Search
Asset 2
اپک تایمز فارسی را حمایت کنید
Search
اپک تایمز فارسی را حمایت کنید
Asset 2

آمریکا ۱۲ هکر و مقام چینی را به دلیل عملیات سایبری متهم کرد

دیوان عالی آمریکا با رأی ۶–۳ بخشی از تعرفه‌های جهانی ترامپ را مغایر قانون اختیارات اضطراری دانست؛ تصمیمی با پیامدهای تریلیون‌دلاری برای اقتصاد.
دیوان عالی ایالات متحده آمریکا در واشنگتن، ۲۷ ژوئن ۲۰۲۳. (Madalina Vasiliu/The Epoch Times)

مقامات آمریکایی دوازده هکر قراردادی چینی و مقامات اجرای قانون را به دلیل مشارکت در یک کارزار هکری چندساله برای سرقت اطلاعات از دولت آمریکا و تضعیف گروه‌های مخالف متهم کرده‌اند.

اپک تایمز متوجه شده است که این رسانه یکی از قربانیان این کارزار هکری بوده است.

طبق اسناد منتشرشده توسط وزارت دادگستری آمریکا، در تاریخ ۵ مارس، هشت نفر از متهمان برای شرکت فناوری چینی آی‌سون (i-Soon) کار می‌کنند؛ شرکتی که قربانیان مختلفی را در سراسر جهان هدف قرار داده است؛ از جمله نهادهای دولتی آمریکا و گروه‌های مخالفی که حزب کمونیست چین آن‌ها را تهدیدی برای خود می‌داند.

طبق گزارش وزارت دادگستری آمریکا، شرکت آی‌سون از سال ۲۰۱۶ تا ۲۰۲۳، تحت دستور پکن، به حساب‌های ایمیل، تلفن‌های همراه، سرورها و وب‌سایت‌ها نفوذ کرده و از این طریق ده‌ها میلیون دلار درآمد کسب کرده است. این شرکت ظاهراً با ۴۳ اداره اطلاعاتی یا پلیس رژیم چین همکاری داشته و برای هر حساب ایمیل هک‌شده، مبلغی بین ۱۰هزار تا ۷۵هزار دلار دریافت می‌کرده است.

قربانیان این حملات شامل روزنامه اپک تایمز، که مقر آن در نیویورک است و اخبار مرتبط با چین را با دیدی انتقادی نسبت به رژیم چین منتشر می‌کند؛ یک سازمان مدافع حقوق بشر در چین؛ یک سازمان مذهبی آمریکایی با هزاران کلیسا؛ یک سرویس خبری مستقر در واشنگتن که با بودجه دولت آمریکا فعالیت می‌کند؛ وزارت خارجه کشورهای تایوان، هند، کره جنوبی و اندونزی؛ یک رهبر مذهبی ساکن آمریکا؛ و نهادهای دولتی از جمله آژانس اطلاعات دفاعی آمریکا، وزارت بازرگانی آمریکا و مجلس ایالتی نیویورک بوده‌اند.

همکاران آی‌سون، به همراه دو مقام وزارت امنیت عمومی چین، به اتهام توطئه برای نفوذ به سیستم‌های رایانه‌ای و توطئه برای ارتکاب کلاهبرداری اینترنتی متهم شده‌اند، که مجموعاً می‌تواند مجازاتی تا ۲۰ سال زندان در پی داشته باشد.

هک اپک تایمز

شرکت آی‌سون از روش‌های مختلفی برای هک قربانیان خود استفاده می‌کرد. طبق اسناد دادگاه، این شرکت کارکنان وزارت امنیت عمومی چین را در زمینه تکنیک‌های هک آموزش داده است.

این شرکت ظاهراً نرم‌افزارهای سفارشی‌شده‌ای را به فروش می‌رسانده که برای هدف قرار دادن حساب‌های کاربری در طیف گسترده‌ای از برنامه‌ها طراحی شده بودند. این برنامه‌ها شامل مایکروسافت اوت‌لوک، جی‌میل، تلفن‌های همراه اندرویدی، پلتفرم رسانه اجتماعی ایکس و همچنین سیستم‌های رایانه‌ای ویندوز، مکینتاش و لینوکس بوده‌اند.

بر اساس اسناد دادگاه، هکرها حداقل چهار خبرگزاری را هدف قرار داده‌اند که شامل دو روزنامه مستقر در ایالت نیویورک و یک روزنامه در هنگ‌کنگ می‌شود.

تحت هدایت وانگ لییو، افسر پلیس چین که یکی از متهمان این پرونده است، کارکنان آی‌سون در دسامبر ۲۰۱۶ یک حمله اختلال سرویس توزیع‌شده (DDoS) را اجرا کردند که به‌طور موقت وب‌سایت اپک تایمز را از دسترس خارج کرد.

در حدود مه ۲۰۱۷، هکرها به حساب‌های ایمیل سردبیر ارشد و یکی از معاونان این روزنامه نفوذ کردند. طبق اسناد دادگاه، در سپتامبر ۲۰۱۷، شنگ جینگ، یکی دیگر از مقامات وزارت امنیت عمومی چین که تحت تعقیب آمریکا قرار دارد، از همکاران آی‌سون خواست تا آدرس‌های آی‌پی چینی را که به وب‌سایت اپک تایمز دسترسی داشته‌اند شناسایی کنند. هدف از این اقدام، ردیابی مخالفان چینی داخل کشور بود.

طبق پرونده دادگاه، وانگ نام کاربری و رمز عبور حساب مدیر وب‌سایت اپک تایمز را در اختیار آی‌سون قرار داده است.

هکرها همچنین به حدود ۲۰۰ حساب ایمیل متعلق به مدیران و کارکنان یک سازمان مذهبی مستقر در تگزاس که میلیون‌ها عضو دارد، دسترسی پیدا کردند. طبق گزارش وزارت دادگستری آمریکا، این سازمان پیش‌تر مبلغان مذهبی به چین اعزام کرده بود.

بر اساس اسناد دادگاه، هکرها تلاش کردند تا از طریق ایمیل‌های فیشینگ هدفمند (spear phishing) به آژانس اطلاعات دفاعی آمریکا، که در زمینه اطلاعات نظامی و دفاعی فعالیت دارد، نفوذ کنند؛ اما این تلاش ناموفق بود.

همین روش در یک حمله دیگر علیه اداره تجارت بین‌الملل آمریکا (ITA)، که تحت نظارت وزارت بازرگانی آمریکا فعالیت کرده و از صادرات این کشور حمایت می‌کند، نیز شکست خورد.

جنیس تری، مدیرعامل اپک تایمز، از دولت آمریکا به دلیل پیگرد قانونی هکرهای چینی که این رسانه را به دلیل گزارش‌های مستقل آن هدف قرار داده بودند، تقدیر کرد.

او در بیانیه‌ای گفت: «برای بیش از دو دهه، حزب کمونیست چین ما را در یک کارزار سرکوب فراملی گسترده هدف قرار داده است. امیدواریم که این اقدامات به‌طور کامل افشا شده و عاملان آن پاسخگو شوند.»

او افزود: «اپک تایمز رسانه‌ای است که حزب کمونیست چین بیش از هر رسانه دیگری از آن هراس دارد؛ زیرا این رسانه به تعهد خود نسبت به گزارش‌های صادقانه پایبند بوده و اخبار چین را به‌صورت دست‌اول و به‌موقع پوشش می‌دهد، از جمله موضوعاتی که سایر رسانه‌ها از پرداختن به آن‌ها خودداری می‌کنند.»

طوفان ابریشم

طبق گزارش وزارت دادگستری آمریکا، رژیم چین از یک سیستم «هکرهای اجاره‌ای» استفاده کرده و شرکت‌های خصوصی و پیمانکاران داخلی را برای انجام حملات سایبری و سرقت اطلاعات به کار گرفته است. این روش به پکن کمک کرده است تا ارتباط مستقیم خود را با این حملات سایبری پنهان کند.

وزارت خزانه‌داری آمریکا نیز تحریم‌هایی را علیه یک عامل سایبری مستقر در شانگهای اعمال کرده و او را متهم کرده است که با دیگر هکرهای چینی برای نفوذ به شبکه‌های زیرساختی حساس آمریکا همکاری داشته است.

در بیانیه‌ای، وزارت خزانه‌داری این فرد را ژو شواِی معرفی کرد و اعلام کرد که او از سال ۲۰۱۸ تاکنون داده‌های به سرقت رفته و دسترسی به شبکه‌های رایانه‌ای هک‌شده را به‌طور غیرقانونی به فروش رسانده است.

حداقل بخشی از این داده‌ها توسط یک عامل سایبری دیگر چینی به نام یین کچنگ به دست آمده است. او در ژانویه به دلیل کمک به هک وزارت خزانه‌داری آمریکا تحت تحریم قرار گرفت.

تحریم اعلام‌شده در ۵ مارس همچنین شامل شرکت فناوری اطلاعات شانگهای هِی‌یینگ متعلق به ژو شواِی نیز می‌شود، زیرا این شرکت تعداد زیادی از هکرهای چینی را به کار گرفته است.

وزارت دادگستری آمریکا ادعا کرده است که ژو شواِی و یین کچنگ برای سال‌ها درگیر توطئه‌های پیچیده هک رایانه‌ای بوده‌اند که از ۲۰۱۱ تاکنون طیف گسترده‌ای از اهداف مستقر در آمریکا را با موفقیت هدف قرار داده است.

طبق گزارش این وزارتخانه، شرکت‌ها و سازمان‌هایی که ظاهراً توسط ژو و یین هدف حمله قرار گرفته‌اند شامل «تعداد زیادی» از شرکت‌های فناوری آمریکایی، دولت‌های محلی، اندیشکده‌ها، دانشگاه‌ها و پیمانکاران حوزه دفاعی بوده‌اند.

هر دو متهم با اتهامات متعددی روبه‌رو هستند که شامل کلاهبرداری اینترنتی، پول‌شویی، سرقت هویت تشدیدشده و نقض قانون تقلب و سوءاستفاده از رایانه می‌شود.

مایکروسافت هشدار داده است که هکرهای وابسته به طوفان ابریشم تاکتیک‌های خود را تغییر داده‌اند و اکنون بر ابزارهای مدیریت از راه دور و برنامه‌های ابری متمرکز شده‌اند تا به شبکه‌های شرکتی نفوذ اولیه پیدا کنند. این شرکت در یک پست وبلاگی که در تاریخ ۵ مارس منتشر شد، این تغییر رویکرد را اعلام کرد.

در کیفرخواست صادرشده علیه یین کچنگ، مکاتبات او با یکی از همدستانش نقل شده است که در آن درباره استراتژی‌های فنی بحث کرده‌اند. در مقطعی، این همدست ناشناس پیشنهاد داده است که به جای هدف قرار دادن شرکت‌های بزرگ آمریکایی، به سراغ شرکت‌های تابعه یا شرکای تجاری آن‌ها بروند و استدلال کرده که «آن‌ها مشابه شرکت‌های اصلی هستند، اما حمله به آن‌ها آسان‌تر است.» طبق اسناد دادگاه که در ۵ مارس منتشر شد، یین این پیشنهاد را تأیید کرده و آن را «درست» توصیف کرده است.

هر ۱۲ متهم همچنان متواری هستند. وزارت امور خارجه آمریکا برای ارائه اطلاعات درباره شرکت آی‌سون، کارکنان آن و دو مقام وزارت امنیت عمومی چین، تا ۱۰ میلیون دلار پاداش تعیین کرده است. همچنین، برای کمک به دستگیری یین کچنگ و ژو شواِی، که هر دو در چین مستقر هستند، ۲ میلیون دلار جایزه در نظر گرفته شده است.

تامی بروس، سخنگوی وزارت خارجه آمریکا، در بیانیه‌ای اعلام کرد: «چین پناهگاهی امن برای شرکت‌های بخش خصوصی فراهم کرده است که فعالیت‌های مخرب سایبری علیه آمریکا و شرکای آن انجام می‌دهند.»

او افزود که این اقدام چندجانبه، نشان‌دهنده رویکرد کلان دولت آمریکا برای محافظت از شهروندان این کشور و زیرساخت‌های حیاتی در برابر تهدیدات سایبری چین است.

بروس همچنین حملات سایبری تحت حمایت دولت چین را «یکی از بزرگ‌ترین و مداوم‌ترین تهدیدها علیه امنیت ملی آمریکا» توصیف کرد.

اخبار بیشتر

Copyright © 2010 – 2024

عضویت در خبرنامه اپک تایمز فارسی