تنش‌های تازه میان مایکروسافت و چین در سایه‌ حملات سایبری

نورنیوز- گروه اقتصادی: شرکت مایکروسافت اعلام کرد که دسترسی برخی شرکت‌های چینی به سیستم هشدار زودهنگام خود در زمینه آسیب‌پذیری‌های سایبری را محدود کرده است. این سیستم برای شناسایی سریع نقاط ضعف امنیتی طراحی شده است. این تصمیم پس از مطرح شدن گمانه‌زنی‌ها درباره دخالت دولت چین در یک حمله سایبری گسترده به نرم‌افزار «شِیرپوینت» اتخاذ شد؛ نرم‌افزاری که به‌طور گسترده برای مدیریت اسناد و همکاری‌های سازمانی استفاده می‌شود.

محدودیت‌ها پس از حملات گسترده‌ای که ماه گذشته رخ داد و به گفته مایکروسافت و برخی کارشناسان، منشأ آن چین بوده است، اعمال گردید. کارشناسان امنیت سایبری معتقدند که احتمالاً اطلاعات مربوط به این آسیب‌پذیری‌ها از داخل «برنامه حفاظت‌های فعال مایکروسافت» (Microsoft Active Protections Program – MAPP) درز کرده است. این برنامه به شرکت‌های امنیتی در سراسر جهان، از جمله شرکت‌های چینی، کمک می‌کند تا قبل از انتشار عمومی اطلاعات، از تهدیدهای جدید مطلع شده و سیستم‌های خود را ایمن کنند.

در بیانیه‌ای، مایکروسافت اعلام کرد که برخی شرکت‌های چینی دیگر به «کُد اثبات مفهوم» (Proof of Concept Code – PoC) دسترسی نخواهند داشت. این کدها نمونه‌های شبیه‌سازی‌شده‌ای از بدافزارها هستند که به کارشناسان امنیت کمک می‌کنند تا سریع‌تر نقاط ضعف سیستم را شناسایی و برطرف کنند. مایکروسافت خاطرنشان کرد که این کدها در صورت افتادن به دست هکرها، می‌تواند به ابزاری برای حمله واقعی تبدیل شود. این شرکت تأکید کرد: «همیشه خطر سوءاستفاده وجود دارد و به همین دلیل مرتب فعالیت اعضای برنامه MAPP را بررسی می‌کنیم و اگر شرکتی قوانین را نقض کند، مانند شرکت‌هایی که در حملات سایبری دخیل باشند، دسترسی آنها را تعلیق یا قطع خواهیم کرد.»

مایکروسافت از افشای نام شرکت‌های چینی مشمول این محدودیت‌ها خودداری کرده و جزئیات بیشتری درباره روند تحقیق در خصوص این حملات ارائه نکرده است. از سوی دیگر، دولت چین هرگونه دخالت در حملات به سرورهای شِیرپوینت را رد کرده است. با این حال، برخی کارشناسان امنیتی معتقدند که با توجه به زمان‌بندی اطلاع‌رسانی مایکروسافت و آغاز حملات، احتمالاً یکی از اعضای برنامه MAPP اطلاعات محرمانه را به‌طور غیرقانونی در اختیار هکرها قرار داده است.