افشای جزئیات حمله سایبری آمریکا به دانشگاهی در چین

خبرگزاری فارس 1401/06/23 - 11:08 مشاهده در مرجع

به گزارش گروه علم و پیشرفت خبرگزاری فارس به نقل از سی‌جی‌تی‌ان، چین گزارشی تحقیقاتی درباره افشای جزئیات حملات سایبری به یک دانشگاه در این کشور که توسط آژانس امنیت ملی آمریکا (NSA) آغاز شده بود را منتشر کرد. این گزارش نشان می‌دهد سلاح سایبری «ساکشنچار» (Suctionchar) یکی از اصلی ترین ابزاری است که منجر به سرقت حجم زیادی از داده های حساس شده است.

این گزارش توسط مرکز ملی واکنش اضطراری ویروس کامپیوتری چین (CRC) با همکاری شرکت امنیت سایبری Beijing Xi'an Pangu Laboratory Technology Co., Ltd منتشر شده است.

طبق گزارش مرکز ملی واکنش اضطراری ویروس‌های رایانه‌ای چین، دفتر عملیات دسترسی مناسب (TAO) وابسته به آژانس امنیت ملی آمریکا (NSA) از 41 نوع سلاح سایبری در حملات سایبری افشا شده علیه دانشگاه پلی تکنیک شمال غربی چین استفاده کرد.

براساس گزارشی که در 5 سپتامبر توسط مرکز ملی واکنش اضطراری ویروس‌های رایانه‌ای چین و شرکت امنیت اینترنتی Qihoo 360 Technology Co. Ltd منتشر شد، آژانس امنیت ملی آمریکا در سال‌های اخیر بیش از 10 هزار حمله سایبری علیه چین انجام داده و گمان می‌رود که 140 گیگابایت اطلاعات ارزشمند را به سرقت برده است.

علاوه بر این، ردپایی از ساکشنچار در شبکه‌های دیگر موسسات دیگر یافت شده که به این معنی است که آژانس امنیت ملی آمریکا ممکن است یک حمله سایبری در مقیاس بزرگ علیه چین انجام داده باشد.

ساکشنچار، مخفی و سازگار

در این گزارش آمده که ساکشنچار بسیار مخفیانه و سازگار است. این سلاح عمدتاً پلتفرم های یونیکس و لینوکس را هدف قرار می دهد و می تواند حساب ها و رمزهای عبور انواع خدمات مدیریت از راه دور و انتقال فایل را در سرورهای هدف سرقت کند.

مرکز ملی واکنش اضطراری ویروس‌های رایانه‌ای چین به نقل از کارشناسان امنیت سایبری می گوید: تجزیه و تحلیل فنی نشان می دهد که ساکشنچار می تواند به طور موثر با سایر سلاح های سایبری تولید شده توسط آژانس امنیت ملی آمریکا کار کند.

مشخص شده است که ساکشنچار می تواند به طور مخفیانه روی سرورهای هدف اجرا شود، ورودی کاربران را در برنامه ترمینال کنسول سیستم عامل نظارت و انواع نام های کاربری و رمز عبور را رهگیری کند.

به گفته کارشناسان، اطلاعات پس از دریافت توسط دفتر عملیات دسترسی مناسب، این نام‌های کاربری و رمزهای عبور می‌توانند برای دسترسی به سرورها و دستگاه‌های شبکه دیگر برای سرقت فایل‌ها یا تحویل سایر سلاح‌های سایبری استفاده شوند.

در حملات سایبری دفتر عملیات دسترسی مناسب علیه دانشگاه چین، مشخص شد که ساکشنچار با سایر اجزای برنامه تروجان Bvp47، یک سلاح درجه یک گروه معادلات هک آژانس امنیت ملی آمریکا، کار می کند.

یک دهه حملات سایبری جهانی توسط ایالات متحده

براساس گزارش قبلی منتشر شده توسط آزمایشگاه پانگو، Bvp47 برای هدف قرار دادن اهداف در 45 کشور و منطقه در سراسر جهان در یک بازه زمانی بیش از 10 سال مستقر شده است. آزمایشگاه پانگو گفت که ایالات متحده به جای هدف قرار دادن انتخابی کشورهایی که آنها را رقبای استراتژیک می داند، حملات سایبری بی رویه را در سراسر جهان انجام داده است.

به گفته این آزمایشگاه، شصت و چهار سیستم در چین توسط Bvp47 هک شدند که این کشور را به بزرگترین قربانی آخرین حملات سایبری در معرض خطر تبدیل کرد، پس از آن 32 سیستم در ژاپن، 30 سیستم در جمهوری کره و 16 سیستم در آلمان هدف حمله سایبری قرار گرفتند.

انتهای پیام /

شما می توانید این مطلب را ویرایش نمایید

این مطلب را برای صفحه اول پیشنهاد کنید

ایالات متحده آمریکا

چین

حمله سایبری حمله سایبری به چین این خبر توسط افراد زیر ویرایش شده است

افشای جزئیات حمله سایبری آمریکا به دانشگاهی در چین 3