فعالیت جاسوسی آشکار، که آژانس امنیت ملی در ماههای اخیر به بررسی آن کمک کرد، گستردهتر از آنچه قبلا شناخته شده بود، دیده میشود و شاهد بوده که هکرها رمزهای عبور سازمانهای هدف را با هدف رهگیری ارتباطات حساس سرقت میکنند.
Palo Alto Networks حدود 600 مورد را در ایالات متحده شناسایی کرد که سیستمهایی را که از نوعی نرمافزار آسیبپذیر استفاده میکردند و هکرها از آن بهرهبرداری کرده بودند، شناسایی کرد. به گفته محققان، این شامل تاسیسات در 23 دانشگاه، 14 دولت ایالتی یا محلی و 10 سازمان مراقبت های بهداشتی است.
این نوعی جاسوسی دیجیتالی است که دولت ایالات متحده سال ها سعی کرده قبل از اینکه داده های حساس مربوط به امنیت ملی یا اسرار تجاری را به خطر بیندازد، افشا کند.
شبکه پالو آلتو گفت که تلاش هک شباهت هایی با تکنیک های گروهی دارد که مایکروسافت شناسایی کرده است که در چین فعالیت می کنند.
تأثیر نهایی نفوذهای رایانه ای هنوز مشخص نیست زیرا تحقیقات در مورد نقض ها ادامه دارد. اما محققان واحد 42 Palo Alto Networks معتقدند که هکرها میتوانند در تلاش برای دسترسی طولانیمدت به سیستمهای کامپیوتری باشند تا دادههای کلیدی شرکتهای آمریکایی را جمعآوری کنند.
رایان اولسون، معاون بخش 42 شبکه پالو آلتو، به سیانان گفت: «این دشمن سازمانهایی را در ایالات متحده و جاهای دیگر در دفاع، فناوری و سایر بخشهای حیاتی هدف قرار داده است».
اولسون گفت: “در حالی که ما هنوز در مورد تأثیر این حملات بیشتر می آموزیم، از سازمان ها می خواهیم که به سرعت سیستم های آسیب پذیر را اصلاح کنند و توصیه هایی را برای تعیین اینکه آیا آنها در معرض خطر قرار گرفته اند را دنبال کنند.”
NSA از اظهار نظر در مورد تحقیقات جدید خودداری کرد. آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، که همچنین به دنبال کاهش تأثیر کمپین هکری بوده است، سؤالات خود را به شبکه های پالو آلتو ارجاع داده است.
سفارت چین در واشنگتن به درخواست برای اظهار نظر پاسخ نداد.
در حالی که پکن به طور معمول انجام عملیات هک را رد می کند، امنیت سایبری سال ها منبع تنش منظم در روابط ایالات متحده و چین بوده است.
یک مقام ارشد دولت بایدن در آن زمان آن را بخشی از “الگوی رفتار غیرمسئولانه در فضای مجازی” چین خواند. پکن دخالت خود را رد کرد.
به نظر نمی رسد که آخرین فعالیت سایبری مشکوک چینی آن سطح از آسیب جانبی را به خطر بیندازد. اما همچنان مورد توجه مقامات ارشد امنیت سایبری ایالات متحده است که با محققان همکاری کرده اند تا به شرکت های قربانی احتمالی هشدار دهند.
هکرها در هفتههای اخیر از بهرهبرداری از یک نرمافزار محبوب به دیگری در تلاش برای به خطر انداختن سازمانهای بیشتری تغییر جهت دادهاند. برای هر دو محصول نرم افزاری که توسط شرکت فناوری چندملیتی Zoho ساخته شده اند، رفع مشکل موجود است. اما بسیاری از مشتریان این شرکت ها هنوز سیستم های خود را به روز نکرده اند و همچنان آسیب پذیر هستند.
اگر دخالت چین در این کمپین تایید شود، به موارد متعددی در سالهای اخیر میافزاید که ادعا میشود هکرهای چینی به دنبال نفوذ به شبکههای پیمانکاران دفاعی ایالات متحده هستند.