حمله هکرهای چینی به ایمیلهای دولت آمریکا
تاریخ انتشار: ۲۱ تیر ۱۴۰۲ | کد خبر: ۳۸۲۰۳۰۲۷
ایتنا - شرکت مایکروسافت اعلام کرد یک گروه هکر مستقر در چین با هدف جاسوسی، یک مجموعه حسابهای ایمیل مرتبط با سازمانهای دولتی در اروپای غربی را هک کردند.
مایکروسافت در یک پست وبلاگ که سه شنبه شب منتشر شد، اعلام کرد: گروهی که با نام طوفان-۰۵۵۸ (Storm-۰۵۵۸) شناسایی کرده است، موفق شدهاند پس از دسترسی به اطلاعات ایمیل حدود ۲۵ سازمان دولتی در اواسط ماه مه، به مدت یک ماه، شناسایی نشده بمانند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از ایسنا، چارلی بل، نائب رئیس اجرایی مایکروسافت در پست دیگری نوشت: ارزیابی ما از این رویداد، به جاسوسی، نظیر دسترسی یافتن به سیستمهای ایمیل برای جمعآوری اطلاعات، متمرکز شده است. وی افزود: گروه طوفان-۰۵۵۸ این حمله را با جعل توکنهای احراز هویت مورد نیاز برای دسترسی به حسابهای ایمیل کاربران انجام داده است.
مایکروسافت اعلام کرد که از آن زمان به مشتریانی که قربانی این هک شدهاند، اطلاع داده و اقدامات خنثی سازی مربوطه را تکمیل کرده است.
بر اساس گزارش بلومبرگ، این جدیدترین مورد شناسایی شده از حملات سایبری گروههای هکری مستقر در چین است که با هدف دسترسی به اطلاعات حساس انجام میشود.
مایکروسافت در ماه مه، اعلام کرد که یک گروه هکری تحت حمایت دولت چین معروف به "طوفان ولت" (Volt Typhoon)، با هدف احتمالی ایجاد اختلال در ارتباطات حیاتی، به نهادهای زیرساختی در گوام و مناطق دیگر آمریکا دسترسی پیدا کرده است.
منبع: ايتنا
کلیدواژه: هکر حمله سایبری
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۲۰۳۰۲۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
آلمان روسیه را به حمله سایبری به حزب صدر اعظم متهم کرد
وزیر امور خارجه آلمان با استناد به تحقیقات انجام شده دولت روسیه را مسئول حمله به حزب سوسیال دموکرات صدر اعظم آلمان در سال گذشته دانست. - اخبار بین الملل -
به گزارش گروه بین الملل خبرگزاری تسنیم به نقل از نشریه "دی سایت" آلمان، دولت فدرال آلمان واحدی از سرویس اطلاعات نظامی روسیه GRU را مسئول حمله سایبری سال گذشته به حزب دولتی سوسیال دموکرات دانست. آنالنا بائربوک، وزیر امور خارجه آلمان در جریان بازدید از آدلاید استرالیا گفت: هکرهای دولتی روسیه در فضای سایبری به آلمان حمله کردهاند.
حزب سوسیال دموکرات آلمان در ژوئن 2023 اعلام کرد که حسابهای ایمیل مدیران این حزب قبلاً در ژانویه همان سال هدف حمله سایبری قرار گرفته بود. یک سخنگوی این حزب در آن زمان گفت که این امر به دلیل شکاف امنیتی در شرکت نرم افزاری مایکروسافت که هنوز در زمان حمله ناشناخته بود، ممکن شد.
به گفته بائربوک تحقیقات دولت فدرال آلمان به رهبری وزارت خارجه اکنون تکمیل شده است. این مقام آلمانی گفت: امروز به وضوح میتوانیم این حمله سال گذشته را به گروه APT28 که تحت کنترل سرویس مخفی روسیه GRU است نسبت دهیم. وی افزود: این کاملا غیرقابل قبول است و بدون عواقب نخواهد بود.
به ادعای سازمان اطلاعات داخلی آلمان گروه APT28 حداقل از سال 2004 در سراسر جهان، عمدتاً در زمینه جاسوسی سایبری، فعال بوده است. بر اساس ین ادعا این سرویس مخفی در گذشته نیز کمپینهای تبلیغاتی و اطلاعاتی نادرست را در فضای مجازی رهبری کرده و در میان فعالترین و خطرناکترین بازیگران سایبری در جهان است. این نهاد امنیتی در آلمان به وضوح APT28 را به سرویس اطلاعات نظامی روسیه GRU نسبت میدهد. این گروه که با نام Fancy Bear نیز شناخته می شود، مسئول یک حمله سایبری بزرگ به بوندستاگ در سال 2015 و بعداً در ایالات متحده برای حمله به حزب دموکرات قبل از انتخابات ریاست جمهوری سال 2017 بود.
بر اساس گزارش خبرگزاری آلمان تمامی سرویسهای مخفی آلمان از جمله اداره حفاظت از قانون اساسی، سرویس اطلاعات فدرال آلمان و سرویس ضد جاسوسی نظامی این کشور در تحقیقات دولت فدرال در این باره شرکت داشتند. بر اساس اطلاعات فعلی، گفته میشود که حمله به حزب سوسیال دموکرت بخشی از کمپین APT28 در چندین کشور اروپایی بوده است که علیه ادارات دولتی و شرکتهایی که با تامین انرژی، فناوری اطلاعات، تسلیحات یا هوافضا سروکار دارند، انجام شده است.
ساعاتی قبل از ارائه این بیانیه بائربوک، ناتو هم "فعالیتهای به توصیف خود بدخواهانه" روسیه در کشورهای عضو خود را محکوم کرده بود. این ائتلاف نظامی اعلام کرد که به شدت نگران "حملات هیبریدی روسیه است که "خطری برای امنیت متحدان است. ناتو از کمپینهای اطلاعات نادرست، اقدامات خرابکارانه و خشونت آمیز و حملات سایبری به عنوان نمونه یاد کرد.
این ائتلاف نظامی اعلام کرد: این حوادث "بخشی از تشدید کارزار فعالیتها" توسط روسیه است. اخیراً تحقیقاتی در مورد "فعالیت های این دولت متخاصم" در جمهوری چک، استونی، آلمان، لتونی، لیتوانی، لهستان و انگلیس انجام شده است. در برخی موارد اتهاماتی نیز علیه روسیه مطرح شد.
این ائتلاف نظامی همچنین اعلام کرد که شرکای ناتو برای بازدارندگی و دفاع در برابر این حملات هیبریدی با یکدیگر همکاری خواهند کرد و به حمایت از اوکراین ادامه خواهند داد.
بریتانیا هم اخیرا روسیه را به «سازمان دهی» یک حمله آتشسوزی در خاک خود متهم کرد. از این رو وزارت خارجه بریتانیا در پایان ماه آوریل سفیر روسیه در لندن را احضار کرد. یک بریتانیایی 20 ساله که مظنون به ارتباط با گروه مزدور روسی واگنر است، قبلاً متهم به انجام حمله آتشسوزی در لندن به شرکتهای مرتبط با اوکراین بود.
در ماه مارس هم مقامات جمهوری چک، از کشورهای عضو ناتو از افشای یک شبکه تبلیغاتی تحت حمایت مسکو در پیرامون وبسایت «صدای اروپا» مستقر در پراگ خبر دادند که گفته میشود برای نشریات طرفدار روسیه به نمایندگان پارلمان اروپا پول پرداخت کرده است.
همچنین در پایان ماه مارس، سازمان ضد جاسوسی لهستان از عملیاتی علیه یک شبکه جاسوسی روسیه خبر داد که گفته می شد علیه نهادهای اتحادیه اروپا اقدام کرده است. تأثیر احتمالی مسکو بر انتخابات اروپا در ژوئن نیز موضوعی بود که در نشست سران کشورهای اتحادیه اروپا در اواسط آوریل به آن پرداخته شد.
اذغان نماینده انگلیس به شکست تحریمها علیه روسیهتحولات اوکراین| اعتراف کییف به دستاوردهای نظامی روسیهانتهای پیام/
هوادار خاطی سپاهان ۱۰ سال محروم شد