هکرهای چینی به حساب های ایمیل دولت آمریکا از جمله مایکروسافت و کاخ سفید نفوذ کردند

CNN
–

بر اساس بیانیه‌های مایکروسافت و کاخ سفید در اواخر روز سه‌شنبه، هکرهای مستقر در چین در یک کمپین جاسوسی آشکار با هدف به دست آوردن اطلاعات حساس، حساب‌های ایمیل در دو ده سازمان، از جمله برخی از سازمان‌های دولتی ایالات متحده را نقض کردند.

دامنه کامل این هک در حال بررسی است، اما مقامات ایالات متحده و مایکروسافت در هفته های اخیر بی سر و صدا برای ارزیابی تأثیر این هک، که سیستم های ایمیل طبقه بندی نشده را هدف قرار می دهد، تلاش کرده اند.

یک فرد آشنا به CNN گفت: آژانس فدرالی که هکرهای چینی برای اولین بار در آن شناسایی شدند، وزارت امور خارجه بود. به گفته این فرد، وزارت امور خارجه سپس این فعالیت مشکوک را به مایکروسافت گزارش داد.

وزارت بازرگانی که شرکت های مخابراتی چینی را تحریم کرده است نیز نقض شد. یکی از منابع آگاه به سی ان ان گفت که هکرها به حساب ایمیل جینا ریموندو وزیر بازرگانی دسترسی پیدا کردند. واشنگتن پست ابتدا در مورد دسترسی به حساب وزیر خارجه گزارش داد.

چندین منبع آگاه به سی ان ان گفتند که هکرهای چینی با هدف قرار دادن تعداد کمی از آژانس های فدرال و فقط تعداد انگشت شماری از حساب های ایمیل مقامات در هر آژانس در یک هک با هدف مقامات خاص شناسایی شدند.

سخنگوی دپارتمان در روز چهارشنبه در بیانیه‌ای گفت: «مایکروسافت به دپارتمان (بازرگانی) از مصالحه با سیستم Office 365 مایکروسافت اطلاع داد و این وزارتخانه بلافاصله برای پاسخ‌گویی اقدام کرد.

سخنگوی بلافاصله به درخواست برای اظهار نظر در مورد هدف قرار دادن حساب ایمیل Raimondo پاسخ نداد.

دو منبع آگاه به سی ان ان گفتند که هکرها حساب های ایمیل در مجلس نمایندگان را هدف قرار دادند، اما مشخص نیست که چه کسی هدف قرار گرفته است و آیا تلاش برای نفوذ موفقیت آمیز بوده است.

این نقض‌ها به یکی از سخت‌ترین چالش‌های امنیت سایبری پیش روی دولت بایدن اضافه می‌کنند: محدود کردن توانایی تیم‌های هکر قدرتمند پکن برای دسترسی به اسرار دولتی و شرکت‌های ایالات متحده.

آدام هاج، سخنگوی شورای امنیت ملی در بیانیه‌ای به سی‌ان‌ان گفت: «ماه گذشته، پادمان‌های دولت ایالات متحده نفوذی را در امنیت ابری مایکروسافت شناسایی کردند که بر سیستم‌های طبقه‌بندی نشده تأثیر گذاشت.

هاج گفت: “مقامات بلافاصله با مایکروسافت تماس گرفتند تا منبع و آسیب پذیری را در سرویس ابری خود بیابند.” ما همچنان تامین کنندگان تدارکات دولت ایالات متحده را تا آستانه امنیتی بالا نگه می داریم.»

سخنگوی وزارت امور خارجه روز چهارشنبه گفت: وزارت امور خارجه “فعالیت غیرعادی را شناسایی کرد، اقدامات فوری برای ایمن سازی سیستم های ما انجام داد و به نظارت دقیق و پاسخ سریع به هرگونه فعالیت بعدی ادامه خواهد داد.”

پلیس کنگره ایالات متحده از اظهار نظر خودداری کرد و CNN را به FBI ارجاع داد.

هاج مشخص نکرد چه کسی پشت این هک بوده است، اما مدیران مایکروسافت در یک پست وبلاگی اعلام کردند که هکرها در چین مستقر هستند و بر جاسوسی تمرکز کرده اند.

در واکنش به اظهارات مایکروسافت و کاخ سفید، وزارت خارجه چین روز چهارشنبه واشنگتن را به انجام عملیات هک خود متهم کرد.

مقامات ایالات متحده به طور مداوم چین را به عنوان پیشرفته ترین دشمن ایالات متحده در فضای سایبری، حوزه ای که بارها منبع تنش های دوجانبه در سال های اخیر بوده است، معرفی کرده اند. اف‌بی‌آی گفته است که پکن برنامه هک بزرگ‌تری نسبت به همه دولت‌های دیگر دارد.

چین به طور معمول این اتهامات را رد کرده است.

به گفته مایکروسافت، این هک در اواسط ماه می آغاز شد، زمانی که هکرهای مستقر در چین از یک کلید ورود به سیستم دزدیده شده استفاده کردند تا راه خود را به حساب های ایمیل نفوذ کنند. مایکروسافت اواخر روز سه‌شنبه اعلام کرد که غول فناوری از آن زمان هکرها را از دسترسی به ایمیل‌های مشتریان با استفاده از این تکنیک مسدود کرده است.

آنتونی بلینکن، وزیر امور خارجه آمریکا در اواسط ژوئن از چین بازدید کرد، اما بلافاصله مشخص نشد که آیا کمپین جاسوسی سایبری با آن دیدار پرمخاطب مرتبط است یا خیر.

برخی از مقامات آمریکایی به وزارت امور خارجه با سرمایه گذاری در قابلیت های دفاع سایبری بیشتر اعتبار می دهند و به آژانس اجازه می دهد تا فعالیت های مشکوک را زودتر از هک های پیشرفته گذشته شناسایی کند.

یک مقام ارشد آژانس امنیت سایبری و امنیت زیرساخت آمریکا روز چهارشنبه به خبرنگاران گفت، تعداد سازمان‌های آمریکایی، دولتی یا خصوصی، که تحت تأثیر کمپین هک قرار گرفته‌اند، «تک رقمی» است.

این مقام گفت: «به نظر می رسد این یک کمپین بسیار هدفمند و جراحی بوده است.

این داستان با اطلاعات تکمیلی به روز شده است.