محققان امنیت سایبری با کمک آژانس امنیت ملی آمریکا تلاش کنونی این هکرهای ناشناس برای سرقت داده‌های کلیدی از مقاطعه‌کاران دفاعی آمریکایی و دیگر اهداف حساس را برملا می‌کنند.

این همان نوع جاسوسی سایبری است که نهادهای امنیتی در دولت‌های جو بایدن، رئیس جمهور کنونی آمریکا و دونالد ترامپ، رئیس جمهور سابق این کشور به شدت تلاش کرده‌اند تا پیش از آنکه خسارت زیادی به بار آورد، آن را برملا کنند. هدف از برملا کردن این حمله سایبری این است که به دیگر شرکت‌ها هشدار دهند که ممکن است آنها نیز هدف حملات سایبری قرار گیرند و ابزار این هکرها را در این روند بسوزانند.

مقامات از آژانس امنیت ملی و آژانس امنیت سایبری و امنیت زیرساختی آمریکا مشغول رهگیری این تهدید هستند. بخشی از آژانس امنیت ملی آمریکا که مسئول کاهش تهدیدات سایبری خارجی علیه پایگاه صنعتی دفاعی آمریکاست، در این گزارش شرکت پالو آلتو نتورکس تحلیلی انجام داده است.

رایان اولسون، یکی از مدیران ارشد شرکت پالو آلتو نتورکس به شبکه سی‌ان‌ان گفت: در این مورد، هکرها گذرواژه‌ها را از برخی سازمان‌های هدف گرفته شده به منظور حفظ دسترسی بلند مدت به این شبکه‌ها سرقت کرده‌اند. هکرها سپس می‌توانستند در موقعیت مناسبی قرار گیرند تا داده‌های حساس ارسال شده از طریق ایمیل یا ذخیره شده در سیستم‌های کامپیوتری را تا زمانی که از این شبکه بیرون رانده می‌شدند، رهگیری کنند.

اولسون ضمن تاکید بر اینکه این ۹ قربانی تایید شده گروه اول قربانیان این کمپین جاسوسی هستند، گفت، انتظار دارد قربانیان بیشتری پیدا شوند. هنوز مشخص نیست چه کسی مسئول این کمپین جاسوسی است اما شرکت پالو آلتو نتورکس اعلام کرد برخی از تاکتیک‌ها و ابزار این هکرها با تاکتیک‌ها و ابزار استفاده شده توسط یک گروه هکری چینی مظنون مطابقت دارند.

این در حالی است که آژانس امنیت ملی و آژانس امنیت سایبری و امنیت زیرساختی آمریکا هیچ اظهارنظری درباره هویت این هکرها نکرده‌اند.

مقاطعه‌کاران دفاعی آمریکایی با ذخیره اسرار مربوط به امنیت ملی، یکی از اهداف همیشگی هکرهای خارجی هستند.

شرکت امنیت سایبری مندیانت اوایل سال جاری میلادی افشا کرد که هکرهای مرتبط با چین از آسیب‌پذیری نرم‌افزاری متفاوتی برای نفوذ به سازمان‌های بخش دفاعی، مالی و دولتی در آمریکا و اروپا سوء استفاده کرده‌اند.

اولسون که معاون رئیس بخش واحد ۴۲ شرکت پالو آلتو نتورکس محسوب می‌شود، گفت: هر شرکتی که با پنتاگون کار می‌کند می‌تواند طیفی از داده‌ها را در ایمیل‌های خود درباره قراردادهای دفاعی که می‌توانند به نفع جاسوس‌های خارجی باشند، داشته باشند.