یک گروه باجافزاری به نام «گوست» به معنی روح، با سوءاستفاده از ضعفهای شبکهای سازمانهای مختلف در آمریکا، به سیستمها نفوذ میکند.
طبق هشداری مشترک توسط چندین آژانس فدرال ایالات متحده، از اوایل سال ۲۰۲۱، عوامل گروه گوست شروع به حمله به کسانی کردند که سرویسهای اینترنتی آنها از نسخههای قدیمی نرمافزار و میانافزار استفاده میکردند.
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، در هشدار مشترک ۱۹ فوریه اعلام کرد که «عوامل گروه گوست که در چین مستقر هستند، این حملات گسترده را با هدف کسب منافع مالی انجام میدهند.»
این حملات، مدارس و دانشگاهها، شبکههای دولتی، زیرساختهای حیاتی، شرکتهای فناوری و تولیدی، بخش سلامت و چندین کسبوکار کوچک و متوسط را هدف قرار دادهاند.
هدف قرار دادن گسترده شبکههایی که دارای آسیبپذیری هستند، منجر به نفوذ به سازمانهایی در بیش از ۷۰ کشور از جمله چین شده است.
این مجرمان سایبری از کدهای عمومی برای سوءاستفاده از آسیبپذیریهای رایج جهت دسترسی به سرورهای مورد هدف استفاده میکنند. آنها با بهرهگیری از ضعفهای موجود در سرورهای ادوبی کلد فیوژن، مایکروسافت اکسچنج و مایکروسافت شرپوینت، به شبکهها نفوذ میکنند.
حربه هکرهای چینی
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحد، پیشتر درباره تهدیدات سایبری چین علیه آمریکا هشدار داده بود.
این آژانس اعلام کرده است که عوامل سایبری تحت حمایت دولت چین به دنبال آن هستند که از پیش در شبکههای فناوری اطلاعات مستقر شوند تا در صورت بروز درگیری میان پکن و واشنگتن، «حملات سایبری مخرب یا ویرانگر» را علیه زیرساختهای حیاتی ایالات متحده اجرا کنند.
در ماه نوامبر، این آژانس و افبیآی جزئیات یک «کارزار گسترده و قابلتوجه جاسوسی سایبری» را که توسط هکرهای چینی انجام شده بود، منتشر کردند.
هکرها سوابق تماس مشتریان و ارتباطات خصوصی تعدادی محدود از افرادی را که عمدتاً در فعالیتهای دولتی یا سیاسی مشارکت دارند، به سرقت بردهاند.
مارک گرین، رئیس جمهوریخواه کمیته امنیت داخلی مجلس نمایندگان آمریکا گفت: «سوءاستفاده حزب کمونیست چین از آسیبپذیریهای ارائهدهندگان بزرگ خدمات اینترنتی، تنها جدیدترین زنگ خطر است؛ درحالیکه پکن، تهران و مسکو تلاش میکنند تا از طریق جاسوسی سایبری، دستکاری و تخریب، مزایای استراتژیک به دست آورند.»
