هکرهای چینی توانستند با استفاده از نقص امنیتی بزرگی در یکی از نرمافزارهای شرکت مایکروسافت هفته گذشته به حسابهای ایمیل دولتی آمریکا از جمله کارمندان ارشد وزارت خارجه و وزیر بازرگانی آمریکا نفوذ کنند.
یک باند سایبری مستقر در چین به سرقت ایمیلهای مقامات ارشد آمریکایی با استفاده از یک نقص امنیتی در نرمافزار Microsoft MSFT.O متهم شدهاند.
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده در ۱۲ ژوئیه اعلام کرد که این هکرها توانستند به حسابهای ایمیل کارمندان ارشد وزارت خارجه و جینا ریموندو، وزیر بازرگانی آمریکا دسترسی پیدا کنند.
همچنین جیک سالیوان، مشاور امنیت ملی کاخ سفید، به شبکه ایبیسی گفت: «آژانسهای فدرال به طور «نسبتاً سریع» نفوذ در حسابهای دو سازمان دولتی را تشخیص داده و توانستهاند از وقوع نفوذهای بیشتر جلوگیری کنند.»
مایکروسافت نیز اعلام کرد که این نفوذ از طریق هککردن کامپیوترها یا دزدیدن رمز عبورها نبوده، بلکه از طریق یک مشکل امنیتی در سرویس ایمیل آنلاین این شرکت که هنوز بهصورت عمومی اعلام نشده صورت گرفته است.
این شرکت فناوری، گروه هکری چینی به نام «Storm-0558» را عامل این حمله معرفی و عنوان کرد که این گروه هکری با جعل توکنهای تأیید هویت توانست از ماه مه به بعد به حسابهای ایمیلی که بر روی سرویس Outlook شرکت اجرا میشود، دسترسی پیدا کنند.
به گفته مایکروسافت این گروه همچنین بر جاسوسی علیه دولتها در اروپا تمرکز کرده و به سیستمهای ایمیل Outlook مبتنی بر فضای ابری ۲۵ سازمان از جمله چندین سازمان دولتی در اتحادیه اروپا دسترسی پیدا کرده است.
سفارت پکن در بریتانیا به رویترز گفته است که اتهامات اخیر «اطلاعات نادرست» است و ایالات متحده را «بزرگترین امپراتوری هک جهان و دزد سایبری جهانی» خواند.
حزب کمونیست چین معمولاً دخالت در عملیات هک در چین را رد میکند، حتی اگر شواهد یا زمینه واقعی ارائه شود.
اعضای کنگره ایالات متحده پس از اینکه هکرهای چینی توانستند هفته گذشته به حسابهای ایمیل دولتی آمریکا نفوذ کنند، سیستمهای امنیتی مایکروسافت را مورد انتقاد قرار دادند.
سناتور ران وایدن در همین زمینه گفت که مایکروسافت باید تواناییهای تشخیص موارد خطرناک را به صورت کامل به تمام مشتریان خود ارائه دهد و گفت: «اینکه از مردم برای ویژگیهای ممتاز لازم برای هکنشدن پول میگیریم مانند این است که خودرویی را بفروشیم و بعد از آن برای قابلیتهای دیگری مانند کمربند ایمنی و کیسه هوا پول جداگانهای دریافت کنیم.»
اعضای کنگره پیشتر نگرانیهای خود را درباره اتکای فزاینده نهادهای دولتی به مایکروسافت برای خدمات امنیت سایبری مطرح کردهاند.
مجله نیوزویک گزارش داده که در ۱۳ فوریه یک نماینده دموکرات عضو کمیته برنامهریزی بودجه مجلس نمایندگان در نامهای به لوید آستین، وزیر دفاع ایالات متحده، از او پرسیده که آیا تصمیم واگذاری خدمات امنیت سایبری به مایکروسافت به صورت انحصاری بهترین استفاده از دلار مالیاتدهندگان است؟
او همچنین این سؤال را مطرح کرد که آیا این قرارداد ارتش ایالات متحده را به یک ارائهدهنده فناوری اطلاعات وابسته میکند که نرمافزار آن ممکن است از رقبا پایینتر باشد، در حالی که هزینههای عملیاتی در طول زمان افزایش مییابد.
