آژانس های چینی که هکرها از طریق VPN در میان همه گیری ها مورد سوء استفاده قرار می گیرند - شرکت امنیتی Qihoo 360 حدس می زند که گروه هکری DarkHotel در پشت این حملات قرار داشت و از افزایش استفاده VPN در هنگام کار در خانه در زمان همه گیری Covid-19 سوء استفاده کرد. |

آژانس ها و مأموریت های دیپلماتیک چینی از طریق سرورهای شبکه خصوصی مجازی (VPN) خود در یک کارزار هماهنگ جاسوسی سایبری توسط هکرها مورد هدف قرار گرفته اند ، در زمانی که بسیاری از دولت ها و سازمان های جهانی نسبت به نقض های امنیتی به دلیل کار از راه دور ، آسیب پذیرتر از همیشه هستند. طبق گزارش یکی از پیشگامان امنیت سایبری برجسته چینی ، ترتیبات میان بیماری همه گیر ،

براساس گزارش Qihoo 360 ، هم آژانس های داخلی چینی و هم ماموریت های دیپلماتیک در کشورهایی از جمله ایتالیا ، انگلستان ، کره شمالی و تایلند مورد حمله قرار گرفته اند. در این گزارش گمانه زنی شده است که گروه هکرهای DarkHotel مستقر در آسیای شرقی به دلایل مرتبط با این بیماری به آژانس های چینی حمله کردند.

شرکت سایبر امنیت مستقر در پکن این حملات را به DarkHotel ، گروهی از هکرهای نخبه که در حال انجام سایبر- بودند ، نسبت داد. عملیات جاسوسی از حداقل سال 2007. (تصویر: رویترز)

همچنین گفته می شود که این گروه در پشت حملات سایبری اخیر قرار دارد مطابق با سازمان بهداشت جهانی (WHO) ، به عنوان مقامات و کارشناسان امنیت سایبری هشدار می دهند که هکرهای همه راه راه به دنبال سرمایه گذاری در نگرانی های بین المللی در مورد شیوع تاج هستند ، طبق گزارش رویترز.

" از مارس امسال ، بیش از 200 سرور VPN به خطر افتاده و بسیاری از موسسات چینی در خارج از کشور مورد حمله قرار گرفته اند. در اوایل ماه آوریل ، این حمله به آژانس های دولتی در پکن و شانگهای گسترش یافت ، "گفت: گزارش Qihoo 360 ، بزرگترین فروشنده آنتی ویروس در چین.

WHO بلافاصله به درخواست اظهار نظر پاسخ نداد.

" دولت چین ژئو لیجیان ، سخنگوی وزارت امور خارجه چین گفت: "قاطعانه همه حملات سایبری را سرکوب کرده است و اقدامات لازم را برای محافظت از امنیت سایبری آن انجام می دهد." وی همچنین خواستار همکاری های بیشتر بین المللی برای حفاظت از امنیت سایبری شد.

این حملات در حالی صورت می گیرد که بسیاری از دولت ها و شرکت ها از کارمندان می خواهند تا از خانه خود کار کنند تا از شیوع رمان ویروس جلوگیری شود. پکن از بیشتر دفاتر خواسته است كه بیش از نیمی از كارمندان را در یك زمان برگزار كنند ، و كلاس ها را در مدارس به حالت تعلیق درآورند.

"به خصوص در این نبرد جهانی علیه همه گیر كروناویروس ، VPN نقش مهم و ضروری و مهمی را در ارتباط از راه دور از شركت ها ایفا می كند. و آژانس های دولتی ، "Qihoo 360 در پست خود گفت. "هنگامی که VPN ها توسط بازیگران تهدید کنترل می شوند ، دارایی های داخلی بسیاری از شرکت ها و موسسات در معرض شبکه عمومی قرار می گیرند و ضرر بسیار زیاد خواهد بود."

DarkHotel ، که Qihoo 360 گفت ، این حملات را آغاز کرده است ، گروهی از این موارد است. هکرهای نخبه که حداقل از سال 2007 انجام عملیات جاسوسی سایبر را انجام داده اند. شرکت های سایبری امنیت بسیاری از عملیات DarkHotel را به سمت شرق آسیا ردیابی کرده اند ، با اهداف شامل کارمندان دولت و مدیران تجاری در مکان هایی مانند چین ، کره شمالی ، ژاپن و ایالات متحده.

Qihoo 360 در گزارش گمانه زنی می کند که این گروه می تواند برای به دست آوردن اطلاعات مربوط به بیماری همه گیر ، به آژانس های چینی حمله کند.

"بعد از [the] دولت چین اقدامات سختی را برای مبارزه با ویروس انجام داد ، اکنون شیوع این بیماری کنترل شده است. چین اما همه گیری هنوز در بسیاری از کشورها ادامه دارد. ”Qihoo 360 در پست نوشت. "[Are the attacks] قصد داشت از فن آوری پزشکی چین و اقدامات کنترل ویروس در هنگام اپیدمی جاسوسی کند؟"

با این حال ، کارشناسان امنیتی گفتند که جدا از گزارش Qihoo 360 ، در حال حاضر هیچ مدرک دیگری مبنی بر وجود DarkHotel در پشت

"[So far] ما هنوز هیچ تاییدیه شخص ثالث نمی بینیم. آنها باید طی چند روز آینده بیایند. "گفت مارک وب-جانسون ، بنیانگذار و مدیر ارشد فناوری ارائه دهنده خدمات امنیتی شبکه جعبه. "در حال حاضر ، این نظر یک شرکت است. این گفته ، من هیچ مدرکی نمی بینم که اعتبار آن را مورد اعتراض قرار دهد. "

" این نوشتن نامه پر از حدس و گمان است ، هیچ مدرکی در مورد DarkHotel در واقع نیست ، و یک تن از تعصبات تأیید در مورد هدف قرار دادن به دلیل Covid ، "توئیت کرد. برایان بارتولوموی ، محقق از کسپرسکی ، که DarkHotel را ردیابی می کند ، پس از انتشار گزارش Qihoo 360. "گفتن که آنها اشتباه نیستند ، اما در آینده ، باید داده های پشتیبانی بیشتری برای پشتیبانی از ادعاها وجود داشته باشد."

در آخرین سری حملات علیه موسسات چینی ، هکرها سرورهای سازنده داخلی VPN SangFor Technologies را با جایگزینی جایگزین کردند. با توجه به Qihoo 360 ، پرونده ای در به روزرسانی امنیتی برنامه VPN با پرونده ای که به آنها پشتیبان دستگاه های کاربران بوده است.

از کاربران خواسته شد پس از ورود به سیستم ، سرویس های VPN خود را به روز کنند ، ناخودآگاه این پرونده را بارگیری کرده و به هکرها دسترسی پیدا کنند.

در پستی در روز سه شنبه ، سانگفور مستقر در شنژن راه حل هایی از جمله تکه های امنیتی و نرم افزار ضد ویروس رایگان ارسال کرد.

"ما واقعاً از معافیت های امنیتی کشف شده عذرخواهی می کنیم." "این شرکت بررسی همه جانبه ای را در مورد محصولات موجود انجام داده است و آزمایش های دقیق تر تأیید را انجام خواهد داد."

SangFor بلافاصله به درخواست اظهار نظر پاسخ نداد.