وزارت دادگستری، هکرهای چینی استخدامی را به دلیل نفوذ به وزارت خزانه‌داری متهم کرد

توسطsupport مارس 6, 2025مارس 6, 2025

وزارت دادگستری ایالات متحده اقدام به اعلام اتهامات جنایی علیه ۱۲ هکر مرتبط با دولت چین کرده است که به هک کردن بیش از ۱۰۰ سازمان آمریکایی، از جمله وزارت خزانه‌داری ایالات متحده، در طول یک دهه متهم شده‌اند. این موضوع نشان‌دهنده اهمیت امنیت سایبری و چالش‌های جهانی است که کشورهای مختلف با آن مواجه هستند.

به گفته یک مقام ارشد وزارت دادگستری، افراد متهم در اکوسیستم هکرهای استخدامی چین نقش کلیدی ایفا کرده‌اند. این مقام افزود که افرادی که در این پرونده متهم شده‌اند، شامل هکرهای قراردادی و مقامات پلیس چین هستند که سازمان‌های مختلف در ایالات متحده و در سطح جهانی را هدف قرار داده‌اند تا «آزادی بیان و آزادی‌های مذهبی» را سرکوب کنند.

جزئیات اتهامات

وزارت دادگستری همچنین تأیید کرد که دو نفر از متهمان به گروه هکری APT27 یا طوفان ابری چین مرتبط هستند. این دو نفر که به نام‌های یین کچنگ و ژو شوا شناخته می‌شوند، به اجرای «کمپین‌های نفوذ کامپیوتری چند ساله و با هدف کسب سود» از سال ۲۰۱۳ متهم هستند. دادستان‌ها می‌گویند که این کمپین‌ها به این دو نفر این امکان را داده است تا داده‌هایی از سازمان‌های قربانی دزدیده و آن اطلاعات را به اشخاص ثالث بفروشند، که برخی از آن‌ها به دولت چین مرتبط بوده‌اند.

روش‌های نفوذ

این دو هکر با استفاده از نقاط ضعف امنیتی متعدد در نرم‌افزارهای تجاری رایج، به شبکه قربانیان دسترسی پیدا کرده‌اند. طبق کیفرخواست وزارت دادگستری که به تازگی منتشر شده، تحقیقات جدیدی از مایکروسافت که در روز چهارشنبه منتشر شد، تأیید می‌کند که هکرها از نقاط ضعف در Microsoft Exchange، Palo Alto Networks، Citrix NetScaler و Ivanti Pulse Connect Secure بهره‌برداری کرده‌اند.

هدف‌های هکرها شامل شرکت‌های فناوری مستقر در ایالات متحده، اندیشکده‌ها، شرکت‌های حقوقی، پیمانکاران دفاعی، دولت‌های محلی، سیستم‌های بهداشتی و دانشگاه‌ها بوده است.

READ سناتور نسبت به خطرات امنیت ملی هشدار داد؛ دسترسی کامل DOGE الون ماسک به سیستم‌های حساس خزانه‌داری!

یین همچنین به هک گسترده اخیر وزارت خزانه‌داری ایالات متحده در دسامبر ۲۰۲۴ مرتبط شده است. او در ماه فوریه به دلیل ارتباطش با وزارت امنیت دولتی چین، توسط اداره کنترل دارایی‌های خارجی وزارت خزانه‌داری تحریم شد.

اقدامات قانونی دیگر

وزارت دادگستری همچنین در روز چهارشنبه اتهامات دیگری علیه هشت کارمند شرکت هکری دولتی چین به نام I-Soon اعلام کرد. این افراد شامل مدیرعامل و رئیس عملیات این شرکت و همچنین دو مقام ادعایی از وزارت امنیت عمومی چین هستند.

طبق گفته‌های وزارت دادگستری، کارکنان I-Soon در یک کمپین هکری گسترده از سال ۲۰۱۶ تا ۲۰۲۳ نقش داشتند که منجر به «ده‌ها میلیون دلار» درآمد شده است. این کارکنان همچنین به انجام هک‌ها به درخواست آژانس‌های امنیتی چین متهم شده‌اند و برخی از آن‌ها به طور مستقل نیز به نفوذ در سیستم‌ها پرداخته‌اند و داده‌های دزدیده شده را به دولت چین فروخته‌اند.

اهداف هکری

در این کمپین هکری، کارمندان I-Soon به هدف قرار دادن تعدادی از سازمان‌های مستقر در ایالات متحده، از جمله یک سازمان مذهبی که به دولت چین انتقاد کرده است، یک سازمان که بر روی ترویج آزادی‌های مذهبی در چین متمرکز بوده و چندین سازمان خبری آمریکایی پرداخته‌اند.

داده‌های دزدیده شده توسط یین همچنین از طریق I-Soon به فروش رسیده است، هرچند مشخص نیست که آیا این شامل داده‌های دزدیده شده در حین نفوذ به وزارت خزانه‌داری ایالات متحده نیز می‌شود یا خیر.

متهمان هنوز در حال فرار هستند. برنامه جوایز برای عدالت وزارت امور خارجه ایالات متحده یک جایزه تا ۱۰ میلیون دلار برای اطلاعاتی که به ردیابی هر یک از کارکنان I-Soon کمک کند، اعلام کرده است. به طور جداگانه، جایزه‌ای به مبلغ ۲ میلیون دلار برای اطلاعاتی که منجر به دستگیری و محکومیت یین و ژو شود، ارائه شده است.

READ هکرهای طوفان نمک چین همچنان به نفوذ در شرکت‌های مخابراتی ادامه می‌دهند؛ تحریم‌های آمریکا بی‌اثرند!

امنیت سایبری

FTC: آمریکایی‌ها در سال گذشته ۱۲.۵ میلیارد دلار به کلاهبرداری‌ها با کمک شبکه‌های اجتماعی، هوش مصنوعی و رمزارزها باختند!

مارس 11, 2025مارس 11, 2025

در سال 2024، حدود 2.6 میلیون نفر به کلاهبرداری‌های مربوط به گارانتی تمدید خودرو گزارش داده‌اند که خسارتی معادل 12.5 میلیارد دلار به همراه داشته است. این رقم نسبت به سال 2023 که 2.5 میلیارد دلار خسارت بود، افزایش چشمگیری نشان می‌دهد. روش‌های متداول کلاهبرداری شامل تماس‌های اجتماعی و تقلب‌هایی است که کلاهبرداران خود را به عنوان نزدیکان یا کارشناسان معرفی می‌کنند. همچنین کلاهبرداری‌های شغلی و تجاری به شدت افزایش یافته و خسارت‌های مربوط به آن‌ها به 501 میلیون دلار رسیده است. افراد جوان‌تر بیشتر از افراد مسن در معرض این کلاهبرداری‌ها قرار دارند.

امنیت سایبری

سه سال پس از بحران، اروپا به اوکراین برای آینده فناوری دفاعی نگاه می‌کند

فوریه 25, 2025فوریه 25, 2025

امروز سومین سالگرد حمله روسیه به اوکراین است. اوکراین با شجاعت در این جنگ مبارزه کرده و نوآوری‌های فناوری دفاعی مانند BRAVE1 و کنفرانس‌های فناوری را برگزار کرده است. این کشور به پیشرو در فناوری‌های پهپاد مبتنی بر هوش مصنوعی تبدیل شده و مقصد جذابی برای سرمایه‌گذاران غربی است. با وجود تهدیدات روسیه، ناتو و اروپا باید در بخش دفاع سرمایه‌گذاری کنند. سرمایه‌گذاری VC در فناوری دفاعی اروپا به یک میلیارد دلار در سال 2024 رسیده است. استارتاپ‌های اوکراینی در حال توسعه فناوری‌های دو منظوره و دفاعی برای مقابله با چالش‌های جنگ هستند.

امنیت سایبری

تاسیس صندوق امنیتی جدید برای حمایت از فدیوِرس: گامی مؤثر در حفاظت از فضای دیجیتال

آوریل 2, 2025آوریل 2, 2025

فدیوورس، به عنوان یک وب اجتماعی باز، امنیت خود را تقویت کرده است. بنیاد نیونلی، یک سازمان غیرانتفاعی، از راه‌اندازی صندوق امنیتی جدیدی خبر داد که به افرادی که آسیب‌پذیری‌های امنیتی اپلیکیشن‌های فدیوورس را به‌طور مسئولانه افشا می‌کنند، پاداش می‌دهد. پرداخت‌ها برای آسیب‌پذیری‌های با نمره CVSS بین ۷.۰ تا ۸.۹، ۲۵۰ دلار و برای آسیب‌پذیری‌های بحرانی ۵۰۰ دلار خواهد بود. این صندوق در حال حاضر در مرحله آزمایشی قرار دارد و هدف آن آموزش رهبران پروژه‌ها درباره شیوه‌های افشای مسئولانه آسیب‌پذیری‌هاست تا امنیت کاربران بهبود یابد.

امنیت سایبری

هکرها با کشتن بازی در استیم، بدافزاری برای سرقت رمزهای عبور گیمرها کاشتند!

فوریه 18, 2025فوریه 18, 2025

هفته گذشته، شرکت Valve بازی PirateFI را به دلیل آلوده بودن به بدافزار از فروشگاه Steam حذف کرد. پژوهشگران امنیتی متوجه شدند که این بازی برای فریب گیمرها به نصب بدافزار Vidar طراحی شده بود. تحلیل‌ها نشان می‌دهد که PirateFI تغییر یافته‌ای از بازی قانونی Easy Survival RPG است. بدافزار Vidar قادر به سرقت انواع داده‌ها از جمله رمزهای عبور و اطلاعات کیف پول‌های دیجیتال است و در چندین کمپین هکری استفاده شده است. شناسایی هکرها به دلیل استفاده گسترده از Vidar دشوار است. توسعه‌دهندگان PirateFI هیچ حضور آنلاین مشخصی ندارند و حساب کاربری آنها اخیراً حذف شده است.

امنیت سایبری

والو (Valve) بازی آلوده به بدافزار را از استیم حذف کرد!

فوریه 14, 2025فوریه 14, 2025

به‌تازگی، بازی PirateFi از فروشگاه Steam حذف شد زیرا مشکوک به وجود بدافزار بود. Valve به کاربرانی که این بازی را دانلود کرده بودند، توصیه کرده است که سیستم عامل خود را فرمت کنند و اسکن کاملی با نرم‌افزار آنتی‌ویروس انجام دهند. این بازی به عنوان یک تجربه بقا در دنیای رنگارنگ تبلیغ شده بود و امتیاز 9 از 10 را در فروشگاه دریافت کرده بود. Valve نوع بدافزار را مشخص نکرده و هشدار داده است که کاربران باید از نرم‌افزارهای معتبر استفاده کنند و از دانلود بازی‌های مشکوک اجتناب کنند تا امنیت سیستم خود را حفظ کنند.

امنیت سایبری

گوگل مذاکرات جدیدی برای خرید ویز با ارزش‌گذاری بیشتر آغاز کرد!

مارس 18, 2025مارس 18, 2025

شرکت آلفابت، مادر گوگل، در حال گفتگوهای پیشرفته برای خرید استارتاپ امنیت سایبری ابری، ویز، با قیمت حدود ۳۰ میلیارد دلار است. این مذاکرات پس از عدم توافق تابستان گذشته که ارزیابی ۲۳ میلیارد دلار بود، از سر گرفته شده است. تام کوریان، رئیس بخش ابری گوگل، این تلاش را رهبری می‌کند و گوگل کلود محصولات امنیت ابری ویز را مناسب می‌داند. درآمد سالانه ویز در جولای به ۵۰۰ میلیون دلار رسید و انتظار می‌رود تا ۲۰۲۵ به ۱ میلیارد دلار برسد. همچنین، مذاکرات قبلی به دلیل اختلاف بر سر ادغام و نظارت‌های شدید شکست خورد.