جاسوسی در مورد چین و روسیه سالها طول می کشد تا بسته شود


جاسوسی در مورد چین و روسیه سالها طول می کشد تا بسته شود

اول ، این SolarWinds بود ، یک کمپین هک روسی که تقریباً یک سال پیش گسترش داشت و حداقل 9 آژانس دولتی ایالات متحده و شرکت های خصوصی بی شماری را سرنگون کرد. اکنون هافنیوم ، یک گروه چینی است که به یک آسیب پذیری در Microsoft Exchange Server حمله می کند تا به صندوق های پستی قربانیان و فراتر از آن وارد شود. هنوز قربانیان جمعی این اقدامات جاسوسی فاش می شوند. ممکن است هرگز کاملاً مشخص نباشد.

دولتها در همه جا ، در همه جا ، جاسوسی می کنند. آنها همیشه داشته اند. اما میزان و پیچیدگی تلاش های اخیر روسیه و چین هنوز هم می تواند شوک آور باشد. هر دو اثر کوتاه مدت هر دو تأکید می کند که انجام اقدامات کامل در یک کمپین حتی پس از استشمام آن نیز دشوار است.

شما احتمالاً از قبل با اصول حمله SolarWinds آشنا هستید: هکرهای روسی احتمالاً به شبکه های شرکت مدیریت فناوری اطلاعات نفوذ کرده و نسخه های ابزار نظارت بر شبکه خود Orion را تغییر داده و 18000 سازمان را آشکار می کنند. تعداد واقعی تلفات SolarWinds تخمین زده می شود بسیار کمتر باشد ، اگرچه تحلیلگران امنیتی حداقل کمترین صدها نفر را تاکنون ثبت کرده اند. و همانطور که مدیر عامل SolarWinds سوداکار راماکریشنا مشتاقانه به هر کسی که گوش دهد گوشزد کرد ، شرکت او تنها شرکت زنجیره تامین نرم افزار نبود که روس ها در این کمپین هک کردند ، و این نشان می دهد که اکوسیستم قربانیان بسیار وسیع تر از کسی است که هنوز گزارش نشده است.

مارک وارنر ، رئیس کمیته اطلاعات سنا (D-Virginia) در جلسه دادرسی هک SolarWinds گفت: “مشخص شده است که هنوز چیزهای زیادی برای یادگیری در مورد این حادثه ، علل آن ، دامنه ، مقیاس و مکانی که ما از اینجا خواهیم رفت ، وجود دارد.” هفته براندون ولز ، سرپرست آژانس امنیت سایبری و زیرساخت ایالات متحده ، در مصاحبه ای با محاسبه کرد بررسی فناوری MIT این هفته که سیستم های دولت ایالات متحده به تنهایی می تواند تا 18 ماه طول بکشد تا از سر و صدای هکر بهبود یابد ، بخش خصوصی هم نگو.

این عدم وضوح برای کمپین هکری چینی که مایکروسافت روز سه شنبه از آن رونمایی کرد دو چندان می شود. اولین بار توسط شرکت امنیتی Volexity ، یک گروه ملی که مایکروسافت آن را هافنیوم می نامد ، مورد استفاده قرار می گیرد ، از تعدادی سو zero استفاده برای حمله به نقاط ضعف نرم افزاری که قبلاً ناشناخته بودند ، برای نفوذ به سرورهای Exchange که مشتری های ایمیل را مدیریت می کنند ، از جمله Outlook. در آنجا ، آنها می توانستند مخفیانه حساب های ایمیل با قیمت بالا را بخوانند.


منبع: tarjome-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>