ITanalyze

یک شرکت چینی فعال در حوزه امنیت سایبری، یک بدافزار متعلق به آژانس امنیت ملی آمریکا را شناسایی کرده که از 10 سال پیش توسط این نهاد در یک جاسوسی بین‌المللی استفاده شده است.
به گزارش سایبربان؛ یک شرکت امنیت سایبری چینی در گزارشی که روز چهارشنبه منتشر کرد تشریح کرد یک ابزار هکری را شناسایی کرده که 10 سال به کار گرفته‌شده و به آژانس امنیت ملی آمریکا تعلق دارد.

شرکت امنیت سایبری پانگو لب (Pangu Lab) در گزارش خود به بدافزاری می‌پردازد که محققان این شرکت اولین بار در سال 2013 در جریان تحقیق در مورد یک حمله هکری به یک بخش حیاتی داخلی با آن مواجه شد.

طبق این گزارش جدید، در آن زمان محققان ‌نتوانستند بفهمند چه کسی پشت این حمله هکری بوده؛ اما پس‌ازآن، به لطف اطلاعات فاش شده توسط گروه مرموز Shadow Brokers و مجله آلمانی در اشپیگل درباره گروه هکری منتسب به آژانس امنیت ملی آمریکا موسوم به ایکوشن گروپ (Equation Group)، محققان این شرکت چینی نقاط را به هم متصل کردند و متوجه شدند که این بدافزار توسط آژانس امنیت ملی آمریکا ساخته شده است.

در گزارش این شرکت چینی آمده: گروه هکری ایکوشن جزء گروه‌های پیشرو در حملات سایبری در جهان بوده که وابسته به آژانس امنیت ملی آمریکا است. با توجه به ابزارهای حمله مرتبط با این سازمان، ازجمله Bvp47، گروه Equation درواقع یک گروه هکری درجه‌یک است. ابزار این گروه به‌خوبی طراحی‌شده، قدرتمند بوده و به‌طور گسترده‌ای سازگار است. قابلیت حمله به شبکه این ابزار مجهز به آسیب‌پذیری‌های روز صفر غیرقابل توقف بود و قابلیت جمع‌آوری داده‌ آن تحت کنترل مخفیانه با اندکی تلاش انجام می‌شد. این گروه در رویارویی فضای سایبری در سطح ملی در موقعیت مسلط قرار دارد.

شکل زیر نحوه عملکرد و اینکه گروه ایکوشن در 45 کشور دنیا ازجمله ایران به بیش از 287 هدف در بخش‌های مخابرات، دانشگاهی، مؤسسات علمی، بخش‌های توسعه اقتصادی و نظامی حمله سایبری کرده است را نشان می‌دهد.

این اولین بار نیست که یک شرکت امنیت سایبری چینی تحقیقاتی را در مورد عملیات‌های اطلاعاتی آمریکایی منتشر می‌کند؛ اما این گزارش ممکن است نشانه‌ای از این باشد که شرکت‌های امنیت سایبری چینی شروع به الگوبرداری از همتایان غربی خود کرده‌اند و افشاگری‌های بیشتری را انجام می‌دهند.

ریچارد بیتلیچ (Richard Bejtlich)، یکی دیگر از کهنه‌کارهای صنعت امنیت سایبری و یکی از نویسندگان شرکت امنیتی Corelight در توئیتی نوشت: این چیز خوبی است که شرکت‌های چینی و احتمالاً دولت چین، در حال بهبود قابلیت‌های انتساب خود هستند، زیرا این کار ثبات کلی ژئوپلیتیک را افزایش می‌دهد.

جاسوسی سایبری آن هم در این ابعاد وسیع، برای آمریکا چیزی جز رسوایی جهانی در پی نخواهد داشت. انتظار می رود مجامع بین المللی واکنشی بازدارنده به جاسوسی هایی در این سطح نشان دهند.