، پاور سرور اچ پی، سوئیچ 2960 سیسکو،لینک فروش سوئیچ های سیسکو، سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو، قیمت سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو نیو،سیسکو، بهترین قیمت سوئیچ سیسکو، سوئیچ شبکه سیسکو، ماژول سیسکو، ماژول استک سیسکو، stack ماژول، sfp ماژول، اکتیو شبکه، پسیوشبکه، زیرساخت شبکه، کابل کشی شبکه، پیمانکار شبکه، فروش تجهیزات شبکه، سرور HPML30G10، قیمت سرورHPML30G10، سرور HPML110G9، قیمت سرورHPML110G9، فروش فایروال فورتی گیت، فروش فایروال فورتی نت، فروش فایروال فورتی وب، فروش فایروال FortiWeb400D، فروش محصولات FortiNet، فروش رک، فروش رک سرور، فروش رک دیواری، فروش رک ایستاده، رک سرور، رک ایستاده، رک دیواری

خدمات شبکه , نصب و راه اندازی شبکه , سرور , پشتیبانی شبکه , راه اندازی شبکه , اجرای شبکه , فروش تجهیزات شبکه , قرارداد پشتیبانی شبکه , راه اندازی اتاق سرور , راه اندازی سرور روم , اجرای زیرساخت شبکه ,

اشتراک :