حمله به چین و حمله از چین!
طبق اطلاعیه های منتشر شده در طی روزهای گذشته، اخیراً بیش از 30 شرکت معتبر و مشهور آمریکایی مورد حمله اینترنتی از کشور چین قرار گرفته اند. از جمله این شرکت ها می توان به شرکت Adobe و Google اشاره کرد. این حملات، شبکه های سازمانی این شرکت ها را هدف قرار داده و اطلاعات سازمانی، مالی و حتی اطلاعات برخی از مشتریان این شرکت ها به سرقت رفته است.
میزان اهمیت و شدت این حملات هنگامی مشخص شد که شرکت Google اعلام کرد که به دلیل حملات صورت گرفته از سوی کشور چین و سرقت رمزهای دسترسی Google بعضی از مخالفین دولت چین، فعالیت اقتصادی خود را در این کشور متوقف می کند. همچنین وزیر امور خارجه آمریکا با انتشار اطلاعیه ای، ضمن جدی دانستن این موضوع، از دولت چین خواستار ارائه توضیحات شد. شرکت Adobe نیز با انتشار اطلاعیه ای حملات صورت گرفته را پیچیده، هماهنگ و برنامه ریزی شده اعلام کرد و دسترسی غیرمجاز به شبکه سازمانی این شرکت و دیگر شرکت های مرتبط با Adobe را تأیید کرد.
در پی این حوادث، شرکت Google اعلام کرد که منبعد از پروتکل امن https بطور استاندارد در Gmail استفاده خواهد کرد. تاکنون استفاده از این پروتکل، برای کاربران Gmail اختیاری بود.
بعلاوه، شرکت McAfee که به عنوان کارشناس امنیتی برای بررسی این حملات با شرکت های Google و Adobe همکاری می کند، اعلام کرد که در حملات صورت گرفته، از یک نقطه ضعف ناشناخته در مرورگر IE سوءاستفاده و بهره برده شده است. این نقطه ضعف در تمام سیستم های عامل Windows وجود دارد. اطلاعات لازم در اختیار شرکت مایکروسافت گذاشته شده تا در اولین فرصت، اصلاحیه ای را تهیه و عرضه کند. شرکت مایکروسافت نیز وجود این حفره امنیتی را تائید کرده است.
از سوی دیگر سه شنبه 22 دی ماه، بزرگترین سایت جستجوگر کشور چین به نام Baidu.com (مشابه سایت Google در دنیا) از سوی یک گروه ایرانی به نام Iranian Cyber Army مورد حمله و نفوذ قرار گرفت. در ماه گذشته، این گروه مسئولیت حمله به سایت Twitter را نیز بر عهده داشت. بر اساس گزارش های جدید، به نظر می رسد گروه های نفوذگر (Hacker) چینی نیز دست به اقدامات تلافی جویانه ای زده اند.
