گروهی از هکرهای خارجی، احتمالا مرتبط با چین، موفق شده است حداقل XNUMX سازمان آمریکایی فعال در بخش های استراتژیک مانند دفاع، انرژی، بهداشت، فناوری و آموزش را نقض کند. این را گزارشی از آژانس امنیت سایبری اعلام کرد شبکه های پالوآلتو، با مشارکت آژانس امنیت ملی (NSA)
این گروه از مجرمان سایبری علاقه ای به پول ندارند و از ساختارهای مورد حمله اخاذی می کنند، بلکه فقط می خواهند از اطلاعات مهم استفاده کنند و سپس آن را به عوامل دولتی منتقل کنند.
La بایگانی اسناد امنیت ملی و آژانس امنیت سایبری و امنیت زیرساخت - سیزا - آنها در سپتامبر گذشته زنگ خطر را به صدا درآوردند و از شرکت های درگیر خواستند تا امنیت زیرساخت های فناوری اطلاعات خود را دوباره برقرار کنند.
در عرض چند روز، هکرهای تحت نظارت پالو آلتو به صدها سرور حمله کردند. مجموعه ای از حملات از طریق یک آسیب پذیری در یک رمز عبور و مدیریت دسترسی (Zoho) انجام شد.
محققان پالو آلتو دریافتند که این حملات بدون تبعیض و در مقیاسی بسیار وسیع بوده و حکایت از یک عملیات جاسوسی دارد که توسط یک بازیگر دولتی پشتیبانی میشود. در طرز عمل شناخته شده و قابل انتساب به گروه معروف است پاندا فرستاده o بند 27، که به گفته تحلیلگران کانادایی کارهای ایمن، توسط پکن حمایت می شود. این گروه حداقل ده سال است که در تجارت است و به دلیل علاقه مندی هایش در بخش های هوافضا، دفاعی، دولتی و فناوری شناخته شده است.
هکرها، که ردههای آنها اغلب توسط ایالتها رهبری میشود، همیشه فعال بودهاند: به عنوان مثال، در آوریل گذشته مشخص شد که سازمانهای دولتی، شرکتهای دفاع استراتژیک و مؤسسات مالی در ایالات متحده و اتحادیه اروپا برای ماهها توسط هکرها رصد میشوند. چینی و روسی .