هکرها به دنبال حمله به سرورهای چین و دریافت اطلاعات مربوط به کرونا

نهادهای دولتی و غیر دولتی در چین مورد حملات شدید سایبری قرار گرفته اند. حدود یک ماه از شروع این حملات می گذرد و حتی نهادهای مربوط در خارج از چین نیز در امان نبوده اند. بسیاری بر این باورند که این حملات با شیوع ویروس کرونا مرتبط باشد.

به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، یک شرکت امنیتی به نام Qihoo 360 در چین این حملات را شناسایی کرده و آنها را زیرنظر گرفته است. به گفته محققین این شرکت، در این حملات که با هدف دسترسی از راه دور به شبکه های دولتی انجام گرفته از نوعی آسیب پذیری روز صفر در سرورهای Sangfor SSL VPN استفاده شده است.

طی بررسی های این شرکت تا کنون 200 سرور VPN مربوز به این کشور هک شده که 174 دستگاه مربوط به پکن و بقیه در سفارت خانه این کشور در ایران، ایتالیا، بریتانیا، پاکستان، قرقیزستان، اندونزی، تایلند، امارات، تاجیکستان، کره شمالی، اسراییل، ترکیه، مالزی، اتیوپی، افغانستان، هند، عربستان بوده است. هکرها با نصب یک تروجان بک دور در سیستم کارمندان توانسته اند به سرورهای Sangfor VPN متصل شوند. اکثر این حملات به سرورهایی بوده اند که در آن اطلاعاتی در مورد ویروس کرونا جمع آوری شده بود. Qihoo 360 معتقد است که این حملات از سوی گروه هک DarkHotel انجام گرفته است. این گروه مربوط به کشور کره است. اما هنوز مشخص نشده که وابسته به سئول است یا پیونگ یانگ.

از طرفی شرکت سازنده این سرورها با بررسی این موضوع متوجه شد که این آسیب پذیری تنها در فریم‌ورهای M6.3R1 و M6.1 وجود دارد و توانست بوسیله پچ های امنیتی این مشکل را حل کند. به زودی نیز اسکریپتی برای شناسایی این نفوذ ارائه خواهد کرد.