امنیت

اینترنت و شبکه

فناوری اطلاعات

July 20, 2021
16:11 سه شنبه، 29ام تیرماه 1400
کد خبر: 126651

کشور‌های غربی چین را متهم به حمله سایبری کردند

 
 
چین متهم به حمله سایبری شد که سرورهای مبادله مایکروسافت را هدف قرار داده بود و بیش از ۳۰ هزار سازمان در جهان تحت تاثیر آن قرار گرفتند. خدمات امنیتی غرب باور دارند که این حمله نشان‌دهنده تغییر رویکرد چین از جاسوسی به حملات عملی و اکتسابی است و درنتیجه نگرانی در مورد رفتار سایبری چین بیشتر شده است.
 
به نقل از ورج، این اولین باری است که آمریکا و متحدانش دولت چین را به استخدام گروه‌های هکری برای هک سیستم‌های غربی متهم می‌کنند. در این حمله، مهاجمان فقط در آمریکا به سرور ایمیل‌های ۳۰ هزار سازمان دسترسی پیدا کردند.
 
غرب ابتدا گروه هکری هافنیوم (Hafnium)، که یک گروه تحت حمایت دولت چین است را به این حمله متهم کرد. یکی از مسئولان ارشد کاخ سفید در نشست مطبوعاتی آخر هفته گفت دولت آمریکا «بسیار مصمم است» که دولت چین هزینه هکر‌های این سرور‌ها را تامین می‌کند.
 
این مسئول می‌گوید: «وزارت امنیت کشور(MSS) چین از مجرمان هکری برای فعالیت‌های سایبری بدون نظارت در سطح جهان استفاده می‌کند، از جمله فعالیت‌هایی که برای سود شخصی انجام می‌گیرد. این فعالیت‌ها عبارت‌اند از فعالیت‌های مجرمانه‌ای مثل اخاذی، دزدی کریپتو و دزدی از قربانیان جهان با اهداف اقتصادی.»
 
چین پیشتر اتهامات مربوط به هک را رد کرده و می‌گوید که با هرنوع جرم سایبری مخالف است. پیام متحد کشور‌های غربی برای پکن حاکی از اهمیت بالای این حمله هکری است. مسئولان اطلاعات غربی می‌گویند که این حمله با توجه به جوانب مختلفی که دارد از تمام حملات قبلی جدی‌تر است.
 
مجله وال‌استریت گزارش داده که دولت آمریکا اطمینان دارد که هکر‌های سرور مایکروسافت با وزارت امنیت کشور چین در ارتباط هستند. به‌علاوه، چهار هکر با ملیت چینی در حملات هکری متعدد که تا یک دهه پیش انجام گرفته‌اند نیز نقش داشتند؛ در این حملات راز‌های شرکتی و تحقیقاتی از شرکت‌ها و دانشگاه‌های جهان سرقت شدند. آمریکا سه نفر از این گروه را مامور MSS خوانده و نفر چهارم نیز در استخدام یکی از شرکت‌های چینی است.
 
انتونی بلیکن، وزیر امورخارجه آمریکا، روز دوشنبه (۲۸ مرداد) اعلام کرد: «ایالات متحده و کشور‌های جهان جمهوری خلق چین (PRC) را در قبال الگوی غیرمسئولان، مخل و رفتار بی‌ثبات کننده در فضای سایبری که تهدید جدی برای امنیت اقتصادی و ملی ما محسوب می‌شود مسئول می‌دانند.»
 
انگلستان و اتحادیه اروپا از جمله بازیگران مهمی هستند که هک سرور مایکروسافت را به چین نسبت داده‌اند. کشور‌های دیگری از جمله کانادا، استرالیا، نیوزلند، ژاپن و سازمان معاهده آتلانتیک شمالی یا NATO که اتحادی متشکل از ۳۰ کشور است، نیز در یک پیام واحد پکن را مسئول حملات سایبری دانستند.
 
دولت بایدن این محکومیت جمعی را بزرگترین تلاش بین‌المللی برای انتقاد از فعالیت‌های هکری پکن دانست. با وجود اینکه این بیانیه‌ها با یکدیگر تفاوت داشتند اما به طور کلی مفهوم آنها اعتراض به چین برای فعالیت‌های مخل سایبری و دزدی اموال ذهنی بود.
 
اتحادیه اروپا در یک بیانیه خبری اعلام کرد که این هک و موارد دیگری با گروه‌های هکری Advanced Persistent Threat 40 و Advanced Persistent Threat 31 ارتباط دارند. مرکز امنیت سایبری دولت انگلستان (NCSC) گفت که گروه ATP40 «صنایع دریایی و پیمانکار‌های نیروی دریایی در آمریکا و اروپا را هدف گرفته و APT31 به نهاد‌های دولتی از جمله پارلمان فنلاند در ۲۰۲۰ حمله کرده است.»
 
پاول کیکستر، رئیس عملیاتی NCSC، می‌گوید: «حمله به سرور‌های مبادله مایکروسافت مثال جدی دیگری از فعالیت مجرمانه هکر‌هایی است که با پشتیبانی دولت چین در فضای سایبری فعالیت می‌کنند.»
 
با وجود اینکه کشورهای غربی چین را مسئول این حملات می‌دانند اما اقدامی برای مجازات، تحریم یا حتی خلع دیپلماتیک از طرف آمریکا صورت نگرفته است. این رویکرد با جبهه گیری اخیر دولت بایدن در مقابل روسیه تناقض دارد و متخصصان امنیت سایبری این مسئله را نگران کننده می‌دانند. دمیتری الپرویچ، رئیس هیات مدیره اتاق فکر سیلورادو پالسی اکسلریتور (Silverado Policy Accelerator)، می‌گوید: «با توجه به اقداماتی که در قبال فعالان روسی انجام گرفت شاهد یک استاندارد دوگانه هستیم. ما در مقابل چین دستکش‌های مهربرانی به دست می‌کنیم.»
 
یکی از مسئولان ارشد دولت آمریکا می‌گوید که دولت مطلع است که هیچ اقدامی نمی‌تواند رفتار دولت چین را تغییر دهد و موضوع اصلی متحد کردن کشور‌های جهان علیه پکن بود. او می‌گوید که هکر‌های مرتبط با MSS برای انجام فعالیت‌های سایبری در جهان از پیمانکاران مجرمانه استفاده می‌کردند.
 
بایدن در پاسخ به سوال خبرنگاران که تفاوت هک‌های روسی و چینی چیست گفت: «تا جایی که من می‌دانم دولت چین برخلاف دولت روسیه خودش این کارها انجام نمی‌دهد بلکه از کسانی که این کار را انجام می‌دهند محافظت و شاید حتی با آنها سازش می‌کند.»
 
وزارت دادگستری آمریکا در یک اعلام جرم عمومی روز دوشنبه (۲۸ مرداد) مدعی شد که دولت چین تلاش چندانی برای اجرای توافق سال ۲۰۱۵ با دولت اوباما انجام نداده است؛ براساس این توافق دولت‌ چین نباید حملات سایبری که مستندات شرکتی را با اهداف اقتصادی به سرقت می‌برند را به طور مستقیم انجام داده یا از آنها حمایت کند. دولت ترامپ نیز چندین مرتبه اعلام کرده بود که چین به این توافق متعهد نیست. این اعلام جرم که مربوط به ماه می است و در حال حاضر به اطلاع عمومی رسیده وزارت امنیت کشور چین را به استفاده از یک شرکت برای حملات سایبری متهم کرده است. براساس این اعلام جرم چهار فرد به برگزاری یک کارزار هکری از سال ۲۰۱۱ تا ۲۰۱۸ متهم شده‌اند که با دزدی اموال معنوی و اطلاعات تجاری به شرکت‌های چینی و بخش‌های تجاری این کشور کمک کرده‌اند.
 
چین همواره این اتهامات را رد کرده است. لیو پنگیو، سخنگوی سفارت چین در واشنگتن، روز دوشنبه (۲۸ مرداد) گفت: «آمریکا دائما حملات بی پایه و اساسی انجام داده و چین را در زمینه امنیت سایبری ننگین دانسته است. این هم حقه دیگری است و هیچ چیز تازه‌ای در آن نیست.»
 
متهمان چینی که در این بیانیه جدید متهم شناخته شده‌اند در بازداشت آمریکا نیستند. متخصصان امنیت سایبری معتقدند که اعلام جرم برای هکر‌هایی که از سوی دولت‌های خارجی پشتیبانی می‌شوند معمولا تاثیر چندانی ندارد؛ آنها معتقدند که آمریکا باید در پاسخ به این حملات از اسلحه تحریم استفاده کند.
 
مسئولان آمریکایی اما از اعلام جرم و عدم تحریم دفاع کرده و می‌گویند که این اقدام باعث شده تا کشور‌های متحد، بخش خصوصی و دیگران از گستره این مساله با خبر شوند و اقدام آنها بی‌تاثیر نیست.
 
طبق ادعای دستگاه‌های اطلاعاتی، این هکر‌ها با استفاده از ایمیل‌های فیشینگ اقدام به دزدی کرده و در حملات خود از اساتیدی در یک دانشگاه چین کمک گرفته‌اند؛ این اساتید با معرفی هکر‌ به این کمپین کمک کرده‌ و کتابخانه این دانشگاه به عنوان آدرسی برای این شرکت هکری استفاده شده است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.