حملات سایبری هکرهای چینی به رسانه‌های آمریکایی

هکر‌های چینی به کامپیوترهای روزنامه معروف آمریکایی "وال استریت ژورنال" حمله کردند. بنا گفته مقامات امنیتی آمریکا، حمله هکرهای چینی به مراکز رسانه‌‌ای و نهادهای دولتی آمریکا از برنامه‌ای هدفمند نشان دارد.

بنا به ارزیابی کارشناسان آمریکایی، هکرهای چینی در طی سال‌های گذشته موسسات بزرگ خبررسانی در آمریکا را رصد کرده و به جاسوسی از اطلاعات آنان مشغول بوده‌اند.

پلیس فدرال آمریکا، "اف.‌بی.آی" مسئولیت تحقیق درباره حملات سایبری اخیر را بر عهده گرفته است، زیرا این گونه موارد را "خطری برای امنیت ملی آمریکا" ارزیابی می‌کند.

سخنگوی موسسه انتشاراتی "داو جونز"، که صاحب روزنامه وال استریت ژورنال است، اعلام کرد که "شواهد اولیه نشان می‌دهند که جاسوسی در بخش‌هایی صورت گرفته که گزارش‌هایی درباره چین تهیه می‌شدند.» وی تاکید کرد که قصد هکرها ضربات مالی به وال استریت ژورنال یا دسترسی به اطلاعات مشترکان آن نبوده است.

یکی از مسئولان وال استریت ژورنال گفت که در روز پنج‌شنبه (۱۲ بهمن/۳۱ ژانویه) تمامی سیستم اینترنتی این روزنامه دوباره تجدید و راه‌اندازی شده، تا احتمال هر گونه خلاء امنیتی بطورکلی برطرف شود.

حمله به نیویورک تایمز

در روز پنج‌شنبه (۳۱ ژانویه/ ۱۲ بهمن) نیویورک تایمز نیز در گزارشی جداگانه خبر داد که هکرهای چینی در چهار ماه گذشته به صورت مداوم حملات سایبریی را علیه نشریه نیویورک تایمز و کارکنان آن ترتیب داده‌اند.

این حملات از ۲۵ اکتبر ۲۰۱۲ و پس از آن‌آغاز شد که نیویورک تایمز گزارشی افشاگرانه درباره میلیاردها دلار ثروت نخست‌وزیر چین٬ ون جیابائو و خانواده‌اش منتشر کرد. بر اساس گزارش نیویورک تایمز خانواده جیابائو در گذشته دارایی چندانی نداشته‌اند. هکرهای چینی در طول فعالیت‌های تخریبی خود به "پس‌ورد" و ایمیل‌های خبرنگاران این رسانه نیز دست یافتند.

وزیر امور خارجه چین گزارش نیویورک تایمز را غیرواقعی خواند و این نشریه را متهم کرد قصد دارد چهره چین را تخریب کند. وب سایت نیویورک تایمز پس از انتشار گزارش در چین فیلتر شد.

نیویورک تایمز با همکاری یک شرکت امنیت اینترنت به ره‌گیری فعالیت‌های هکرها پرداخت و کوشید این حملات را دفع کند، اما جزيیات اقدامات خود را منتشر نکرد. وقتی سرانجام کارشناسان امنیت به الگوی رفتاری و روش‌های نفوذ هکرها پی بردند واطلاعات کافی درباره شیوه کار آن‌ها گردآوری شد نیویورک تایمز دسترسی هکرها را مسدود و موضوع را رسانه‌ای کرد.

هکرها برای حفظ هویت خود حملات را از طریق کامپیوترهای یکی از دانشگاه‌های آمریکا ساماندهی کرده بودند. آن‌ها با جاگذاری ۴۵ بدافزار در شبکه نیویورک تایمز امکان دسترسی به همه کامپیوترهای این شبکه را یافته بودند.

به گزارش نیویورک تایمز بدافزاری که هکرها به شبکه‌ی تایمز داخل کردند سرانجام هویت هکرها را مشخص کرد و نشانگر آن بود که چینی هستند. متخصصان امنیت شاهد دیگری را که حکایت از چینی بودن حملات داشت نیز شناسایی کردند: برای حملات از کامپیوترهای دانشگاهی استفاده شده بود که پیش از این نیز چین برای حملات سایبری خود علیه ارتش آمریکا از آن‌ها استفاده کرده بود.

هکرها به پس‌ورد ایمیل‌های همه کارکنان نیوریوک تایمز و به کامپیوترهای شخصی ۵۳ تن از آن دست یافته بودند، که البته همه این افراد از اعضای تحریریه نبودند. آنها اما نتوانستند به اطلاعاتی مربوط به گزارش مناقشه‌برانگیز درباره نخست وزیر چین که احتمالا در پی آن بودند راه یابند. متخصصان امنیت هیچ شاهدی بر دسترسی هکرها به اطلاعات و ایمیل‌های حساس مربوط به این گزارش نیافتند. شاهدی بر دانلود یا کپی شدن این اطلاعات نیز وجود ندارد.

چین انکار می‌کند

حملات سایبری از سوی دولت‌ها به دیگر دولت‌ها یا به نهادهای غیردولتی اعم از رسانه‌ها در سال‌های اخیر رواج یافته است. چین٬ آمریکا٬ اسرائیل٬ ایران و برخی از دیگر دولت‌ها به حملات ویروسی یا دیگر حملات سایبری علیه یکدیگر متهم هستند.

چین یکی از اصلی‌ترین متهمان اقدامات مخرب سایبری نظیر هک است . چین به حملاتی با اهداف متنوع از گوگل گرفته تا سازمان ملل٬ ناسا٬ و وزارت دفاع آمریکا و نشریه بلومبرگ متهم شده است. با این‌همه چین صراحتا حمله علیه نیویورک تایمز یا مشارکت در آن را رد کرده است.

وزیر دفاع ملی چین در گفت‌وگو با تایمز گفت: «بر اساس قوانین چین هر گونه حرکتی که به امنیت اینترنت لطمه بزند نظیر هک کردن ممنوع است.» وی متهم کردن ارتش چین را به حمله سایبری بدون وجود مدرک محکم "غیرحرفه‌ای و بی‌اساس" خواند.

نیویورک تایمز برای کامپیوتر‌های خود از نرم‌افزار آنتی‌ویروس‌سیمنتک (Symantec) که بزرگ‌ترین شرکت تولیدکننده نرم‌افزارهای امنیتی دنیاست استفاده می‌کند. این نرم‌افزار‌اما تنها یکی از بدافزارهای چینی را تشخیص داده بود که به معنای تنها دو درصد موفقیت این نرم‌افزار به شمار می‌آید. بر اساس خبر صفحه اینترتی"مشابل" (Mashable)، شرکت سیمنتک هنوز واکنشی به گزارش نیویورک تایمز نشان نداده است.