چین برای سرقت اطلاعات از کشورهای خارجی هکر استخدام میکند
تاریخ انتشار: ۸ اسفند ۱۴۰۲ | کد خبر: ۳۹۸۳۴۵۴۲
ایتنا - درز گسترده دادهها از یک شرکت امنیت سایبری چینی نشان داده است که ماموران امنیتی دولتی دهها هزار پوند پرداخت میکنند تا هکرها حجم عظیمی از اطلاعات را در مورد شخص یا موسسه مدنظرشان به آنها ارائه کنند.
پس از آنکه حافظه پنهان (Cache) بیش از ۵۰۰ فایل لورفته از شرکت چینی آیــسون (I-Soon) در وبسایت گیت هاب (Github) قرار گرفت، کارشناسان امنیت سایبری با واقعی دانستن این اسناد، درباره استخدام هکر برای سرقت اطلاعات از نهادها و کشورهای خارجی هشدار دادند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گفته تحلیلگران، نهادهایی از جمله ناتو و وزارت خارجه بریتانیا، اندیشکده بریتانیایی چتم هاوس، دفاتر بهداشت عمومی و وزارت خارجه کشورهای آسهآن، همچنین فعالان دموکراسیخواه در هنگکنگ نمونههایی از اهداف موردبحث در افشای اطلاعات شرکت آیــسوناند.
این افشاگری چشماندازی بیسابقه درباره هکرهای استخدامی چین ارائه میکند؛ تا آنجا که رئیس سرویسهای امنیتی بریتانیا آن را چالشی «عظیم» برای این کشور نامیده است.
فایلهای لورفته که ترکیبی از گفتوگوهای افشاشده، اسناد و دفاتر شرکتها است، نشان میدهد که عملیات جمعآوری اطلاعات هکرهای چین بسیار گسترشیافته است.
به نظر میرسد آیــسون برای دست یافتن به این اطلاعات با یک شرکت هکری چینی دیگر به نام چنگدو ۴۰۴ ( Chengdu 404) همکاری داشته است که وزارت دادگستری ایالات متحده هکرهای آن را به حملات سایبری به شرکتها متهم کرده بود.
سخنگوی اندیشکده چتمهاوس در این زمینه گفت: «ما از افشای این دادهها آگاهیم و طبیعتا از آن نگرانیم.»
یکی از مقامهای ناتو نیز تاکید کرد که این ائتلاف با تهدیدهای سایبری مداومی مواجه بوده و با سرمایهگذاری در دفاع سایبری برای مقابله با هکرها آماده شده است.
خدماتی که شرکت آیــسون ارائه میکند، متنوع است. به عنوان مثال فاش شده است که اداره امنیت عمومی در شاندونگ برای دسترسی به ایمیلهای ۱۰ هدف به مدت یک سال، نزدیک به ۴۴ هزار پوند پرداخت کرده است.
هکرهای آیــسون مدعیاند که میتوانند حسابهای شبکه اجتماعی ایکس (توییتر سابق) را هک کنند، اطلاعات شخصی را از فیسبوک به دست آورند، دادهها را از پایگاههای داده داخلی جمع کنند و سیستمعاملهای مختلف از جمله مک و اندروید را به خطر بیندازد.
در یکی از فایلهای لو رفته، اسکرینشات پوشهای با عنوان «یادداشتهایی از دبیرخانه امور اروپایی مقدونیه شمالی» وجود دارد. یک اسکرینشات دیگر هم فایلهایی را نشان میدهد که به نظر میرسد مربوط به اتحادیه اروپا باشند؛ از جمله یک نمونه با عنوان «پیشنویس موضع اتحادیه اروپا درباره اجلاس کاپ ۱۵». نام فایلها به یک سیستم رمزگذاری اشاره دارد که نهادهای اتحادیه اروپا برای ایمنسازی دادههای رسمی استفاده میکنند.
در برخی موارد هم مشخص نیست هدف از جمعآوری دادهها چه بوده است. آلن وودوارد، کارشناس امنیت رایانه، در این زمینه میگوید: «دولت چین اساسا تا جایی که میتواند داده جمع میکند. آنها فقط میخواهند به همه اطلاعات دسترسی داشته باشند که شاید بعضی از آنها مفید باشد.»
وودوارد خاطرنشان کرد که برخلاف هکرهای مرتبط با دولت روسیه که حملات باجافزاری یا سایر اقدامهای مخرب انجام میدهند، تلاشهای چین بر جمعآوری انبوه دادهها متمرکز است. به گفته این کارشناس، برخی از این اقدامها را میتوان به عنوان زمینهسازی برای ایجاد اختلال در مراحل بعدی تفسیر کرد.
آیــسون در داخل چین هم اهدافی را هک کرده است. از جمله این شرکت در یک توافقنامه همکاری بدون تاریخ با یک مقام محلی در سین کیانگ، بزرگترین استان چین، تاکید کرده است که میتواند بر فعالیت اویغورها نظارت کند.
این شرکت همچنین ادعا کرده که دادههایی را درباره فعالیتهای ضدتروریسم در پاکستان به دست آورده است. با این حال، گمان میشود تاکید بر برخی دستاوردها و وعدهها به مشتریان ممکن است صرفا با هدف بازاریابی برای کسب درآمد بیشتر انجام شده باشد. چنانچه در یکی از فایلهای لورفته از این شرکت، یکی از کارمندان در گفتوگویی تاکید کرده است که آنها مشتریان را درمورد توانمندیهای این شرکت فریب میدهند.
منبع: ايتنا
کلیدواژه: هکر حمله سایبری سرقت اطلاعات چین آی ــ سون داده ها فایل ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۸۳۴۵۴۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
سرقت از خطوط لوله نفت ایران کاهش یافت
تین نیوز
مدیرعامل شرکت خطوط لوله و مخابرات نفت گفت: میزان سرقت از خطوط لوله نفت ایران در سال ۱۴۰۲ نسبت به سال قبل از آن کاهش داشته است.
به گزارش تین نیز به نقل از تسنیم، ارسلان رحیمی مدیرعامل شرکت خطوط لوله و مخابرات نفت در نشستی خبری اظهار داشت: در سال 1402 بالغ بر 41 مورد تعرض به خطوط لوله انتقال نفت ایران رخ داد که با اقدامات به موقع، از این تعداد 25 مورد به برداشت نفت یا فرآورده منجر نشد.
وی افزود: نسبت به سال 1401 که 47 مورد انشعاب غیرمجاز با 35 مورد برداشت نفت یا فرآورده داشتیم، میزان سرقت از خطوط لوله نفت ایران کاهش داشته است.
رحیمی با بیان اینکه "روند انتقال در سال 1402 افزایشی بوده است"، گفت: در سال گذشته 137 میلیارد لیتر مواد نفتی از مبادی تولید به مقاصد مصرف ارسال شده است
وی ادامه داد: از مجموع این انتقالات 71میلیارد لیتر مربوط به نفت خام و 66میلیارد لیتر مربوط به انتقال انواع فرآورده نفتی است.
مدیرعامل شرکت خطوط لوله و مخابرات نفت تصریح کرد: آمار گویای این است که باتوجه به اینکه در سال 1401 ، 132 میلیارد لیتر مواد نفتی انتقال داده شده و در سال گذشته ، 137 میلیارد لیتر که نشان دهنده رشد 3.7 درصدی در فرآیند انتقال است
وی افزود: در طراحی، مهندسی و اجرای خطوط لوله انتقال نفت و فرآورده خودکفایی کامل داریم و در سال گذشته بالغ بر 98 درصد تجهیزات مورد استفاده در پروژه ها از ساخت داخل بوده است.
رحیمی با بیان اینکه انتقال 137 میلیارد لیتر نفت و فرآورده با خطوط لوله معادل تردد 5.5 میلیون نفتکش 25 هزار لیتری است، گفت: در صورت تردد این تعداد نفتکش، سالانه 2.5 میلیارد لیتر گازوئیل صرف سوخت این نفتکش ها خواهد شد، که در مقایسه با مصرف 800 میلیون لیتری سوخت در جابه جایی با خطوط لوله، سالانه 1.7 میلیارد لیتر به ارزش یک میلیارد دلار صرفه جویی در مصرف گازوئیل رخ می دهد.
وی ادامه داد: خط لوله صادراتی نفت خام گوره به جاسک قرار است توسط شرکت ملی نفت ایران تکمیل شود.
مدیرعامل شرکت خطوط لوله و مخابرات نفت از تکمیل خط دوم 26 اینچ بندرعباس به رفسنجان تا سه ماه آینده خبر داد و گفت: با یک خطی که در این مسیر داریم، تجمع فرآورده را در بندرعباس داریم که با بهره برداری از خط دوم، این مشکل برطرف خواهد شد.
وی افزود: خط لوله تابش و خط لوله پارس هنوز وارد فاز اجرایی نشده اند، بلکه در مرحله طراحی هستند و به دلیل بزرگ بودن این پروژه ها، اینطور نیست که تا دو سال آینده انتظار بهره برداری از آنها را داشته باشیم.
رحیمی میانگین طول عمر خطوط انتقال نفت و فرآورده در جهان را 25 تا 30 سال اعلام کرد و گفت: عمر متوسط خطوط انتقال نفت خام ایران 33 سال و میانگین عمر خطوط لوله انتقال فرآورده های نفتی کشور 37 سال است اما با رسیدگی به موقع و بهره برداری درست، خطوط را در مدار بهره برداری داریم و اگر خطی با فرسودگی مواجه شود، طرح احداث خطوط لوله جایگزین تعریف و اجرایی می شود.
آخرین اخبار حمل و نقل را در پربیننده ترین شبکه خبری این حوزه بخوانید