اخبار تکنولوژی

چین بی رحمانه همسایگان خود را مورد حمله قرار می دهد

جولای 2, 2023
0 101 خواندن این مطلب 4 دقیقه زمان میبرد
hacker

در تحقیقات جدید، اطلاعات نشان می دهد هکرها کشورهای جنوب شرق آسیا را هدف قرار داده اند و به زنجیره ای از حملات در این منطقه افزوده اند. در ماه مه سال ۲۰۲۲، جوبایدن در حال حمله به کشورهای آسیایی بود. رئیس جمهور آمریکا برای نخستین بار رهبران ۱۰ کشور جنوب شرق آسیا را به کاخ سفید دعوت کرد تا درباره این منطقه که بیش از ۶۰۰ میلیون نفر جمعیت دارد، گفت وگو کنند.

در صدر دستور کار، چین یک شریک تجاری کلیدی برای همه کشورها بود، علاوه بر آن تهدیدی بالقوه برای ثبات آن ها نیز محسوب می شد. بایدن قول داد ۱۵۰ میلیون دلار حمایت بیشتر از این کشورها برای کمک به بهبود امنیت آن ها انجام دهد. زیرساخت ها، و پاسخ همه گیری مداوم با این حال، د ر هفته های منتهی به اجلاس، براساس هشدار امنیت سایبری وایرد، هکرهایی که از طرف چین کار می کردند، هزاران ایمیل و جزئیات حساس را از کشورهای جنوب شرق آسیا سرقت می کردند.

نوشته های مشابه

The cyberespionage، که قبلا گزارش نشده است، این تازه ترین مورد از سلسله حوادثی است که هکرهای وابسته به چین به آرامی کشورهای همسایه را به خطر انداخته اند. به دنبال کسب اطلاعات سیاسی و اقتصادی هستیم براساس هشدار امنیت سایبری، هکرهای وابسته به چین در فوریه ۲۰۲۲ توانستند به سرورهای پستی متعلق به اتحادیه کشورهای جنوب شرق آسیا (آسه آن) نفوذ کرده و حجم زیادی از داده ها را به سرقت ببرند.

سازمان آسه آن یک نهاد بین دولتی متشکل از ۱۰ کشور آسیای جنوب شرقی از جمله سنگاپور، مالزی و تایلند است. این سومین باری بود که این سازمان از سال ۲۰۱۹ در معرض خطر قرار می گرفت. در این سند آمده است.

هکرها توانستند gigabytes ایمیل های ارسال شده توسط کشورهای ASEAN را به سرقت ببرند و براساس هشدار امنیت سایبری، این داده ها به سرقت رفته است.

ایتارتاس معتقد است که مهاجمان بیش از ۱۰ هزار ایمیل را به سرقت برده اند که بیش از ۳۰ گیگابایت داده را تشکیل می دهند.

در این هشدار آمده است: این حادثه همه اعضای آسه آن را به دلیل مکاتباتی که به خطر افتاده بود، تحت فشار قرار داده است.

این اطلاعیه به آژانس های امنیت سایبری، وزارتخانه های امور خارجه و دیگر سازمان های دولتی در هر ۱۰ کشور عضو آسه آن ارسال شده است.

حاجی امیرالمومنین عبدالوهاب، مدیرعامل امنیت سایبری مالزی که یکی از نهاده ای زیر مجموعه وزارت علوم، فن آوری و نوآوری این کشور است، می گوید این هشدار را در سال ۲۰۲۲ دریافت کرده، به مقامات داخل کشور اطلاع داده و به طور کلی هک را محکوم کرده است.

سایر کشورهای تحت تاثیر از اظهار نظر خودداری کردند یا به درخواست وایرد برای اظهار نظر پاسخ ندادند. خود گروه آسه آن به درخواست های مکرر برای اظهار نظر پاسخ نداد. سفارت چین در آمریکا بلافاصله به درخواست برای اظهار نظر پاسخ نداد. صداهای تقویت شده، ⁇ uiet Theft سوزانا پاتون، مدیر برنامه آسیای جنوب شرقی در موسسه تحقیقاتی استرالیایی موسسه لوی می گوید: ASEAN به عنوان یک گروه بندی منطقه ای کلیدی، نه تنها در آسیای جنوب شرقی بلکه فراتر از آن، بسیار مهم است. پاتون توضیح می دهد که ASEAN به هماهنگی سیاست های آسیای جنوب شرقی در تعدادی از مناطق مختلف کمک می کند. حتی فراتر از آسیای جنوب شرقی، پاتن می گوید: آسه آن نقش مهمی دارد زیرا دیگر اجلاس های بزرگ منطقه ای را تشکیل می دهد یا سازماندهی می کند. در نتیجه، داده هایی که در اختیار دارد می تواند برای درک احساسات سیاسی در منطقه مفید باشد. ASEAN به تقویت صدای ۱۰ کشور عضو که در آن مشارکت دارند، کمک می کند.

اسکاتلند مارسیل می گوید:

یکی از همکاران اوکسنبرگ روهلن در دانشگاه استنفورد و سفیر سابق آمریکا در اندونزی و میانمار.

این گروه هم نشست های رسمی و هم گفت وگوهای غیررسمی برگزار می کند.

مارسیل می گوید:

و در مورد همه چیز از یکپارچگی اقتصادی و طرح های زیربنایی گرفته تا مذاکرات تجاری و ژئوپلیتیک گفتگو خواهد کرد.

مارسیل می گوید: همه اینها چیزهایی است که فکر می کنم پکن به آن ها علاقه مند خواهد بود.

هشدار امنیت سایبری مشاهده شده توسط وایرد می گوید که برای سرقت ایمیل ها از ASEAN، بازیگران تهدید چینی از اعتبارنامه های معتبر برای به خطر انداختن سرورهای ایمیل مرتبط با این گروه استفاده کردند.

این سرورهای Exchange مایکروسافت از دامنه های mail.asean.org و auto.discover.asean.org استفاده می کردند. این سند همچنین چهار آسیب پذیری سرور Exchange مایکروسافت را فهرست می کند که توسط افراد پشت پرده این هک مورد سو استفاده قرار گرفته اند.

مایکروسافت برای اولین بار جزئیات این آسیب پذیری ها را در مارس ۲۰۲۱ منتشر کرد و استفاده از آن ها را به هکری چینی مرتبط دانست که در آن زمان به ده ها هزار سرور ایمیل حمله کرد.

هشدار امنیت سایبری به کشورهایی که عضو هستند توصیه کرد که اعتبارنامه ها را تنظیم کنند، بر جمع آوری ایمیل از مکان های ناشناخته نظارت کنند و در برابر آسیب پذیری ها دفاع کنند. همچنین اشاره می کند که این اولین باری نیست که بازیگران تهدید چین آن را به خطر می اندازند. در ژوئیه ۲۰۲۱، این هشدار می گوید، بدافزار ShadowPad برای به خطر انداختن سازمان مورد استفاده قرار گرفت؛ در همین حال، بین ماه های مه تا اکتبر ۲۰۱۹، مهاجمان چینی از بدافزار PlugX برای سرقت بیش از ۱۰۰ سند مرتبط با ASEAN استفاده کردند.

بن رید، مدیر تجزیه و تحلیل جاسوسی سایبری در شرکت امنیت سایبری آمریکایی ماندیانت می گوید: ShadowPad و PlugX هر دو ابزارهای دسترسی از راه دور هستند که معمولا توسط هکرهای چینی مورد استفاده قرار می گیرند. آن ها به عنوان در پشتی عمل می کنند و به هکرها اجازه می دهند تا کنترل دستگاه های شخصی از جمله آپلود و دانلود فایل ها و حرکت در شبکه شخصی را به دست بگیرند. رید می گوید: PlugX در دهه گذشته مغزمتفکر جاسوسی سایبری چین بوده است.

اهدف حملات سایبری چیست؟

  • سرقت داده‌ها
  • از بین بردن اطلاعات یا داده ها
  • تغییر دادن داده ها
  • فعال کردن کامپیوترها
  • دستیابی به سود مالی
  • جاسوسی

 

جولای 2, 2023
0 101 خواندن این مطلب 4 دقیقه زمان میبرد

نوشته های مشابه

ساعت هوشمند فیس بوک در سال ۲۰۲۲ عرضه می شود.

نوامبر 15, 2021
لپتاپ

یافتن بهترین ایستگاه کاری سیار

می 18, 2023
لپتاپ

لپ تاپ 2022: نشانه هایی که می گوید باید آن را تعویض کنید

سپتامبر 5, 2022

دوربین گوشی های اندروید پیشرفت‌هایی در سال ۲۰۲۲ خواهد داشت؟

نوامبر 15, 2021

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا