آبان ۲۸, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

هکرها توانسته‌اند به مکاتبات یا ارتباطات مقامات آمریکایی دسترسی پیدا کنند.

هکرها توانسته‌اند به مکاتبات یا ارتباطات مقامات آمریکایی دسترسی پیدا کنند.

آژانس امنیت سایبری و امنیت زیرساخت (CISA) و FBI تأیید کردند که هکرهای چینی پس از نفوذ به چندین ارائه‌دهنده پهنای باند در ایالات متحده، به ارتباطات خصوصی تعداد محدودی از مقامات دولتی دسترسی پیدا کرده‌اند.  

هکرها علاوه بر دسترسی به مکاتبات، به اطلاعات دیگری نیز دسترسی پیدا کرده‌اند. این اطلاعات شامل سوابق تماس‌های مشتریان و درخواست‌هایی است که از سوی نهادهای قانونی برای اطلاعات یا رصد خاصی به شرکت‌ها ارسال شده‌اند.

به طور مشخص، ما شناسایی کرده‌ایم که عوامل وابسته به جمهوری خلق چین (PRC) شبکه‌های چندین شرکت مخابراتی را به خطر انداخته‌اند تا امکان سرقت داده‌های سوابق تماس مشتریان را فراهم کنند، این دو آژانس در بیانیه‌ای مشترک که روز چهارشنبه صادر شد، اعلام کردند.

هکرها علاوه بر دسترسی به شبکه‌ها و داده‌های تماس، توانسته‌اند به ارتباطات خصوصی برخی افرادی که بیشتر در حوزه فعالیت‌های دولتی یا سیاسی هستند، نفوذ کنند و همچنین اطلاعاتی را به سرقت ببرند که از سوی نهادهای قانونی آمریکا طبق دستورات دادگاه درخواست شده بوده است.

این اتفاق پس از آن رخ می‌دهد که آژانس امنیت سایبری و زیرساخت (CISA) و اف‌بی‌آی در اواخر اکتبر، پس از گزارش‌هایی مبنی بر این که یک گروه هکری چینی به نام Salt Typhoon (همچنین شناخته‌شده با نام‌های Earth Estries، FamousSparrow، Ghost Emperor و UNC2286) به چندین ارائه‌دهنده پهنای باند، از جمله AT&T، Verizon و Lumen Technologies نفوذ کرده است، این حمله را تأیید کردند.

هکرها به سیستم‌هایی در دولت آمریکا دسترسی پیدا کرده‌اند که برای انجام شنود قانونی و با مجوز قضایی مورد استفاده قرار می‌گیرند.

گزارش شده است که هکرها برای چندین ماه به سیستم دسترسی داشته‌اند.

در حالی که مشخص نیست شبکه‌های مخابراتی چه زمانی برای اولین بار مورد نفوذ قرار گرفتند، افرادی که با این موضوع آشنا هستند به وال‌استریت ژورنال گفتند که هکرهای چینی “برای چندین ماه یا بیشتر” به این شبکه‌ها دسترسی داشته‌اند، که این دسترسی به آن‌ها امکان داده تا حجم زیادی از “ترافیک اینترنت را از ارائه‌دهندگان خدمات اینترنتی که مشتریانشان شامل شرکت‌های بزرگ و کوچک و میلیون‌ها آمریکایی است” جمع‌آوری کنند.

کانادا اعلام کرده است که هکرهای مورد حمایت چین، آژانس‌ها و نهادهای مختلف دولتی کانادا را از طریق اسکن‌های گسترده شبکه برای شناسایی و نفوذ احتمالی، از جمله نهادهای مهم سیاسی و دولتی مانند مجلس عوام و سنا، هدف حمله قرار داده‌اند.

هکرهای تحت حمایت چین، نه تنها دولت و نهادهای دولتی کانادا، بلکه سازمان‌های مختلف و حساس دیگر مانند نهادهای دموکراتیک، زیرساخت‌های حیاتی، رسانه‌ها، و NGOها را نیز هدف قرار داده‌اند.

گروه هکری Salt Typhoon یک گروه پیچیده و با تجربه است که به طور خاص به نفوذ در سیستم‌های دولتی و شرکت‌های مخابراتی در منطقه جنوب شرق آسیا می‌پردازد.

در حملات مشابه ولی غیرمرتبط، یک گروه تهدید چینی دیگر به نام Volt Typhoon به چندین ارائه‌دهنده خدمات اینترنتی (ISP) و ارائه‌دهندگان خدمات مدیریت شده (MSP) در ایالات متحده و هند نفوذ کرده است، پس از آنکه از طریق استفاده از اعتبارنامه‌های دزدیده‌شده که با بهره‌برداری از آسیب‌پذیری روز صفر در Versa Director به دست آمده بود، به شبکه‌های شرکتی آن‌ها نفوذ کرده‌اند.

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب