چين مسئول احتمالی حملات سايبری به ۲۹ شرکت شيمی و دفاعی، مهر

حملات سايبری که ردپای آنها به کشور چين برمی گردد، در حدود ۲۹ شرکت فعال در صنعت شيميايی را مورد هجوم قرار داده اند.

به گزارش خبرگزاری مهر، شرکت سيمنتک اعلام کرد دست کم ۲۹ شرکت فعال در صنعت شيمی هدف حملات سايبری قرار گرفته اند که به نظر می آيد از چين هدايت شده اند. اين شرکت ايمنی همچنين اعلام کرد مدارکی از حمله سايبری به ۱۹ شرکت ديگر از قبيل شرکتهای امنيتی به دست آمده است.

گفته می شود اين حملات در اواخر ماه جولای آغاز شده و تا اواسط سپتامبر ادامه يافته است. به گفته سيمنتک اين حملات بر روی اطلاعات علمی از قبيل فرمولها و طراحی فرايندهای شيمی متمرکز بوده اند. با وجود اينکه در اين گزارش به اسامی شرکتها اشاره ای نشده اما گفته شده که ۱۲ شرکت قربانی در آمريکا، پنج شرکت در بريتانيا و دو شرکت در آلمان واقع شده اند.

سيمنتک اعلام کرد اين حملات از طريق ارسال ايميلی به کارمندان شرکتها انجام شده است. در اين ايميلها از کارمندان خواسته شده تا پرونده ضميمه شده در ايميل که ادعا شده بود دعوتنامه از شرکتی تجاری و يا فايل به روز رسانی نرم افزار ايمنی رايانه است را باز کنند.

با باز شدن اين پرونده کدی که به عنوان اسبهای تروايی شناخته می شوند بر روی رايانه نصب شده و به هکرها امکان می داد تا اطلاعات موجود بر روی رايانه هدف را به دست بياورند. سيمنتک در يافته است اين اسبهای تروايی شامل کد PoisonIvy هستند که توسط چينی ها ساخته شده است.

بر اساس گزارش بی بی سی، همچنين ردگيری حملات انجام شده سرانجام به ۲۰ کاربر مرد در منطقه "هبی" چين رسيده است که از طريق سروری در آمريکا اين حملات را انجام داده اند.