[ad_1]

پرچم های ایالات متحده و چین در یک روز باد در قطب ها به اهتزاز در می آیند.

گتی ایماژ cbarnesphotography

دولت آمریكا روز دوشنبه دولت چین را به حمله به هزاران سرور Microsoft Exchange متهم كرد.

وزیر امور خارجه چین (MSS) “اکوسیستم هکرهای قرارداد جنایی را تشویق می کند که هم با حمایت های دولتی و هم جرایم اینترنتی را برای منافع مالی خود انجام می دهند” ، وزیر خارجه ایالات متحده آنتونی بلینکن در بیانیه ای MSS را به هک متهم کرد. تبادل. بلینکن گفت: دولت ایالات متحده و متحدانش “رسماً تأیید کردند که بازیگران سایبری مربوط به MSS در یک عملیات جاسوسی سایبری گسترده از نقاط ضعف موجود در Microsoft Exchange Server سو that استفاده کردند که هزاران رایانه و شبکه را که عمدتا متعلق به قربانیان بخش خصوصی بودند به خطر انداخت.”

بیانیه بلینکن همراه با بیانیه وزارت دادگستری مبنی بر اینکه سه کارمند MSS و یک شهروند چینی دیگر توسط هیئت منصفه عالی فدرال به اتهامات مربوط به یک سری متفاوت هک در “سیستم های رایانه ای ده ها شرکت قربانی ، دانشگاه و دولت” متهم شدند بین ساختارهای موجود در ایالات متحده و خارج از ایالات متحده بین سالهای 2011 و 2018 ، بلینکن گفت که ایالات متحده و کشورهای جهان جمهوری خلق چین (PRC) را مسئول الگوی رفتارهای غیرمسئولانه ، مخرب و بی ثبات کننده در فضای مجازی می دانند ، که تهدید بزرگی است به امنیت اقتصادی و ملی ما “.

ایالات متحده تحریم های جدیدی را علیه چین اعلام نکرده است ، اما بلینکن گفت که این اتهام اثبات این است که “ایالات متحده عواقب خود را به بازیگران سایبری مخرب از چین به دلیل رفتارهای غیرمسئولانه آنها در فضای مجازی تحمیل خواهد کرد”.

مبادله صفر روز

حملات Microsoft Exchange بیش از چهار ماه است که به صورت عمومی شناخته شده است. ما در تاریخ 6 مارس نوشتیم: “ده ها هزار سازمان مستقر در ایالات متحده از سرورهای Microsoft Exchange استفاده می كنند كه توسط عوامل تهدیدی پشتیبانی می شوند كه رمزهای ورود مدیر را می دزدند و از آسیب پذیری های مهم در برنامه ایمیل و تقویم سوit استفاده می كنند.”

در آن زمان ، مایکروسافت نوشت که “تعدادی از سوits استفاده های 0 روزه را که برای حمله به نسخه های محلی Microsoft Exchange Server در حملات محدود و هدفمند استفاده می شود ، پیدا کرد” و “این کمپین را با اطمینان بالایی به هافنیوم نسبت داد ، گروهی که بودجه توسط دولت تأمین می شود و بر اساس آسیب شناسی مشاهده شده ، تاکتیک ها و رویه های خارج از چین عمل می کند. “مایکروسافت اصلاحات سریع برای چهار آسیب پذیری روز صفر را در Exchange Server منتشر کرده است که توسط هکرها مورد استفاده قرار می گیرد.

این حملات غیرمعمول بود زیرا شش گروه هکر قبل از انتشار مایکروسافت از این آسیب پذیری ها سو استفاده کردند. سرورهای Exchange که به خطر افتاده اند نیز تحت تأثیر بسیاری از باج افزارها قرار گرفته اند.

Blinken امروز گفت: “کشورهای مسئول امنیت شبکه جهانی را به خطر نمی اندازند ، و نه آگاهانه به مجرمان اینترنتی پناه می دهند – چه رسد به اینکه آنها را حمایت مالی یا همکاری کنند. این هکرهای قراردادی میلیاردها دلار از مالکیت معنوی مسروقه دولت ها و شرکت ها ، هزینه های تلاش های امنیت سایبری را باج می گیرید و کاهش می دهید در حالی که MSS آنها را در لیست حقوق خود قرار داده است. “

اتحادیه اروپا و انگلیس این حملات را محکوم می کنند

اتحادیه اروپا امروز بیانیه ای صادر کرد و گفت این حملات “از چین به منظور سرقت مالکیت معنوی و جاسوسی انجام شده است” ، اما نگفت مهاجمان از طریق بودجه دولتی تأمین می شوند.

“ما همچنان از مقامات چینی می خواهیم كه به این هنجارها پایبند باشند و اجازه ندهند كه از قلمرو آن برای فعالیتهای مخرب سایبری استفاده شود و همه اقدامات مناسب و اقدامات قابل قبول و قابل انجام برای كشف ، تحقیق و مقابله با اوضاع را انجام دهیم.” گفت

امروز در بیانیه انگلستان آمده است: “انگلستان به حامیان خود می پیوندد تا تأیید کند که دولت های چین مسئول دسترسی به شبکه های رایانه ای در سراسر جهان از طریق سرورهای Microsoft Exchange هستند.” بعداً انگلیس در بیانیه ای گفت كه مرکز ملی امنیت سایبری “تقریباً یقین دارد كه سازش با مایکروسافت تبادل توسط تهدید چینی مورد حمایت دولت ، یعنی هافنیوم آغاز شده و مورد سو explo استفاده قرار گرفته است و” این حمله به احتمال زیاد امکان گسترش گسترده جاسوسی در مقیاس ، از جمله کسب اطلاعات شخصی و مالکیت معنوی. “

به گزارش آسوشیتدپرس ، “سخنگوی وزارت خارجه چین قبلاً گناه خود را برای هک مایکروسافت اکسچنج رد کرده و گفته است که چین” به شدت با حملات سایبری و سرقت های سایبری به هر شکلی مخالف و مبارزه می کند “و هشدار داد که انتساب حملات سایبری باید بر اساس شواهد باشد و نه بر اساس “ادعاهای بی اساس”.

اعلام جرم

وزارت دادگستری گفت که کارزار هک 2011-2018 “قربانیان ایالات متحده ، اتریش ، کامبوج ، کانادا ، آلمان ، اندونزی ، مالزی ، نروژ ، عربستان سعودی ، آفریقای جنوبی ، سوئیس و انگلستان را هدف قرار می دهد” و اسرار تجاری ، پزشکی تحقیقات و سایر اطلاعات حساس:

صنایع هدف شامل حمل و نقل هوایی ، دفاعی ، آموزشی ، دولتی ، بهداشتی ، دارویی و دارویی است. اسرار تجاری سرقت شده و اطلاعات محرمانه تجاری شامل فناوریهای حساس مورد استفاده برای زیردریایی و وسایل نقلیه خودمختار ، فرمولهای شیمیایی ویژه ، نگهداری هواپیماهای تجاری ، فناوری ثبت اختراع و داده های توالی ژنتیکی و اطلاعات خارجی در حمایت از تلاش های چین برای تهیه قرارداد برای شرکت های دولتی در کشور هدف (به عنوان مثال پروژه های توسعه راه آهن سریع السیر در مقیاس بزرگ). در موسسات تحقیقاتی و دانشگاه ها ، این توطئه بر تحقیقات در مورد بیماری های عفونی مربوط به ابولا ، MERS ، HIV / AIDS ، ماربورگ و تولارمی متمرکز است.

هیئت منصفه فدرال در سن دیگو در ماه مه به چهار تبعه چین متهم شد. کیفرخواست در روز جمعه منتشر شد و “ادعا می شود که بیشتر سرقت توطئه معطوف به اطلاعاتی بود که از نظر اقتصادی سود قابل توجهی برای شرکت های چینی و بخش های تجاری داشت ، از جمله اطلاعاتی که فرایندهای طولانی و پرمصرف را دور می زد. تحقیق و توسعه ” گفت: وزارت دادگستری

معاون دادستان کل دادگستری لیزا موناکو گفت: “این ادعاهای جنایی بار دیگر تأکید می کند که چین به بی توجهی به تعهدات دو جانبه و چند جانبه خود به حملات فعال سایبری برای سرقت آنچه که سایر کشورها انجام می دهند ، ادامه می دهد.”

وزارت دادگستری گفت ، سه نفر از چهار متهم – دینگ شیائویانگ ، چنگ چینگمینگ و زو یونمینگ – کارمندان بخش امنیت دولت هاینان (HSSD) ، بخش MSS چین هستند. این بخش گفت: “آنها با ایجاد یک شرکت پیشرو ، Hainan Xiandun Technology Development Co. متهم چهارم وو شورونگ بود ، “یك هكر رایانه كه به عنوان بخشی از وظایف خود در هاینان شیاندون ، بدافزار ایجاد می كند ، سیستم های رایانه ای را كه توسط دولت ها ، شركت ها و دانشگاه های خارجی اداره می شوند ، هك می كند و سایر هكرهای هاین هیا هاند را نیز كنترل می كند.” .

شورای ایالات متحده در مورد هکرهای بودجه دولتی

امروز دولت ایالات متحده همچنین مشاوره هایی در مورد تاکتیک ها ، تکنیک ها و روش های استفاده شده توسط مهاجمان ، که توسط دولت چین تأمین می شود ، صادر کرد.

برایان واردان ، دستیار رئیس FBI گفت: “FBI و شرکای ما مصمم هستند که فعالیتهای اینترنتی پیچیده و فزاینده چین را که هدف آن خدمات سیاسی ، اقتصادی ، نظامی ، آموزشی و ضد جاسوسی ایالات متحده است ، مختل کنند.”

[ad_2]

منبع: tarjome-news.ir