دولت ایالات متحده امروز دولت چین را مقصر حمله به هزاران سرور Mi">

خبر

  • تک بورد - ایالات متحده با اشاره به حملات گسترده به بورس ، به چین درباره هک شدن توسط دولت هشدار می دهد

    ایالات متحده با اشاره به حملات گسترده به بورس ، به چین درباره هک شدن توسط دولت هشدار می دهد
    6 روز و 6 ساعت قبل

    ایالات متحده: هکرهای مورد حمایت دولت چین "عملیات گسترده جاسوسی سایبری" را انجام دادند.
    دولت ایالات متحده امروز دولت چین را مقصر حمله به هزاران سرور Microsoft Exchange معرفی کرد.

    وزیر امور خارجه چین (MSS) "یک اکوسیستم از هکرهای قراردادی جنایی را پرورش داده است که هم فعالیت های تحت حمایت دولت و هم جرایم اینترنتی را برای منافع مالی خود انجام می دهند." برای هک های Microsoft Exchange. بلینکن گفت: دولت ایالات متحده و متحدانش "رسماً تأیید کردند که بازیگران سایبری وابسته به MSS در یک عملیات گسترده جاسوسی سایبری از آسیب پذیری های Microsoft Exchange Server استفاده کردند که هزاران کامپیوتر و شبکه را که عمدتا متعلق به قربانیان بخش خصوصی بودند ، به خطر انداخت." / بیانیه Blinken همراه با اعلامیه وزارت دادگستری مبنی بر اینکه سه افسر MSS و یک تبعه چین دیگر توسط هیئت منصفه عالی فدرال به اتهام مربوط به یک سری مختلف هک به "سیستم های رایانه ای ده ها شرکت قربانی ، بین سالهای 2011 و 2018 دانشگاهها و نهادهای دولتی در ایالات متحده و خارج از کشور. " بلینکن گفت که "ایالات متحده و کشورهای جهان جمهوری خلق چین (PRC) را به دلیل الگوی رفتارهای غیرمسئولانه ، برهم زننده و بی ثبات کننده در فضای مجازی مسئول می دانند ، که تهدید بزرگی برای امنیت اقتصادی و ملی ما محسوب می شود." / p>

    ایالات متحده هیچ تحریم جدیدی علیه چین اعلام نکرد ، اما بلینکن گفت این کیفرخواست دلیل است که "ایالات متحده عواملی را برای بازیگران سایبری مخرب PRC به دلیل رفتارهای غیرمسئولانه آنها در فضای مجازی تحمیل خواهد کرد".

    < h2> مبادله صفر روزه

    حملات Microsoft Exchange بیش از چهار ماه است که در دانش عمومی است. ما در تاریخ 6 مارس نوشتیم: "ده ها هزار سازمان مستقر در ایالات متحده در حال اجرا كردن سرورهای Microsoft Exchange هستند كه توسط عوامل تهدیدی كه در حال سرقت رمزهای عبور مدیر و سو explo استفاده از آسیب پذیری های مهم در برنامه ایمیل و تقویم هستند ، مورد استفاده در پشتی قرار گرفته اند." > در آن زمان ، مایکروسافت نوشت که "چندین سوits استفاده 0 روزه را برای حمله به نسخه های داخلی Microsoft Exchange Server در حملات محدود و هدفمند شناسایی کرده است" و "این کمپین را با اطمینان بالایی به هافنیوم ، گروهی نسبت می دهد بر اساس آسیب دیدگی ، تاکتیک ها و رویه های مشاهده شده ، تحت حمایت دولت و خارج از چین فعالیت می کند. " مایکروسافت وصله های اضطراری برای چهار آسیب پذیری روز صفر در Exchange Server صادر کرد که توسط هکرها مورد سو استفاده قرار می گرفت. تبلیغات

    این حملات غیرمعمول بود زیرا قبل از صدور وصله مایکروسافت ، شش گروه هک از نقاط ضعف استفاده کردند. سرورهای سازگار با تبادلات نیز با انواع مختلفی از باج افزار مورد حمله قرار گرفتند.

    امروز ، بلینکن گفت: "کشورهای مسئول امنیت شبکه جهانی را به خطر نمی اندازند و یا آگاهانه مجرمان سایبری را پناه نمی دهند - چه رسد به اینکه آنها را حمایت مالی یا همکاری کنند. این قرارداد هکرها میلیاردها دلار مالکیت معنوی دزدیده شده ، پرداخت باج و تلاش برای کاهش امنیت سایبری برای دولتها و مشاغل هزینه می کنند ، همه اینها در حالی است که MSS آنها را در لیست حقوق خود قرار داده است. "

    اتحادیه اروپا و انگلیس حملات را محکوم می کنند

    اتحادیه اروپا امروز بیانیه ای صادر كرد و گفت كه این حملات "از سرزمین چین با هدف سرقت مالكیت معنوی و جاسوسی انجام شده است" ، اما اعلام نكرده است كه مهاجمان تحت حمایت دولت بوده اند.

    " ما همچنان از مقامات چینی می خواهیم كه این هنجارها را رعایت كنند و اجازه ندهند كه از قلمرو این كشور برای فعالیتهای مخرب سایبری استفاده شود و همه اقدامات مناسب و اقدامات قابل قبول و قابل شناسایی برای كشف ، تحقیق و رسیدگی را انجام دهیم. اتحادیه اروپا اعلام کرد. "

    در بیانیه امروز انگلستان آمده است:" انگلیس به شرکای همفکر خود می پیوندد تا تأیید کند که بازیگران تحت حمایت دولت چین مسئول دسترسی به شبکه های رایانه ای در سراسر جهان هستند از طریق سرورهای Microsoft Exchange. " بعداً در انتشار ، انگلیس گفت مرکز امنیت سایبری ملی "تقریباً مطمئن است که مصالحه مایکروسافت اکسچنج توسط یک بازیگر تهدید مورد حمایت دولت چین ، یعنی هافنیوم آغاز شده و مورد بهره برداری قرار گرفته است و احتمالاً" حمله جاسوسی در مقیاس ، از جمله کسب اطلاعات شخصی و مالکیت معنوی قابل شناسایی است. "

    به گفته آسوشیتدپرس ،" سخنگوی وزارت امور خارجه چین قبلاً مقصر هک مایکروسافت تبادل را کنار گذاشته و گفته است که چین "قاطعانه مخالف و از هر لحاظ با حملات سایبری و سرقت اینترنتی مقابله می کند و هشدار داد که انتساب حملات سایبری باید براساس شواهد باشد و نه "اتهامات بی اساس". "تبلیغات

    کیفرخواست

    وزارت دادگستری گفت کارزار هک 2011-2018 "قربانیان ایالات متحده ، اتریش ، کامبوج ، کانادا را هدف قرار داد ، آلمان ، اندونزی ، مالزی ، نروژ ، عربستان سعودی ، آفریقای جنوبی ، سوئیس و انگلستان "و اسرار تجاری ، تحقیقات پزشکی و سایر اطلاعات حساس را به سرقت برد:

    صنایع مورد نظر شامل ، حمل و نقل هوایی ، دفاعی ، آموزشی ، دولتی ، بهداشتی ، بیو دارو و دریایی. اسرار تجاری و اطلاعات محرمانه تجاری دزدیده شده ، از جمله موارد دیگر ، فن آوری های حساس مورد استفاده برای شناورها و وسایل نقلیه مستقل ، فرمول های شیمیایی ویژه ، سرویس هواپیماهای تجاری ، فناوری و داده های تعیین توالی ژنتیکی اختصاصی و اطلاعات خارجی برای پشتیبانی از تلاش های چین برای تأمین قرارداد برای دولت است. شرکت های تحت مالکیت در کشور مورد نظر (به عنوان مثال ، پروژه های توسعه راه آهن سریع السیر در مقیاس بزرگ). در م institسسات تحقیقاتی و دانشگاهها ، این توطئه تحقیقات مربوط به بیماریهای عفونی مربوط به ابولا ، MERS ، HIV / AIDS ، ماربورگ و توالارمی را هدف قرار داد.

    چهار شهروند چینی توسط هیئت منصفه عالی فدرال در سن دیگو متهم شدند ممکن است. کیفرخواست روز جمعه پلمپ شد و "ادعا می کرد که بیشتر سرقت توطئه معطوف به اطلاعاتی بود که از نظر اقتصادی سود قابل توجهی برای شرکت ها و بخش های تجاری چین داشت ، از جمله اطلاعاتی که باعث می شود فرآیندهای تحقیق و توسعه طولانی مدت و پرمصرف شود." وزارت دادگستری گفت.

    "لیزا ، معاون دادستان کل کشور ،" این اتهامات جنایی بار دیگر نشان می دهد که چین همچنان به حملات مجهز به فضای مجازی برای سرقت آنچه که کشورهای دیگر انجام می دهند ، ادامه می دهد ، " موناکو گفت.

    وزارت دادگستری گفت ، سه نفر از چهار فرد متهم شده - دینگ شیائویانگ ، چنگ چینگمین و زو یونمین - افسران بخش امنیت دولتی هاینان (HSSD) ، بازوی MSS چین بودند. این بخش گفت: "آنها با ایجاد یک شرکت پیشرو ، Hainan Xiandun Technology Development Co.، Ltd." "تلاش کردند نقش دولت چین را" در هک کردن "مبهم کنند. چهارمین فرد متهم شده وو شورونگ بود ، "یک هکر رایانه ای که به عنوان بخشی از وظایف شغلی خود در هاینان شیاندون ، بدافزار ایجاد می کرد ، به سیستم های رایانه ای که توسط دولت ها ، شرکت ها و دانشگاه های خارجی اداره می شد هک می شد و بر دیگر هکرهای هاینان شیاندون نظارت داشت" ، دادگستری وزارت گفت.

    مشاوره آمریكا در مورد هكرهای حامی دولت

    دولت آمریكا امروز همچنین مشورتی در مورد تاكتیك ها ، فنون و رویه های استفاده شده توسط مهاجمان حمایت شده از طرف دولت چین صادر كرد.





خبرهای دیگر از خط مشی فناوری