دعوای سایبری مایکروسافت و چین بر سر یک هک جنجالی

به گزارش خبرآنلاین، شرکت «مایکروسافت» اعلام کرده که دسترسی برخی شرکت‌های چینی را به سیستم هشدار زودهنگام خود در زمینه آسیب‌پذیری‌های سایبری محدود کرده است. این سیستم برای شناسایی سریع ضعف‌های امنیتی طراحی شده است. تصمیم مایکروسافت پس از آن گرفته شد که گمانه‌زنی‌هایی درباره دخالت دولت چین در یک حمله سایبری گسترده به نرم‌افزار «شِیرپوینت» مطرح شد.

شِیرپوینت یکی از نرم‌افزارهای پرکاربرد مایکروسافت برای مدیریت اسناد و همکاری‌های سازمانی است.این محدودیت‌ها بعد از حملات گسترده ماه گذشته اعمال شد؛ حملاتی که به گفته مایکروسافت و برخی کارشناسان امنیتی، منشأ آن به چین برمی‌گردد.

کارشناسان امنیت سایبری معتقدند احتمالاً اطلاعات مربوط به این آسیب‌پذیری‌ها از داخل برنامه‌ای به نام «برنامه حفاظت‌های فعال مایکروسافت» (Microsoft Active Protections Program – MAPP) درز کرده است. این برنامه به شرکت‌های امنیتی سراسر دنیا، از جمله چین، کمک می‌کند تا قبل از انتشار عمومی اطلاعات، از تهدیدهای جدید مطلع شوند و سیستم‌هایشان را ایمن کنند.

مایکروسافت در بیانیه‌ای اعلام کرد که برخی شرکت‌های چینی دیگر به «کُد اثبات مفهوم» (Proof of Concept Code – PoC) دسترسی نخواهند داشت. این کدها نمونه‌های شبیه‌سازی‌شده از بدافزارها هستند که به کارشناسان امنیت کمک می‌کنند سریع‌تر نقاط ضعف سیستم را پیدا و برطرف کنند. اما همین کدها اگر به دست هکرها برسد، می‌تواند به‌عنوان ابزار حمله واقعی مورد سوءاستفاده قرار گیرد. مایکروسافت تأکید کرد همیشه خطر سوءاستفاده وجود دارد و به همین دلیل مرتب فعالیت اعضای برنامه «برنامه حفاظت‌های فعال مایکروسافت» را بررسی می‌کند و اگر شرکتی قوانین را نقض کند (مثلاً در حملات سایبری نقش داشته باشد)، دسترسی‌اش را تعلیق یا قطع خواهد کرد.

مایکروسافت حاضر نشده نام شرکت‌های چینی مشمول این محدودیت را فاش کند و جزئیاتی از روند تحقیق درباره این حملات ارائه دهد. دولت چین نیز هرگونه دخالت در حملات به سرورهای شِیرپوینت را تکذیب کرده است. با این حال، برخی کارشناسان امنیتی معتقدند با توجه به زمان‌بندی اطلاع‌رسانی مایکروسافت و شروع حملات، احتمالاً یکی از اعضای برنامه «برنامه حفاظت‌های فعال مایکروسافت» اطلاعات محرمانه را به‌طور غیرقانونی در اختیار هکرها قرار داده است.

۵۸۵۸