تنظیمات
تصویر
مشخصات خبر
اندازه فونت :
چاپ خبر
شاخه : فناوری
لینک : econews.ir/5x3763800
شناسه : 3763800
تاریخ :
هکرهای چینی با سوءاستفاده از نقص امنیتی، شرکت‌های اینترنتی را هدف قرار داده‌اند اقتصاد ایران: گروه هکری چینی با سوءاستفاده از باگ نرم‌افزاری، به شرکت‌های اینترنتی در آمریکا و خارج از آن نفوذ کردند.

ﺑﻪ ﮔﺰارش ﺧﺒﺮﮔﺰاری اﻗﺘﺼﺎداﯾﺮان

طبق اعلام Lumen Technologies، گروه هکری چینی با سوءاستفاده از باگ نرم‌افزاری به چندین شرکت اینترنتی در ایالات‌متحده و خارج از این کشور نفوذ کرده‌اند.

محققان شرکت امنیت سایبری Lumen Technologies در پستی وبلاگی اعلام کردند هکرهای چینی از آسیب‌پذیری کشف‌نشده در نرم‌افزار Versa Director سؤاستفاده کرده‌اند؛ پلتفرم نرم‌افزاری که برای مدیریت سرویس‌های مشتریان شرکت Versa Networks مستقر در سانتا کلارا کالیفرنیا استفاده می‌شود. در این گزارش به شناسایی چهار قربانی آمریکایی و یک قربانی هندی اشاره شده است، اما نام آن‌ها را نمی‌دانیم.

به گزارش رویترز، Versa Networks تأیید کرده است که گروه هکری با نام مستعار Volt Typhoon از آسیب‌پذیری نرم‌افزار Versa Director سوءاستفاده کرده‌اند و از مشتریانش خواست تا نرم‌افزار خود را برای رفع باگ به‌روزرسانی کنند. این شرکت در ایمیلی اعلام کرد که سوءاستفاده از این آسیب‌پذیری در سه مورد، ازجمله شرکت ارائه‌دهنده‌ی خدمات اینترنتی تأیید شده است.

طبق پست وبلاگ Lumen، محققان این شرکت ارزیابی کرده‌اند که حمله‌ی هکری گروه چینی از ۱۲ ژوئن (۲۳ خرداد ۱۴۰۳) آغاز شده است و حمله‌ی مذکور را گروهی تحت حمایت دولت چین با نام مستعار Volt Typhoon انجام داده‌اند. رایان انگلیش، محقق Lumen می‌گوید این شرکت‌های اینترنتی با هدف جاسوسی از مشتریان‌شان مورد حمله قرار گرفته‌اند.

داگ بریتون، مدیر اجرایی شرکت امنیتی RunSafe Security مستقر در ویرجینیا گفت که تحقیقات معتبر به‌نظر می‌رسد و دسترسی که لومن توصیف می‌کند، به گروهی مانند Volt Typhoon، توانایی انجام جاسوسی گسترده و پنهان را می‌دهد.

مقالات مرتبط:
  • جرایم سایبری و خراب‌کاری دیجیتال سال گذشته برای آلمان ۳۰۰ میلیارد دلار هزینه داشت
  • محتوای غیراخلاقی دیپ‌فیک برای تلگرام دردسرساز شد؛ اقدام مقابله‌ای کره‌جنوبی

سفارت چین در واشنگتن در بیانیه‌ای که اواخر روز سه‌شنبه منتشر شد اعلام کرد که Volt Typhoon در واقع گروهی از مجرمین سایبری هستند و ازطرف هیچ دولتی حمایت نمی‌شود. این سفارتخانه، جامعه‌ی اطلاعاتی آمریکا را به همکاری با شرکت‌های امنیت سایبری برای بزرگ‌نمایی تهدید حمایت دولت چین از حملات سایبری علیه ایالات‌متحده متهم کرد.

واشنگتن‌پست روز سه‌شنبه به‌نقل از برندون ویلز، مدیر اجرایی سابق آژانس امنیت سایبری و زیرساخت‌های حیاتی آمریکا (CISA) نوشت که تلاش‌های هکری چین به‌طور چشمگیری نسبت‌به گذشته افزایش یافته است.

Volt Typhoon به‌عنوان گروهی با نگرانی خاص برای مقامات امنیت سایبری ایالات‌متحده مطرح شده است. کریستوفر ری، مدیر FBI می‌گوید چین در‌حال توسعه‌ی توانایی ایجاد اختلال فیزیکی در زیرساخت‌های حیاتی آمریکا است.