گروه رسانه، «آی کلود» ذخیره سازی شرکت اپل(AAPL.O) و سرویس پشتیبان آن در چین مورد حملۀ هکرهایی قرارگرفت که قصد داشتند نام های کاربری کاربران را سرقت کنند.
به گزارش بولتن نیوز به نقل از
رویترز، یک گروه چینی نظارت بر وب با اعلام این خبر افزود، به نظر ما دولت این کشور پشت پردۀ این کمپین قرار دارد.
«Greatfire.org» در وبلاگ خود نوشته که هکرها با استفاده از آنچه که حملۀ (MITM) یا "مردی در میانه" نامیده می شود، وب سایت خود را بین کاربران و سرور «آی کلود»اپل قراردادند، داده ها را ردیابی کردند و موفق شدند به رمزعبورها، پیام های الکترونیکی، تماس ها و عکس های کاربران دسترسی پیدا کنند.
عکس: تیم کوک مدیرعامل شرکت اپل پس از سخنرانی در دفتر مرکزی اپل واقع در کوپرتینوی کالیفرنیا به یک IMAC جدید نگاه می کند
«Greatfire.org»، گروهی که دربارۀ سانسور اینترنت توسط دولت چین تحقیق می کند، دولت را به دست داشتن در این حمله متهم کرده و گفته که این کار به حملات قبلی به گوگل (GOOG.O)، یاهو (YHOO.O) و هاتمیل (MSFT.O) مایکروسافت شباهت دارد.
هوآ چانینگ، سخنگوی وزارت امور خارجه چین، در پاسخ به پرسشی درمورد این حمله، در یک نشست خبری به
دیلی نیوز گفت که پکن "قاطعانه مخالف" هک کردن است. او گفت که دولت چین خود را قربانی اصلی این حملات می داند.
این حمله به نقل از
Greatfire چندهفته پس از آن صورت گرفت که اپل اعلام کرد، می خواهد ذخیره سازی داده های «آی کلود» را برای کاربران چینی در سرور شرکت مخابرات چین (0728.HK) آغاز کند.
این حمله همچنین با شروع فروش «آی فون 6» در چین همزمان بود که در روز جمعه و پس از هفته ها گفت و گو بین چین و اپل بر سر آنچه که این دولت نگرانی های امنیتی سایبری دانسته، آغاز شده بود.
دو کارشناسان امنیتی مستقل در تماس با
رویترز گفته اند: گزارش
Greatfire ظاهراً معتبر است.
میکو هایپونن، افسر ارشد تحقیقات در شرکت توسعه دهندۀ نرم افزار امنیتی F-Secure می گوید: "تمام شواهدی که من دیده ام حاکی از آن است که این حمله واقعی بوده و در واقع دولت چین به طور مستقیم به کاربران چینی محصولات اپل حمله کرده است."
«Greatfire.org» نیز گفته که این حمله به احتمال زیاد نمی توانسته بدون اطلاع ارائه دهندگان اینترنت این کشور یعنی شرکت مخابرات چین صورت گرفته باشد، به خصوص که گویا این حملات از "اعماق بخش اصلی و زیربنایی اینترنت داخلی چین" سرچشمه گرفته است.
با این همه، این گروه اعلام کرده که این حمله ممکن نیست با تصمیم اخیر اپل مبنی بر ذخیره اطلاعات کاربران بر روی سرور مخابرات چین مرتبط باشد.
چارلی اسمیت یکی از بنیانگذاران
«Greatfire.org» می گوید: "ویژگی هایی حملات قبلی MITM نیز همگی شبیه این حمله بوده است. لازم نیست اپل با شرکت مخابرات چین همکاری کرده باشد تا چنین حمله ای اتفاق بیافتد. به عبارت دیگر مقامات برای اجرای حمله ای این چنینی به روابط خاصی نیاز ندارند."
هنوز معلوم نیست که آیا این هکرها همچنان هم فعال هستند یا خیر و شرکت اپل نیز در این مورد اظهار نظری نکرده است.
با این وجود سخنگوی شرکت مخابرات چین در واکنش به این اتفاق گفته: "این اتهام نادرست و بی اساس است."
اپل بلافاصله پس از بروز این اتفاق (همان روز) گفته بود که این اقدام برای بهبود سرعت خدمات بر روی سرورهای چینی شرکت مخابرات چین آغازشده و به صراحت این احتمال که مبادا داده های کاربران به خطر بیافتد را رد کرده است.
گفتنی است، ایالات متحده و شرکت های غربی، هکرهای موردحمایت چین را به نفوذ در وب سایت ها و سرویس های دولتی و شرکت های بزرگ متهم کرده اند اما پکن بارها دخالت در این حملات را رد کرده است.