تمرکز هکرهای چینی بر روی آسیا

به گزارش واحد هک و نفوذ سایبربان؛ طبق اعلام شرکت امنیت سایبری فایرآی (FireEye)، در گذشته، یک گروه هکری ناشناس شرکت‌های دفاعی و هوافضای امریکا را هدف قرار داد که پس از برخی توافقات درباره جاسوسی‌های سایبری بین چین و آمریکا، این حملات متوقف شد. اما در حال حاضر، این گروه هکری زیرساخت‌های حیاتی تمامی کشورهای واقع در آسیا را هدف قرار می دهد.

این گروه ناشناس با عنوان (Conference Crew) به معنی خدمه کنفرانس معروف شده، زیرا روش آن‌ها بر این اساس بوده که با ارسال ایمیل‌های آلوده با موضوع برگزاری کنفرانس، اقدام به آلوده کردن سیستم‌های کامپیوتری شرکت‌هایی می‌کرده است و این شرکت‌ها عموماً داده‌های زیادی را در درون خود ذخیره کرده‌اند. همچنین این گروه هکری زیرساخت‌های مخابراتی تعداد قابل‌توجهی از کشورهای حاشیه چین را نیز آلوده کرده است.
با توجه به گزارش شرکت فایرآی، کشورهایی که حمله در آن‌ها به ثبت رسیده عبارت‌اند از: هند، اندونزی، فیلیپین، ویتنام. همچنین برخی سازمان‌های هنگ‌کنگی و ماکو نیز موردحمله قرارگرفته‌اند.
به‌عنوان‌مثال در یک مورد، هکرها برای فریب اهداف خود، دعوت‌نامه‌ای جعلی با موضوع نشست امنیت سایبری در جاکارتا ایجاد کرده و آن‌ها را ملزم به دانلود فایل پیوست این ایمیل می‌کنند که درنتیجه سیستم افراد آلوده می‌شود. این فایل پیوست حاوی یک بدافزار بوده که اطلاعات موجود بر روی سیستم قربانی را جمع‌آوری و به سرقت می‌برد.
برایس بولاند (Bryce Boland)، مسئول ارشد فناوری اطلاعات شرکت فایرآی در حوزه آسیا و اقیانوس آرام، گفت: «کسی که این اطلاعات را جمع‌آوری می‌کنند ممکن است بخواهد در مفاهیمی چون حملات تاکتیکی از آن‌ها استفاده کند و باید دید چه تفکری در پس این جمع‌آوری اطلاعات نهفته است.»
وی افزود: «ممکن است این گروه هکری، حمله به زیرساخت‌های مخابراتی را باانگیزه‌های خاص، مانند پیدا کردن آدرس و ردیابی تلفن افراد انجام داده باشند. همچنین ابزارها و زیرساخت‌هایی که این هکرها استفاده کرده‌اند موجب شده تا مشخص شود این گروه متعلق به کشور چین است. »
تحلیلگران هشدار دادند که پس از توافق بین باراک اوباما (Barack Obama) و شی‌جین‌پینگ (Xi Jinping) در سال 2015، خیزش بالقوه ای در زمینه امور سایبری چین، علیه اروپا و آسیا رخ‌داده است. چین و ایالات‌متحده برای جلوگیری از سرقت سایبری و مالکیت معنوی با یکدیگر توافق کردند و همچنین استرالیا و چین توافقی مشابه در روزهای اخیر انجام دادند.
در گزارش امسال وزارت دفاع سنگاپور، آمده است که اطلاعات حدود 840 نفر از نظامیان و کارمندان این وزارت خانه طی عملیاتی -هدفمند و برنامه‌ریزی‌شده- به سرقت رفته است. هدف اصلی این‌گونه حملات به دست آوردن اطلاعات طبقه‌بندی‌شده و محرمانه است، اما نکته اینجا است که این اطلاعات در سیستمی نگهداری می‌شد که به اینترنت متصل نبوده است و هنوز روش سرقت این اطلاعات مشخص نیست.
به نظر می‌رسد، این حمله سایبری در پی تنش بین سنگاپور و چین رخ‌داده است. این نکته مشهود است که اتفاقات فضای واقعی تأثیر مستقیم در فضای سایبر دارد و متأسفانه فضای سایبر به محل منازعه‌ی کشورها تبدیل‌شده است زیرا در این فضا می‌توان هویت خود را مخفی ساخت و اعمال مجرمانه یا جاسوسی انجام داد.