هکرهای وابسته به دولت چین شرکت‌های رمز ارز را هدف گرفته‌اند

شرکت امنیت سایبری FireEye در گزارشی ادعا کرده که هکرهای دولتی چین علیه شرکت‌های رمز ارز و سازندگان بازی‌های ویدئویی دست به حملاتی زده‌اند.

0 78

دولت چین عملیات هک کردن را تسهیل می‌بخشد

در ادامه این گزارش آمده است واحد سایبری-جاسوسی دولت چین به نام APT41

صنایع را طبق الگوی توسعه اقتصادی پنج ساله چین مورد هدف قرار می‌دهد.

بر اساس این گزارش صنایع مورد هدف این واحد سایبری شامل موارد زیر می‌شوند: مراقبت‌های پزشکی، فناوری پیشرفته (نیمه هادی‌ها، باتری‌ها و وسایل نقلیه برقی)، رسانه‌ها، داروسازی، کسب و کارهای کوچک و خرده فروشان، نرم افزار، سرویس‌های ارتباطی، خدمات مسافرتی، خدمات آموزشی، بازی‌های ویدئویی و رمز ارزها.

کشورهایی که در لیست این حملات قرار دارند عبارتند از: فرانسه، هند، ایتالیا، ژاپن، میانمار، هلند، سنگاپور، کره جنوبی، آفریقای جنوبی، سوئیس، تایلند، ترکیه، انگلیس، ایالات متحده و هنگ کنگ.

واحد عملیات سایبری APT41 یک صرافی رمز ارز را مورد هدف قرار داد

شرکت FireEye مدعی شد که در ماه ژوئن سال گذشته APT41 ایمیل‌های مخربی را به یک استارت‌آپ بازی‌های ویدئویی بلاک چینی ارسال کرد و در اکتبر سال ۲۰۱۸ گروه APT41 یک استخر استخراج مونرو به نام XMRig را راه اندازی کرد که حامل بدافزارها و حفره‌های امنیتی بوده است. همچنین از آدرس ایمیلی که در یک عملیات جاسوسی علیه یک روزنامه تایوانی استفاده شده بود، بعدها برای آسیب زدن به یک صرافی رمز ارز در ژوئن سال ۲۰۱۸ استفاده شد.

بعلاوه شرکت سایبری-امنیتی FireEye توانسته است کد بدافزاری را پیدا کند که به طور مشترک توسط APT41 در دو حمله امنیتی به استودیوی بازی‌ سازی آمریکایی در ماه می سال ۲۰۱۶ و توافق زنجیره تامین در سال‌های ۲۰۱۷ و ۲۰۱۸ مورد استفاده قرار گرفته است.

این گزارش همچنین بیان می‌کند که حداقل یک باج‌افزار توسط این شرکت راه اندازی شده است. با این حال تعدادی از این حملات توسط دولت چین انجام نشده است. در ادامه آمده است:

واحد APT41 برخلاف اپراتورهای جاسوسی دیگر چین، تنها در فعالیت‌هایی شرکت می‌کند که جنبه مالی داشته باشد، این فعالیت‌ها در برگیرنده استفاده از ابزارهایی است که در غیر این صورت منحصراً با مقاصد حمایت از منافع دولت استفاده می‌گردند. فعالیت‌های اقتصادی شب هنگام واحد APT41 بیانگر این است که اعضای این گروه در ساعات عادی روز به کارهای دیگری مشغولند.

به گفته سایت Cointelegraph در ماه ژوئن، گفته می‌شود که رایانه‌های شخصی کارمندان صرافی رمز ارز ژاپنی Coincheck به ویروسی آلوده شده است که با گروهی از هکرهای روسی مرتبط است.

منبع

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.