محققان لابراتوار iDefense در امریکا با شناسایی سرورهای حمله کننده به گوگل و سی شرکت دیگر حکومت چین را سامان دهنده آن دانستند.بر این اساس گزارشهای تکنیکی لابراتوار iDefense در شرکت verisign با ردگیری حملات اینترنتی به گوگل و سی شرکت دیگردر اوایل ژانویه آی پی های چینی پیدا شده که مستقیما متعلق به دولت چین بوده و از روی آنها سلسله حملات سایبری به گوگل و سی شرکت بزرگ دیگر صورت گرفته است. در این حملات سرورهای فرمان دهنده توزیع Malware (نوعی کرم اینترنتی) شناسایی شدند. گوگل اخیرا به مطبوعات اعلام کرد که اواخر دسامبر سال گذشته میلادی و اوایل ژانویه سرویس جی-میل در دسترس نبود که دلیلش حملات سایبری سازمان یافته بوده و مبدا آن چین بوده است. گوگل حاضر نشد هویت حمله کنندگان را بگوید اما محققان iDefense با پیدا کردن سرورها به این مهم دست یافتند.
لابراتوار مذکور تاکید کرده که کدهای مخرب داخل پی دی اف فایل جاسازی شده و با استفاده از باگ موجود روی اکروبات به ماشین قربانیان ارسال شده بود که با شناسایی آی پی مجرد سیستمهایی در چین شناسایی شدند. این حمله با حملات ماه جولای سال گذشته بسیار شبیه بوده و از یک مرکز ارسال شده بودند.
ظاهرا آی پی حمله کننده از شرکت امریکایی Linode به صورت وی پی اس سرور از طرف شرکت دولتی چین اجاره شده بود و با شش آی پی زیر مجموعه آن حمله صورت گرفته بوده است. اگر گزارش توسط منابع مستقل تایید شود به معنی جاسوسی سایبری دولت چین علیه امریکا طی ماه های گذشته است.
لابراتوار مذکور تاکید کرده که کدهای مخرب داخل پی دی اف فایل جاسازی شده و با استفاده از باگ موجود روی اکروبات به ماشین قربانیان ارسال شده بود که با شناسایی آی پی مجرد سیستمهایی در چین شناسایی شدند. این حمله با حملات ماه جولای سال گذشته بسیار شبیه بوده و از یک مرکز ارسال شده بودند.
ظاهرا آی پی حمله کننده از شرکت امریکایی Linode به صورت وی پی اس سرور از طرف شرکت دولتی چین اجاره شده بود و با شش آی پی زیر مجموعه آن حمله صورت گرفته بوده است. اگر گزارش توسط منابع مستقل تایید شود به معنی جاسوسی سایبری دولت چین علیه امریکا طی ماه های گذشته است.
Posts
No comments:
Post a Comment