بنابر ادعای کارشناسان غربی، یک گروه هکری چینی به ۱۰ شرکت مخابراتی در جهان نفوذ کردهاند.
منبع : سایبربان
بنابر ادعای کارشناسان غربی، یک گروه هکری چینی به ۱۰ شرکت مخابراتی در جهان نفوذ کردهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیتی، یک کمپین جاسوسی بزرگ کشف کردند. هدف این گروه سرقت اطلاعات تماس از اپراتورهای مخابراتی برای انجام نظارت هدفمند روی افراد خاص اعلام شد.
هکرها طی هفت سال گذشته تا به امروز بهطور سیستماتیک به بیش از ۱۰ شبکه سلولی در جهان برای دسترسی به حجم انبوهی از تماسهای ضبطشده حداقل ۲۰ فرد نفوذ کردهاند. این دادهها شامل زمان، تاریخ و موقعیت تماسها میشود.
به گفته محققان شرکت Cybereason واقع در شهر بوستون، هکرها میتوانند موقعیت فیزیکی تلفنهای هکشده افرادی مانند جاسوسان و سیاستمداران را به کمک ضبط تماس پیدا کنند.
لیور دیف (Lior Div)، یکی از مؤسسان و مدیر اجرایی شرکت مذکور، ابعاد اقدام یاد شده را بسیار گسترده خواند. ضبطکنندههای جزییات تماس (CDR)، از مهمترین تلاشهای جمعآوری آژانس اطلاعاتی است. این اصطلاح به لاگهای متادیتای بسیار دقیقی اطلاق میشود که بهوسیله یک ارائهدهنده تلفن برای برقراری تماسها و ارسال پیامها از فردی به فرد دیگر تولید میشوند. اگرچه آنها شامل ضبطکنندههای تلفنی یا محتوای پیامها نیستند؛ اما میتوانند بینش دقیقی در مورد زندگی افراد ارائه دهند. آژانس امنیت ملی آمریکا سالها با وجود مشروعیت مشکوک، پروندههای تماس افراد آمریکایی را از ارائهدهندگان تلفن مانند AT&T و Verizon جمعآوری کردهاند.
کارشناسان Cybereason، در ابتدا حملاتی را حدود یک سال پیش شناسایی کردند. از آن زمان، هکرها بهمنظور دسترسی مداوم به شبکهها به ارائهدهندگان تلفن یکی پس از دیگری نفوذ کردند. محققان مدعی هستند که هدف هکرها، دسترسی و بارگذاری اطلاعات تماسها روی هدف از پایگاه داده ارائهدهنده خدمات، بدون نیاز به نصب نرمافزارهای مخرب روی هر دستگاه قربانی است.
دیف اظهار داشت: هکرها بهصورت ناشناس روی اهداف خود کار میکنند. آنها همهچیز را حتی بدون هک کردن تلفن افراد میدانند.
محققان به این نتیجه رسیدند که مهاجمان با استفاده از آسیبپذیری سرور وب متصل به اینترنت به یکی از شبکههای سلولی برای رسیدن به پایگاه شبکه داخلی ارائهدهنده دست یافتند. آنها سپس از هر دستگاهی با سرقت اعتبارنامهها بهمنظور دسترسی عمیقتر سوءاستفاده میکنند.
آمیت سِرپر (Amit Serper)، رئیس تحقیق امنیتی شرکت Cybereason توضیح داد: شما میتوانید هدف هکرها را کاملاً متوجه شوید. آنها از هر دستگاهی که بهصورت عمومی از طریق اینترنت قابل دسترسی است به کمک اعتبارنامههای آن دستگاه و با سرقت اعتبارنامه از دستگاه اول و تکرار کل فرایند برای چندین بار، سوءاستفاده میکنند.
سرپر خاطرنشان کرد: هکرها با دسترسی به کنترلکننده دامنه، کنترل کل شبکه را در اختیار میگیرند. همه چیز متعلق به آنها است.
مهاجمان با دسترسی به بانک اطلاعاتی ارائهدهنده تماس، چند صد گیگابایت اطلاعات هدف را، متعلق به تعداد زیادی از پروندهها به مدت هفتهها یا ماهها سرقت کردهاند.
مور لوی (Mor Levi)، یکی از محققان این شرکت که عملیات هک را کشف و تجزیهوتحلیل کرد در این خصوص گفت: هکرها هربار که شکست میخوردند، بیش از قبل به شناسایی و نقشهبرداری شبکه میپرداختند تا درک بهتری از شبکه داشتهباشند. مهاجمان در یک نقطه، یک اتصال شبکه مجازی خصوصی را در یکی از سرورهای به خطر افتاده ارائهدهنده خدمات ایجاد میکردند تا با دسترسی به شبکه بهصورت راحتتر بدون نیاز به تغییر مجدد در هربار باقی بمانند.
کارشناسان معتقدند که هکرها در حمله به دیگر شبکهها سریعتر و کارآمدتر هستند؛ زیرا آنها قبلاً دانش شبکههای ارائهدهندگان سلولی مشابه را به دست آوردهاند.
مدیر اجرایی شرکت اعلام کرد: بهدلیل تداوم حملات، شرکت شبکههای سلولی را نامگذاری نمیکند؛ زیرا برخی از آنها ارائهدهندگان بزرگ و برخی دیگر شرکتهای کوچکی در موقعیتهای جالبتوجه و منحصربهفرد هستند که احتمالاً هریک از آنها هدف راهبردی برای هکرها محسوب میشود. Cybereason معتقد است که تاکنون هکرها نتوانستهاند سرویسدهندگان آمریکای شمالی را هدف قرار دهند، اما این وضعیت تغییرپذیر است.
شرکت یاد شده یافتههای خود را برای هشدار در مورد نفوذهای ادامهدار منتشر کرد. این شرکت با توجه به حساسیت و اهمیت عملیات هکرها، بدون اشاره به نام افراد مورد هدف عنوان کرد: ما کار خود را شروع کردیم و به پایان رساندیم. به احتمال بسیار زیاد، مهاجمان از سوی کشوری حمایت میشوند.
به گفته گروهی از هکرها که مدعی هستند تحت حمایت چین قرار دارند، ابزارها و تکنیکهایی مانند بدافزارهای استفاده شده از سوی مهاجمان به نظر مربوط به APT10 هستند؛ اما دیف معتقد است که حتی اگر این گروه هکری نباشد افرادی میخواهند اذهان عمومی را به سمت این گروه منحرف کنند.
روابط میان ایالات متحده و چین همچنان درگیر اختلافات تجاری مداوم ازجمله هوآوی، غول مخابراتی چینی است که از سوی مقامات آمریکایی متهم به جاسوسی برای پکن شدهاست.
پس از متهم شدن چین از سوی دولت ترامپ به نقض معاهده ضد هک دوطرفه در زمان اوباما که در سال ۲۰۱۵ امضا شد و دو طرف ملزم به عدم هدفگیری بخش خصوصی یکدیگر شدند تنشها در حوزه سایبری در سالهای اخیر افزایش یافتند. سال گذشته، وزارت دادگستری آمریکا دو هکر چینی را به نفوذ در ۱۲ غول صنعت و فناوری ایالات متحده متهم کرد. دولت چین همواره این اتهامات را تکذیب کردهاست.