شرکت امنیتی سیمانتک گزارش میدهد هکرها که به احتمال زیاد برای دولت چین کار میکنند، کنترل ابزاری که توسط سازمان امنیت ملی آمریکا (NSA) علیه چین استفاده شده را به دست آوردند و سپس از سلاحهای سایبری برای حمله به متحدان آمریکا استفاده کردند.
اریک چن، یک مدیر امنیتی شرکت سیمانتک در گفتگو با نیویورک تایمز گفت «این اولین مرتبهای است که چنین چیزی را میبینیم یعنی یک گروه از اکسپلویتها (سوء استفاده یا کدهای مخرب) و آسیبپذیریهای نامشخصی که علیه آنها استفاده شده است بهبود یابند و سپس از آنها برای حمله به سایرین استفاده کنند.»
براساس گزارش سیمانتک که روز دوشنبه منتشر شد گروه Buckeye، یک تیم از هکرها که به اعتقاد دولت آمریکا برای وزارت امنیت ملی چین کار میکنند، از نسخههای تغییر یافته دو ابزار سازمان NSA که تاریخ آنها تا مارس 2016 به عقب بر میگردد برای انجام حملات سایبری در بلژیک، لوکزامبورگ، ویتنام، فیلیپین و هنگکنگ استفاده کردند.
نیویورک تایمز گزارش داده است که اهداف خاص این گروه شامل «سازمانهای تحقیقات علمی، موسسههای آموزشی و شبکههای کامپیوتری حداقل یک متحد دولت آمریکا» شده است.
گرچه تیم سیمانتک با قطعیت نمیتواند بگوید ولی به نظر آنها گروه Buckeye پس از این که متوجه شدهاند سازمان امنیت ملی آمریکا از سلاحهای سایبری علیه چین استفاده کرده است به کد این ابزار دست پیدا کردهاند.
آنطور که اورلا کاکس، یکی از مدیران ارشد امنیتی سیمانتک در گفتگو با Forbes گفت «هر نهادی، از اشخاص گرفته تا سازمانها و دولتها از ابزاری مانند درهای پشتی، آسیبپذیریها یا اکسپلویتها استفاده میکنند باید در نظر بگیرید هیچ تضمینی وجود ندارد که ابزار شما تحت کنترل دیگری قرار نگیرد و از آن علیه شما استفاده نکنند.»
منبع: futurism.com
