اینترنتتکنولوژیمایکروسافت

جو بایدن: چین در حمله سایبری به مایکروسافت نقش داشت

دولت جو بایدن با انتشار بیانیه‌ای اعلام کرد که با «درجه بالایی از اطمینان» معتقد است که چین در هک سرویس Exchange مایکروسافت و دسترسی به اطلاعات محرمانه آن نقش داشته است.

کاخ سفید در حالی انگشت اتهام را به سمت پکن نشانه گرفت که پیشتر نیز دولت چین را به دست داشتن در فعالیت‌های خرابکارانه سایبری متهم و عنوان کرد که چنین اقداماتی منجر به از بین رفتن اعتماد و بی‌ثباتی در فضای سایبری خواهد شد.

اوایل ماه مارس امسال، وجود آسیب‌پذیری‌هایی در سرویس مایکروسافت Exchhange، باعث شد تا هکرها به اطلاعات بیش از 30 هزار سازمان دولتی و تجاری در آمریکا دسترسی داشته باشند. گفته می‌شود که در این حمله هکری، حداقل 10 گروه هکری نقش داشتند و توانستند از طریق حفره‌های امنیتی موجود، کنترل سرورها را از طریق یک مرورگر وب و از راه دور در دست بگیرند.

اگرچه چند روز بعد، مایکروسافت از رفع این آسیب‌پذیری‌ها در سرورهای این سرویس خبر داد، اما به اعتقاد دولت بایدن، هکرهای وابسته به وزارت امنیت داخلی چین (MSS) از این آسیب‌پذیری‌ها برای نفود به سرورهای Exchange و انجام حملات خود استفاده کردند.

طبق آخرین گزارش‌ها، این اقدام خرابکارانه باعث ضرر چند میلیارد دلاری در زمینه مالکیت معنوی و از دست رفتن بخش زیادی از اطلاعات انحصاری و پرداخت باج به هکرها شده است. بیانیه منتشر شده از سوی کاخ سفید، توسط اتحادیه اروپا، بریتانیا و ناتو نیز حمایت شده است.

علاوه بر کاخ سفید، وزارت دادگستری آمریکا نیز اخیرا اعلام کرد که چهار نفر با اتهام همکاری با وزارت امنیت داخلی چین و نقش داشتن در چندین مورد حمله به سازمان‌ها و نهادها بین سال‌های 2011 تا 2018 دستگیر شدند. در این حملات سایبری، سازمان‌های دولتی و صنایع دفاعی، هوایی، بهداشتی، دارویی و دریایی مورد هدف قرار گرفتند.

مرکز امنیت سایبری ملی بریتانیا (NCSC) و شورای اتحادیه اروپا نیز با صدور بیانیه‌ای، بر نقش چین در این فعالیت‌های سایبری تاکید و حمایت خود را از موضع آمریکا در قبال این حملات اعلام کردند.

آمریکا در واکنش به حملات اخیر به سرورهای سرویس Exchange مایکروسافت، از اتخاذ تدابیری ویژه به منظور تقویت قدرت دفاعی سایبری خبر داد. در گام نخست، باید اطمینان حاصل شود که خرابکاران سایبری، دیگر امکان دسترسی به شبکه‌های خصوصی و دولتی را ندارند و شرکت‌های خصوصی آمریکا نیز می‌بایست به مدل جدید آمریکا برای مقابل به حملات سایبری اضافه شوند.

همچنین اطلاعات و جزییاتی در خصوص تکنیک‌های سایبری که توسط هکرها برای حمله مورد استفاده قرار می‌گرفت، در اختیار شرکت‌ها و نهادها قرار گرفت. از طرفی دیگر، دولت بایدن به منظور حفاظت از شبکه‌های فدرال و ارتقای امنیت سایبری آمریکا، بودجه‌ای را به منظور مدرن‎سازی تجهیزات دفاعی در برابر حملات سایبری اختصاص داد.

 

منبع
Techspot

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا