کمپین جاسوسی سایبری چینی که اخیراً کشف شده است، علیه نقاط پایانی کلیدی در غرب، همچنان به ایجاد امواج در دنیای امنیت سایبری ادامه می دهد، زیرا مایکروسافت اعلام کرده قصد دارد برخی از ابزارهای خود را به صورت رایگان ارائه دهد.
گزارشی از وال استریت ژورنال ادعا می کند که غول ردموند قصد دارد برخی از ابزارهای امنیتی را به صورت رایگان ارائه دهد، از جمله ابزارهایی که توسط وزارت امور خارجه برای شناسایی نفوذ در وهله اول استفاده شده است.
این به دنبال یک حادثه ژوئن 2023 است که در آن وزارت امور خارجه ایالات متحده مایکروسافت را از نفوذ به صندوق پست ایمیل خود مطلع کرد. تجزیه و تحلیل بیشتر نشان داد که یک عامل تهدید چینی، معروف به Storm-0558، از توکنهای احراز هویت جعلی و یک کلید امضای حساب کاربری مایکروسافت دزدیده شده برای دسترسی به صندوقهای ورودی استفاده کرده است. مهاجمان تقریباً یک ماه در کمین ایمیل ها بودند و در طی آن توانستند به برخی از داده های حساس دسترسی پیدا کنند، اگرچه تعیین دامنه دقیق نفوذ غیرممکن است.
اکنون، برای مبارزه بهتر با تهدیدات مشابه در آینده، مایکروسافت 31 گزارش امنیتی بسیار مهم را با استفاده از بستههای خدمات ابری ارزانتر در دسترس مشتریان خود قرار میدهد. این شامل گزارش ایمیلی است که وزارت امور خارجه از آن برای شناسایی حمله استفاده کرده است. علاوه بر این، مدت زمان نگهداری لاگ های امنیتی از 90 به 180 روز افزایش می یابد.
انتظار می رود این تغییر در سپتامبر 2023 اعمال شود.
واسو جاکال، معاون امنیتی مایکروسافت، به وال استریت ژورنال گفت که این تغییر در نتیجه هک چینی ها رخ نداده است و مدتی است که در حال انجام است. با این حال، این حادثه روند را تسریع کرد، با توجه به اینکه جکال خاطرنشان کرد: “به وضوح انجام این کار با توجه به پیچیدگی منظره ضروری بود.”
تحلیل: چرا مهم است؟
گزارشهای رویداد نمیتوانند از حملات سایبری جلوگیری کنند، اما ابزاری ضروری برای شناسایی فعالیتهای غیرمعمول در شبکه هستند که از طریق آن تیمهای فناوری اطلاعات میتوانند افراد مخرب را شناسایی و خاتمه دهند. در این مورد خاص، وزارت امور خارجه از ابزاری استفاده کرد که فقط برای مشتریان مایکروسافت با استفاده از بالاترین سطح سرویس ابری مایکروسافت 365، معروف به E5، در دسترس بود. سایر سازمان ها با راه حل های سطح پایین تر، هیچ راهی برای شناسایی حمله نداشتند.
اریک گلدشتاین، دستیار مدیر اجرایی امنیت سایبری در آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، گفت: «این یک گام مهم به جلو برای اطمینان از اینکه هر مشتری مایکروسافت دید مناسبی برای شناسایی تهدیدهای دیگری دارد که میدانیم سازمانهای آمریکایی را هدف قرار میدهند، است.» روزنامه وال استریت. سناتور دموکرات رون وایدن از اورگان، مایکروسافت را به خاطر این ایده تحسین کرد، اما درباره شرکتهایی که سود را بالاتر از امنیت قرار میدهند هشدار داد: «نباید چندین هک فاجعهبار سیستمهای فدرال را برای مایکروسافت انجام میداد تا ویژگیهای امنیتی ضروری را برای مشتریان دولتی استاندارد کند، اما بهتر است دیر شود. وایدن در بیانیه ای گفت تا هرگز. در ادامه، آژانسهای فدرال باید اصرار داشته باشند که قراردادهای نرمافزاری شامل گزارشهای امنیتی و سایر ویژگیهای امنیت سایبری باشد، بنابراین امنیت ملی ما دیگر توسط یک فرآیند تدارکات نامرغوب به خطر نمیافتد.
این نشریه همچنین ادعا کرد که پس از این حمله، مایکروسافت به دلیل قرار دادن چنین ابزار امنیت سایبری مهمی در یک سیستم چندسطحی با واکنشهای شدید مواجه شد. حتی مقامات ارشد دولت بایدن، سناتورها و کارشناسان امنیت سایبری از مایکروسافت خواستند که این ابزارها را پشت چنین دیوار پرداختی قرار ندهد.
مشکل دیگر عدم آگاهی آشکار در مورد آنچه که خدمات ابری مایکروسافت برای چه سطحی ارائه می دهد است. جیک ویلیامز، مشاور امنیت سایبری، به این نشریه گفت: «من به طور مرتب با سازمانهایی مشورت میکنم که فقط زمانی متوجه میشوند که این گزارشها را از دست دادهاند که باید در مورد تصاحب حساب کاربری تحقیق کنند.
دیگران در مورد نقض چه گفته اند؟
چینی ها گزارش های منتشر شده توسط مایکروسافت و دولت ایالات متحده را مورد انتقاد قرار دادند و ایالات متحده را به عنوان بزرگترین امپراتوری حملات سایبری روی کره زمین متهم کردند. در یک گزارش مترووانگ ونبین، سخنگوی وزارت خارجه چین گفت: مهم نیست کدام آژانس این اطلاعات را منتشر کرده است، هرگز این واقعیت را تغییر نخواهد داد که ایالات متحده بزرگترین امپراتوری هکری جهان است که بیشترین سرقت سایبری را انجام می دهد. از سال گذشته، سازمانهای امنیت سایبری چین و سایر کشورها گزارشهای زیادی مبنی بر افشای حملات سایبری دولت آمریکا علیه چین در مدت طولانی منتشر کردهاند، اما ایالات متحده تاکنون واکنشی نشان نداده است.
شوبهیت گوتام، معمار راهحلها در شرکت امنیت سایبری HackerOne، اشاره کرد که چینیها در حملات سایبری بهتر میشوند: «Storm-0558، که گمان میرود بازیگری تحت حمایت دولت باشد، همچنین به استفاده از بدافزارهای سفارشی مانند Cigril و Bling برای اهداف خود معروف است. گوتام گفت: جاسوسی. وزارت دفاع ایالات متحده، NCSC بریتانیا و وزارت دفاع بریتانیا در حال حاضر با هکرهای اخلاقی کار می کنند و وزارت دفاع ایالات متحده بیش از 45000 آسیب پذیری را در نتیجه رفع کرده است.
گلدشتاین از CISA آن را به عنوان یک “حمله پیچیده” توصیف کرد، در حالی که استیون آدایر، رئیس Volexity، مایکروسافت را به خاطر نحوه طبقه بندی لاگ ها مورد انتقاد قرار داد. او گفت که Volexity با یکی از شرکتهای آسیبدیده کار میکرد و «علیرغم اطلاعیهای از سوی مایکروسافت مبنی بر دسترسی غیرمجاز، ما نتوانستیم هیچ مدرک تأییدکنندهای پیدا کنیم».
او گفت: “این حادثه با داده هایی که در اختیار داشتیم برای ما نامرئی بود و این به دلیل سطح مجوز M365 مشتری: E3 بود.”
ایالات متحده و متحدان غربی آن سال هاست که چین را به سوء استفاده از فناوری برای جاسوسی سایبری متهم می کنند. زمانی، هواوی از توسعه زیرساختهای کلیدی 5G در غرب منع شد، زیرا قانونگذاران گفتند دولت چین میتواند این شرکت را مجبور به نصب درهای پشتی و استفاده از آنها برای جاسوسی از ارتباطات غربی کند.
عمیق تر برو
اگر می خواهید درباره این حمله بیشتر بدانید، حتما گزارش اولیه ما را بخوانید. همچنین، باید راهنمای عمیق ما در مورد فیشینگ چیست، بهترین فایروال برای یک SMB و راهنمای ما در مورد بهترین ابزارهای حذف بدافزار در حال حاضر را بخوانید.
از طریق: وال استریت ژورنال
آخرین دیدگاهها