آیسیتی نیوز – یک شرکت چینی فعال در حوزه امنیت سایبری، یک بدافزار متعلق به آژانس امنیت ملی آمریکا را شناسایی کرده که از ۱۰ سال پیش توسط این نهاد در یک جاسوسی بینالمللی استفاده شده است. به گزارش سایبربان؛ یک شرکت امنیت سایبری چینی در گزارشی که روز چهارشنبه منتشر کرد تشریح کرد یک […]
آیسیتی نیوز – یک شرکت چینی فعال در حوزه امنیت سایبری، یک بدافزار متعلق به آژانس امنیت ملی آمریکا را شناسایی کرده که از ۱۰ سال پیش توسط این نهاد در یک جاسوسی بینالمللی استفاده شده است.
به گزارش سایبربان؛ یک شرکت امنیت سایبری چینی در گزارشی که روز چهارشنبه منتشر کرد تشریح کرد یک ابزار هکری را شناسایی کرده که ۱۰ سال به کار گرفتهشده و به آژانس امنیت ملی آمریکا تعلق دارد.
شرکت امنیت سایبری پانگو لب (Pangu Lab) در گزارش خود به بدافزاری میپردازد که محققان این شرکت اولین بار در سال ۲۰۱۳ در جریان تحقیق در مورد یک حمله هکری به یک بخش حیاتی داخلی با آن مواجه شد.
طبق این گزارش جدید، در آن زمان محققان نتوانستند بفهمند چه کسی پشت این حمله هکری بوده؛ اما پسازآن، به لطف اطلاعات فاش شده توسط گروه مرموز Shadow Brokers و مجله آلمانی در اشپیگل درباره گروه هکری منتسب به آژانس امنیت ملی آمریکا موسوم به ایکوشن گروپ (Equation Group)، محققان این شرکت چینی نقاط را به هم متصل کردند و متوجه شدند که این بدافزار توسط آژانس امنیت ملی آمریکا ساخته شده است.
در گزارش این شرکت چینی آمده: گروه هکری ایکوشن جزء گروههای پیشرو در حملات سایبری در جهان بوده که وابسته به آژانس امنیت ملی آمریکا است. با توجه به ابزارهای حمله مرتبط با این سازمان، ازجمله Bvp47، گروه Equation درواقع یک گروه هکری درجهیک است. ابزار این گروه بهخوبی طراحیشده، قدرتمند بوده و بهطور گستردهای سازگار است. قابلیت حمله به شبکه این ابزار مجهز به آسیبپذیریهای روز صفر غیرقابل توقف بود و قابلیت جمعآوری داده آن تحت کنترل مخفیانه با اندکی تلاش انجام میشد. این گروه در رویارویی فضای سایبری در سطح ملی در موقعیت مسلط قرار دارد.
شکل زیر نحوه عملکرد و اینکه گروه ایکوشن در ۴۵ کشور دنیا ازجمله ایران به بیش از ۲۸۷ هدف در بخشهای مخابرات، دانشگاهی، مؤسسات علمی، بخشهای توسعه اقتصادی و نظامی حمله سایبری کرده است را نشان میدهد.
این اولین بار نیست که یک شرکت امنیت سایبری چینی تحقیقاتی را در مورد عملیاتهای اطلاعاتی آمریکایی منتشر میکند؛ اما این گزارش ممکن است نشانهای از این باشد که شرکتهای امنیت سایبری چینی شروع به الگوبرداری از همتایان غربی خود کردهاند و افشاگریهای بیشتری را انجام میدهند.
ریچارد بیتلیچ (Richard Bejtlich)، یکی دیگر از کهنهکارهای صنعت امنیت سایبری و یکی از نویسندگان شرکت امنیتی Corelight در توئیتی نوشت: این چیز خوبی است که شرکتهای چینی و احتمالاً دولت چین، در حال بهبود قابلیتهای انتساب خود هستند، زیرا این کار ثبات کلی ژئوپلیتیک را افزایش میدهد.
جاسوسی سایبری آن هم در این ابعاد وسیع، برای آمریکا چیزی جز رسوایی جهانی در پی نخواهد داشت. انتظار می رود مجامع بین المللی واکنشی بازدارنده به جاسوسی هایی در این سطح نشان دهند.
