نفوذ سه نفوذگر چینی به شرکت‌های زیمنس، Trimble و Moody

وزارت دادگستری آمریکا، سه فرد چینی را به نفوذ به شرکت ارائه‌دهنده‌ی سرویس‌های مالی Moody’s Analytics، شرکت سازنده‌ی قطعات الکترونیکی آلمانیِ زیمنس، و شرکت سازنده‌ی جی‌پی‌اِس Trimble، و سرقت چندین گیگابایت از داده‌های حساس و اسرار تجاری متهم کرده است.

براساس یک پرونده که در روز دوشنبه در دادگاهی در شهر پیستبرگ در ایالت پنسیلوانیا به جریان افتاده است، این سه مرد برای یک شرکت امنیت سایبری چینی به نام «Guangzhou Bo Yu Information Technology Company» که به اختصار Boyusec نامیده می‌شود، کار می‌کردند و همچنین قبلا با وزارت امنیت ملی چین همکاری داشته‌اند.

در اوایل سال جاری، پژوهش‌گران امنیتی متوجه رابطه‌ی شرکت Boyusec با یکی از گروه‌های جاسوسی فعال تحت حمایت دولت چین به نام گروه نفوذ پیشرفته‌ ۳ (Advanced Persistent Threat ۳) که به اختصار APT۳ نامیده می‌شود، شدند. این گروه نفوذ همچنین با نام‌های Gothic Pand، UPS Team، و TG-۰۱۱۰ نیز شناخته می‌شود.

در سال ۲۰۱۳ میلادی، گروه نفوذ APT۳ ادعا کرد که نقشه‌های مربوط به ساختمان جدید کانبرای ASIO را با استفاده از یک بدافزار که در رایانه‌ی همراه یکی از کارکنان این سازمان امنیتی بارگذاری شده بود، به سرقت برده است.

بنابر این اتهام، این نفوذگران چینی که Wu Yingzhuo، Dong Hao، و Xia Lei نام دارند، چندین حمله‌ی سایبری هماهنگ را بین سال‌های ۲۰۱۱ میلادی و ۲۰۱۷ میلادی راه‌اندازی کرده‌اند، و اطلاعات زیادی را از چندین سازمان از طریق نفوذ به حساب‌های کاربری کارکنان آن‌ها با موفقیت به سرقت برده‌اند.

این سه نفوذگر متهم شده‌اند که با ارسال رایانامه‌های فیشینگ هدف‌دار که حاوی پیوست‌های مخرب یا پیوندهایی به بدافزار بوده‌اند، شرکت‌های Moody’s Analytics، زیمنس، و Trimble را مورد حمله قرار داده‌اند.

این نفوذگران همچنین از ابزار‌های سفارشی‌سازی‌شده‌ای که به‌عنوان بدافزار‌های «ups» و «exeproxy» نیز شناخته‌ می‌شوند، برای به دست‌ آوردن دسترسی غیرمجاز و پایدار به شبکه‌های شرکت‌های هدف استفاده می‌کردند؛ این بدافزار به مهاجمان اجازه می‌دهد که اطلاعات کسب و کار محرمانه و اطلاعات ورود کاربران را پیدا کرده و این اطلاعات را به سرقت ببرند.

وزارت دادگستری آمریکا گفت: «هدف اصلی این حملات هماهنگ، دسترسی به رایانه‌های قربانی برای جست‌وجو، تشخیص، تهیه‌ی رونوشت، و سرقت داده‌ها از جمله اطلاعات کسب وکار محرمانه، محصولات کاری، و اطاعات حساس کارمندِ هدف از این رایانه‌ها بوده است. اطلاعات حساس کارمندان شامل نام‌های کاربری و گذرواژه‌هایی که می‌توانند برای دسترسی غیرمجاز به سامانه‌های قربانی مورد استفاده قرار بگیرند، می‌شود.»

از میان سه شرکتی که هدف این نفوذگران قرار گرفته‌اند، شرکت زیمنس بیشتر از دیگر شرکت‌ها تحت تاثیر قرار گرفته است. براساس شرح اتهامات وارده، این نفوذگران به انجام اقدامات زیر متهم شده‌اند:

• سرقت تقریبا ۴۰۷ گیگابایت داده از کسب‌وکارهای  انرژی، فناوری و حمل‌ونقل زیمنس در سال ۲۰۱۴ میلادی.

• نفوذ به شبکه‌های Trimble و سرقت حداقل ۲۷۵ مگابایت از داده‌های این شرکت از جمله اسرار تجاری مربوط به فناوری ماهواره‌ای جهانی که این شرکت میلیون‌ها دلار روی آن سرمایه‌گذاری کرده بود، در سال‌های ۲۰۱۵ و ۲۰۱۶ میلادی.

• دسترسی به کارگزار رایانامه‌ی شرکت Moody’s در سال ۲۰۱۱ میلادی و انتقال حساب کاربری یک کارمند برجسته (که نام او فاش نشده) به حساب‌های خود، و در نهایت دسترسی به پیا‌م‌های ارسال‌شده به این حساب کاربری تا سال ۲۰۱۴ میلادی.

به گفته‌ی وزارت دادگستری آمریکا، دو نفر از این نفوذگران به نام‌های Wu و Dong از بنیان‌گذاران و سهام‌داران شرکت Boyusec هستند درحالی که نفوذگر سوم، Lei، یک کارمند در این شرکت بوده است. این متهم‌های چینی ساکن گوانگ‌ژو بوده‌اند.

این نفوذگران چینی به ۸ جرم از جمله یک مورد کلاه‌برداری رایانه‌ای، دو مورد سرقت اسرار تجاری، سه مورد کلاه‌برداری در حوزه‌ی تجارت با استفاده از فناوری اطلاعات، و چهار تا هشت مورد سرقت هویت متهم شده‌اند.

اگراین نفوذگران در دادگاه مجرم شناخته شوند، حداکثر به ۴۲ سال حبس محکوک می‌شوند.

منبع: وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات

برچسب ها ,

مطالب مرتبط

*

*

Top