دسترسی هکرهای وزارت خزانه‌داری آمریکا به ۳ هزار فایل و ۴۰۰ کامپیوتر

پیوست

10/27 19:02

هکر‌هایی که آمریکا آنها را تحت حمایت دولت چین می‌داند چندی پیش به وزارت خزانه‌داری آمریکا نفوذ کردند. گزارش جدیدی که گستره این حمله را بررسی کرده است می‌گوید در این حمله هکرها به بیش از ۴۰۰ کامپیوتر و حدود ۳ هزار فایل غیرمحرمانه دسترسی پیدا کرده‌اند.

به گزارش پیوست، بلومبرگ می‌گوید این ۴۰۰ کامپیوتر و لپتاپ متعلق به کارکنان و رهبران ارشد این وزارت خانه بودند که روی تحریم‌ها، امور بین‌الملل و اطلاعات تمرکز دارند.

هکرها همچنین در این حمله به نام کاربری و رمز عبور کاربران نیز دسترسی پیدا کرده‌اند. در بین مستنداتی که البته غیرمحرمانه بودند، مستندات مربوط به سیاست و سفر، نمودار‌ها سازمانی، اطلاعات درمورد تحریم‌ها و سرمایه‌گذاری خارجی و داده‌های حساس انتظامی دیده می‌شوند.

هکرها احتمالا این داده‌ها استخراج کرده و به سرقت برده‌اند اما به نظر می‌رسد که طبق گزارش مقامات امکان دسترسی به سیستم ایمیلی یا مستندات محرمانه را نداشتند.

تاریخ این گزارش که به رویت بلومبرگ رسیده است مربوط به روز چهارشنبه و مختص اعضای کنگره است تا تصویر کاملی از نفوذ یک رقیب خارجی به وزارت خزانه‌داری را به تصویر بکشد.

براساس این گزارش هیچ مدکی وجود ندارد که هکر‌ها برای مدت طولانی به سیستم‌های خزانه‌داری دسترسی داشته‌اند و همچنین هیچ شواهدی از وجود بدافزار در این سیستم‌ها به چشم نمی‌خورد.

شرکت نرم‌افزاری BeyondTrust در تاریخ ۸ دسامبر به وزارت خزانه‌داری آمریکا اطلاع داد که در نتیجه هک شبکه‌های این شکرت، به شبکه کامپیوترهای خزانه‌داری نفوذ شده است. این سازمان خبر نفوذ به سیستم‌ها را به آژانس امنیت سیابری و امنیت زیرساخت ایالات متحده گزارش داد و نهاد‌های امنیتی ایالات متحده نیز به این مساله وجود کردند.

بازرسان این هک را منتسب به هکرهای چینی تحت حمایت پکن می‌دانند که در بین متخصصان امنیت سایبری با نام Silk Typhoon و UNC5221 شناخته می‌شوند. آنها دریافتند که اولویت هکر‌ها جمع‌آوری مستندات بوده است و برای جلوگیری از شناسایی، در ساعاتی غیر از ساعت اداری فعالیت داشتند.

با این حال مقامات چینی اتهام حملات سایبری با حمایت دولت این کشور را رد کرده‌اند و سخنگوی وزارت خارجه چین ماه گذشته این ادعاها را «بی پایه و اساس» خواند.

هکرها در طول این حادثه از اواخر ماه سپتامبر تا اواسط ماه نوامبر به ۴۱۹ کامپیوتر دسترسی داشته‌اند و هدف اصلی آنها نیز اداره کنترل دارایی‌های خارجی، اداره امور بین‌الملل و اداره اطلاعات و تجزیه‌تحلیل بوده است. طبق این گزارش، هکرها روی یک سری از مقامات ارشد تمرکز کرده‌اند و همچنین مستندات مالی و سابقه بانکی و بیمه کارکنان را به سرقت برده‌اند.

توسط

منبع