به گزارش گرداب، کارشناسان امنیتی شرکت PwC UK و BAE Systems یک کارزار جاسوسی سایبری موسوم به کلود هاپر (Cloud Hopper) کشف کردهاند که مرکز آن در چین است و شرکتها را از طریق تامین کنندگان خدمات فناوری اطلاعات مدیریتشده آنها هدف قرار میدهد. هدف هکرها در این کارزار، سرقت مالکیت معنوی و دیگر اطلاعات حساس کشورهای کانادا، برزیل، فرانسه، نروژ، فنلاند، سوئیس، آفریقای جنوبی، استرالیا، ژاپن و هند گزارش شده است.
در گزارش آمده است که هکرها به طور همزمان، به سامانههای مهم و غیرمهم حمله میکنند: به سامانههای مهم حمله میکنند تا سطح بالایی از دسترسی در اختیارشان قرار گیرد و به سامانههای غیرمهم حمله میکنند تا حضور ماندگارشان در شبکه تضمین شود. آنها با شناسایی سامانههای غیرمهم، در این سامانهها بدافزار نصب میکنند. از آنجا که کارکرد این سامانهها، پشتیبانی غیرحیاتی از کسبوکارهاست، احتمال آن که توجه مدیران سامانه را جلب کنند، اندک است.
کارشناسان در گزارش خود آوردهاند: «با توجه به سطح دسترسی شبکه کلاینت، به محض این که APT10 به تامین کننده خدمات مدیریت شده دسترسی پیدا کرد، احتمالا به سادگی میتواند آن را به خدمت گرفته و رفته رفته به شبکههای هزاران قربانی بالقوه رخنه کند. این کار، امکان دسترسی مهاجمان به مقادیر بیشتری از مالکیت معنوی و دادههای حساس را فراهم میسازد.»
محققان اعلام کردهاند که هکرها از ابتدای سال 2016 در حال ارتقای ابزارهای خود بودهاند و در بازه زمانی 2014 تا 2016، عمدتا از بدافزار پلاگایکس (PlugX) استفاده کردهاند. در این مدت، محققان این گروه را با حملاتی از قبیل نفوذ به دفتر مدیریت پرسنل امریکا که به افشای اطلاعات بیش از بیست میلیون کارمند انجامید و چندین حمله به موسسات بهداشتی مانند انثم (Anthem)، پریمرا بلو کراس (Premera Blue Cross) و کرفرست (CareFirst) مرتبط دانستهاند. اخیرا محققان دریافتند که در نحوه استفاده از بدافزار مذکور تغییراتی پدید آمده و ابزارهای منبع باز سفارشی شده وارد عرصه شدهاند که حاکی از پیچیدهتر شدن اوضاع است. گروه APT10 همچنین به هدف گرفتن دولت امریکا و سازمانهای وابسته به صنایع دفاع امریکا مشهور است و سابقه یکی از اولین حملات شناخته شده آنها به دسامبر 2009 بازمیگردد.
محققان در گزارش خود اینطور نتیجه گرفتهاند: «این کارزار نشان میدهد که شرکتها باید دیدگاه جامعی درباره تهدیدات داشته باشند. خطراتی که زنجیره تامین شرکت را تهدید میکند، نمونهای از تهدیدات است. در چشمانداز کلان، سازمانها باید به ارزیابی کامل خطرات ناشی از روابط شخص ثالث بپردازند و گامهای مناسبی برای تضمین و مدیریت روابط بردارند.»