(بخش دوم)

هکرهای چینی روی سرورهای آمریکایی

تاریخ انتشار : ۰۸ مهر ۱۳۹۴

برخی رسانه‌های غربی مدعی شدند دو گروه هکری چینی در سال‌های اخیر حملاتی به آمریکا مانند شرکت درمانی انثم داشته‌اند.

به گزارش گرداب از سایبربان؛ در مورد دو گروه Deep Panda  و Wekby باید گفت که گروه Deep Panda همان گروهی است که در حمله به شرکت درمانی انثم آمریکا (Anthem)، مظنون واقع شد ولی شرکت امنیتی فایرآی اعلام کرد که در حمله به اداره‌ی مدیریت کارمندان (OPM)، این گروه دخالت نداشته است.

بر اساس برخی گزارش‌ها این گروه چینی از جانب بخش نظامی چین حمایت می‌شود.  این شرکت اعلام کرد که این گروه به اندیشکده های امنیت ملی، شرکت‌های دفاعی، مخابراتی و مالی حمله می‌کرد.

همچنین در مورد گروه Wekby شایان‌ذکر است که کدهای مخرب فلش پلیر که توسط هکینگ تیم مورداستفاده قرار می‌گرفت، محصول این گروه است که در زمینه‌ی حملات پایدار پیشرفته (APT) فعالیت می‌کند.

 محققان معتقدند که این گروه به سازمان‌های بهداشت و درمان حمله می‌کرد. به‌علاوه گفته می‌شود این گروه از آسیب‌پذیری خونریزی قلبی (Heartbleed) استفاده می‌کردند.

اگر این فرض را در نظر بگیریم که گروه Wekby با هکینگ تیم در ارتباط بوده است و این نکته را نیز بیفزاییم که چین در فضای سایبر با آمریکا رقابت دارد، می‌توان به این نکته پی برد که فروش کدهای مخرب به این گروه چینی توسط هکینگ تیم دلالت بر این مطلب دارد که هکینگ تیم گروه با پشتیبانی آمریکا نیست.