هکرهای چینی خزانه‌داری آمریکا رو زیر و رو کردن: جنجال سایبری جدید!

به گزارش رسانه تحلیلی خبری آناژورنال امروز، 15 اسفند 1403، وزارت دادگستری آمریکا (DOJ) اعلام کرد که ۱۲ نفر از هکرهای مرتبط با دولت چین رو به خاطر هک کردن خزانه‌داری آمریکا و بیش از ۱۰۰ سازمان دیگه تو ۱۰ سال گذشته متهم کرده.

این خبر حسابی سر و صدا کرده چون نشون می‌ده چین چطور از هکرهای اجاره‌ای برای جاسوسی و سرکوب آزادی استفاده می‌کنه.

یه مقام ارشد وزارت دادگستری توی یه تماس با خبرنگارا گفته که این افراد نقش کلیدی تو سیستم هکرهای اجاره‌ای چین داشتن.

دو نفرشون، ین کچنگ و ژو شوی، از گروه APT27 (یا همون Silk Typhoon) بودن که از سال 1392 (2013) با سوءاستفاده از ضعف‌های امنیتی نرم‌افزارهای معروف مثل Microsoft Exchange و فایروال‌های Palo Alto، به شبکه‌های قربانی‌هاشون نفوذ کردن و اطلاعاتشون رو دزدیدن.

این اطلاعات رو یا به دولت چین فروختن یا به شرکت‌های دیگه.

یه نمونه داغش، هک خزانه‌داری آمریکا تو آذر 1403 (دسامبر 2024) بود که ین کچنگ توش دست داشته.

به خاطر همین، دفتر کنترل دارایی‌های خارجی خزانه‌داری (OFAC) تو بهمن‌ماه تحریمش کرد.

FBI هم سرورهای مجازی که برای این هک استفاده شده بود رو ضبط کرده.

از اون طرف، هشت نفر دیگه از یه شرکت چینی به اسم I-Soon بودن که از سال 1395 تا 1402 (2016-2023) یه کمپین هک حسابی راه انداختن و کلی پول (ده‌ها میلیون دلار) به جیب زدن.

اینا هم به دستور سازمان‌های امنیتی چین کار می‌کردن، هم خودشون دست به کار می‌شدن و اطلاعات دزدی رو به دولت می‌فروختن.

قربانی‌هاشون شامل سازمان‌های مذهبی منتقد چین، گروه‌های مدافع آزادی مذهبی، و حتی چند تا رسانه آمریکایی بودن.

این خبر فقط یه اتهام ساده نیست؛ نشون می‌ده که چین داره از شرکت‌های خصوصی و هکرهای اجاره‌ای برای جاسوسی و کنترل استفاده می‌کنه.

مثلاً، هک خزانه‌داری آمریکا که اطلاعات حساسی مثل سیستم مالی جهانی رو نگه می‌داره، می‌تونه برای چین اطلاعات استراتژیک بده.

برای ما توی ایران، این یه یادآوریه که امنیت دیجیتال چقدر جدیه.

اگه یه روزی همچین هکرایی سراغ شرکت‌ها یا سازمان‌های خودمون بیان، باید آماده باشیم.

وزارت دادگستری گفته این هکرها از باگ‌های نرم‌افزاری معروف سوءاستفاده کردن، مثل اونایی که تو Microsoft Exchange و Ivanti Pulse Secure بودن.

مایکروسافت هم همین امروز گزارش داده که این ضعف‌ها تا همین دی‌ماه گذشته (ژانویه 1403) استفاده شدن.

پس اگه کسب‌وکاری داری که از این نرم‌افزارها استفاده می‌کنه، بهتره سریع آپدیتش کنی!

الان این ۱۲ نفر هنوز آزادن و دستگیر نشدن. وزارت خارجه آمریکا جایزه‌ای تا ۱۰ میلیون دلار برای پیدا کردن کارمندای I-Soon و ۲ میلیون دلار برای دستگیری ین و ژو گذاشته.

این نشون می‌ده آمریکا چقدر جدی دنبال متوقف کردن این تهدیده. به نظرت این جور عملیات سایبری تا کجا می‌تونه پیش بره؟

سوالات متداول:

هکرهای چینی چه بلایی سر خزانه‌داری آمریکا آوردن؟

دو تا از این هکرها، ین کچنگ و ژو شوی، تو آذر 1403 (دسامبر 2024) خزانه‌داری آمریکا رو هک کردن و به اطلاعات حساسی دسترسی پیدا کردن.

وزارت دادگستری می‌گه این کار با سوءاستفاده از باگ‌های نرم‌افزاری و برای جاسوسی بوده.

هکرهای دولت آمریکا کی‌ان و برای کی کار می‌کنن؟

۱۲ نفرن که با دولت چین لینک دارن؛ دو تاشون از گروه APT27‌ان و بقیه از شرکت I-Soon که برای وزارت امنیت چین کار می‌کنه.

هدفشون دزدیدن اطلاعات و فروختن به دولت چین یا شرکت‌های دیگه بوده.

چطور هکرهای چینی تونستن این همه سازمان رو هک کنن؟

از ضعف‌های امنیتی نرم‌افزارهای پراستفاده مثل Microsoft Exchange، فایروال Palo Alto و Ivanti Pulse Secure استفاده کردن.

این باگ‌ها رو پیدا کردن و سال‌ها ازشون سوءاستفاده کردن تا به شبکه‌ها نفوذ کنن.