Search
Asset 2

دسترسی هکرهای چینی به ایمیل وزیر بازرگانی و کارمندان ارشد وزارت خارجه آمریکا 

نفوذ هکرهای ایرانی به به اطلاعات، شرکت‌های ماهواره‌ای، دفاعی و دارویی در سراسر جهان
( David Becker/GettyImages/Persian Epoch Times)

هکرهای چینی توانستند با استفاده از نقص امنیتی بزرگی در یکی از نرم‌افزارهای شرکت مایکروسافت هفته گذشته به حساب‌های ایمیل دولتی آمریکا از جمله کارمندان ارشد وزارت خارجه و وزیر بازرگانی آمریکا نفوذ کنند. 

یک باند سایبری مستقر در چین به سرقت ایمیل‌های مقامات ارشد آمریکایی با استفاده از یک نقص امنیتی در نرم‌افزار Microsoft MSFT.O متهم شده‌اند. 

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده در ۱۲ ژوئیه اعلام کرد که این هکرها توانستند به حساب‌های ایمیل کارمندان ارشد وزارت خارجه و جینا ریموندو، وزیر بازرگانی آمریکا دسترسی پیدا کنند. 

همچنین جیک سالیوان، مشاور امنیت ملی کاخ سفید، به شبکه ای‌بی‌سی گفت: «آژانس‌های فدرال به طور «نسبتاً سریع» نفوذ در حساب‌های دو سازمان دولتی را تشخیص داده و توانسته‌اند از وقوع نفوذهای بیشتر جلوگیری کنند.» 

مایکروسافت نیز اعلام کرد که این نفوذ از طریق هک‌کردن کامپیوترها یا دزدیدن رمز عبورها نبوده، بلکه از طریق یک مشکل امنیتی در سرویس ایمیل آنلاین این شرکت که هنوز به‌صورت عمومی اعلام نشده صورت گرفته است. 

این شرکت فناوری، گروه هکری چینی به نام «Storm-0558» را عامل این حمله معرفی و عنوان کرد که این گروه هکری با جعل توکن‌های تأیید هویت توانست از ماه مه به بعد به حساب‌های ایمیلی که بر روی سرویس Outlook شرکت اجرا می‌شود، دسترسی پیدا کنند. 

به گفته مایکروسافت این گروه همچنین بر جاسوسی علیه دولت‌ها در اروپا تمرکز کرده و به سیستم‌های ایمیل Outlook مبتنی بر فضای ابری ۲۵ سازمان از جمله چندین سازمان دولتی در اتحادیه اروپا دسترسی پیدا کرده است. 

سفارت پکن در بریتانیا به رویترز گفته است که اتهامات اخیر «اطلاعات نادرست» است و ایالات متحده را «بزرگ‌ترین امپراتوری هک جهان و دزد سایبری جهانی» خواند. 

حزب کمونیست چین معمولاً دخالت در عملیات هک در چین را رد می‌کند، حتی اگر شواهد یا زمینه واقعی ارائه شود. 

اعضای کنگره ایالات متحده پس از اینکه هکرهای چینی توانستند هفته گذشته به حساب‌های ایمیل دولتی آمریکا نفوذ کنند، سیستم‌های امنیتی مایکروسافت را مورد انتقاد قرار دادند. 

سناتور ران وایدن در همین زمینه گفت که مایکروسافت باید توانایی‌های تشخیص موارد خطرناک را به صورت کامل به تمام مشتریان خود ارائه دهد و گفت: «اینکه از مردم برای ویژگی‌های ممتاز لازم برای هک‌نشدن پول می‌گیریم مانند این است که خودرویی را بفروشیم و بعد از آن برای قابلیت‌های دیگری مانند کمربند ایمنی و کیسه هوا پول جداگانه‌ای دریافت کنیم 

اعضای کنگره پیش‌تر نگرانی‌های خود را درباره اتکای فزاینده نهاد‌های دولتی به مایکروسافت برای خدمات امنیت سایبری مطرح کرده‌اند. 

مجله نیوزویک گزارش داده که در ۱۳ فوریه یک نماینده دموکرات عضو کمیته برنامه‌ریزی بودجه مجلس نمایندگان در نامه‌ای به لوید آستین، وزیر دفاع ایالات متحده، از او پرسیده که آیا تصمیم واگذاری خدمات امنیت سایبری به مایکروسافت به صورت انحصاری بهترین استفاده از دلار مالیات‌دهندگان است؟ 

او همچنین این سؤال را مطرح کرد که آیا این قرارداد ارتش ایالات متحده را به یک ارائه‌دهنده فناوری اطلاعات وابسته می‌کند که نرم‌افزار آن ممکن است از رقبا پایین‌تر باشد، در حالی که هزینه‌های عملیاتی در طول زمان افزایش می‌یابد.

اخبار مرتبط

عضویت در خبرنامه اپک تایمز فارسی