بزرگترین رخنه امنیتی تاریخ چین: هکرها مدعی سرقت اطلاعات یک میلیارد شهروند شدند
یک هکر یا گروهی از هکرهای ناشناس ادعا کردهاند که پس از حمله به پایگاه داده پلیس شانگهای، اطلاعات بیش از یک میلیارد شهروند چین را سرقت کردهاند. کارشناسان از این حمله سایبری به عنوان بزرگترین نقض امنیت سایبری در تاریخ این کشور یاد کردهاند.
بلومبرگ بر اساس پستی که توسط این فرد یا گروه در انجمنهای آنلاین منتشر شده گزارش میدهد که میزان اطلاعات سرقت شده بیش از 23 ترابایت است و شامل نام، آدرس، محل تولد، شماره ملی، شماره تلفن و اطلاعات پرونده جنایی شهروندان میشود. همچنین هکر ناشناس قصد دارد تا این دادهها را به قیمت 10 بیت کوین (حدود 200 هزار دلار) به فروش برساند.
انتشار این خبر باعث شد تا جامعه امنیتی چین در شوک عظیمی فرو برود که البته در مورد اعتبار این ادعا و نحوه انجام حمله سایبری تردیدهایی نیز وجود دارد. «ژائو چانگپنگ»، موسس و مدیر اجرایی صرافی بایننس، اخیرا در توییتر نوشته بود که اطلاعات یک میلیارد از کاربران ساکن «یک کشور آسیایی» به سرقت رفته است.
نحوه سرقت اطلاعات شهروندان چین
هنوز به طور مشخص نیست که این هکر یا هکرها، برای نفوذ به سرورهای پلیس شانگهای از چه روشی استفاده کردهاند. یکی از نظریههای مطرح در بین کارشناسان امنیت سایبری عنوان میکند که در جریان این حمله سایبری از سرویسهای ابری شخص ثالث استفاده شده که شرکتهای چینی علیبابا، تنسنت و هواوی از جمله غولهای این زمینه هستند.
مقامات شانگهای، نمایندگان پلیس شهر و اداره فضای سایبری چین هنوز نسبت به این گزارش هیچ واکنشی نشان ندادهاند.
این اخبار در حالی منتشر شده که ایالات متحده و سایر کشورهای جهان، از چین به عنوان یکی از بزرگترین کشورهای دارای مجرمان سایبری یاد کردهاند. با این وجود، به دلیل عدم وجود روشهای شفافی برای اعلام گزارش، بسیاری از حملات داخلی آن فاش نمیشود.
در طول چند سال گذشته و همزمان با رشد بسیار زیاد حملات سایبری، گزارشهای زیادی نیز درباره هکرهای چینی منتشر شده است. به عنوان مثال، ویبو (Weibo)، شبکه اجتماعی شبیه به توییتر چینی در سال 2020 اعلام کرده بود که هکرها اطلاعات بیش از 538 میلیون حساب کاربری را سرقت کردهاند.
