کمیته رکن چهارم – این حمله توسط گروه هکر چینی Storm-0558 انجام شده است و میتوان از ایمیلهای سرقتشده برای انجام حملات فیشینگ استفاده کرد.
چند ماه پیش، مایکروسافت با نقض فنی بزرگی روبهرو شد که برخی از دادههای طبقهبندینشده آن ازجمله ایمیلهای افراد خاص وابسته به دولت ایالاتمتحده را در دسترس هکرهای چینی قرار داد. هرچند در ابتدا گفته شد که این حمله بیش از ۲۵ حساب کاربری را تحت تأثیر قرار داده است، اما حالا گزارش جدیدی منتشر شده که نشان میدهد غول فناوری دچار حمله سایبری بسیار بزرگتری شده است.
براساس این گزارش جدید، ظاهراً هکرهای چینی توانستهاند بیش از ۶۰ هزار ایمیل متعلق به کارمندان دولت ایالاتمتحده را سرقت کنند. ایمیلهای سرقتشده به کارکنان ایالاتمتحده در شرق آسیا، اقیانوس آرام و اروپا مربوط میشود و هکرها با استفاده از آنها میتوانند حملات فیشینگ انجام دهند.
هکرهای چینی مسئول حمله به مایکروسافت
گفته میشود که گروه هکر چینی Storm-0558 مسئول نفوذ به مایکروسافت بوده و هزاران ایمیل دولتی ایالاتمتحده را سرقت کرده است. البته تمام این ایمیلها طبقهبندینشده هستند، یعنی هیچ اطلاعات محرمانهای را بههمراه ندارند. «متیو میلر»، سخنگوی وزارت خارجه آمریکا، در جریان یک کنفرانس رسانهای تأکید کرد که سیستمهای طبقهبندیشده در جریان این حمله نقض نشدهاند.
مایکروسافت با بررسیهای خود اعلام کرد که هکرهای چینی توانستهاند با دسترسی به یک کلید مصرفکننده، این حمله را انجام دهند. با استفاده از این کلید، آنها نهتنها به سیستم مایکروسافت دسترسی پیدا کردند، بلکه توانستند ایمیل کاربران را نیز سرقت کنند. با توجه به این موضوع، «اریک اشمیت»، سناتور آمریکایی، در جریان یک جلسه توجیهی، به نیاز دولت ایالاتمتحده برای تقویت حوزههای دفاعی خود «در برابر این نوع حملات سایبری و نفوذ در آینده» اشاره کرد.
گروه هکری چینی Storm-0558 معمولاً بر جاسوسی، سرقت دادهها و دسترسی به اعتبار، علیه شرکتهای واقع در اروپای مرکزی تمرکز دارد.
منبع : دیجیاتو