حمله بچه فیل هندی به کشورهای جنوب آسیا

به گزارش کارگروه بین‌الملل سایبربان به نقل از گلوبال تایمز؛ یک شرکت امنیت سایبری چینی به نام آنتی لبز (Antiy Labs) یک گروه هکری به‌ظاهر هندی به نام بچه فیل (baby elephant) را شناسایی کرده که از سال 2017 کشورهای جنوب آسیا را هدف قرار می‌دهد.

این شرکت چینی می‌گوید زمانی که در حال تحقیق در مورد حملات سایبری هدفمند در مقیاس بزرگ علیه دولت‌ها وادارات نظامی و دفاعی کشورهای جنوب آسیا بوده، متوجه گروه هکری بچه فیل شده است.

لی بوسونگ (Li Bosong)، معاون مهندسی شرکت آنتی لبز به گلوبال تایمز گفت:

از سال 2017 تعداد حملات گروه هکری بچه فیل دو برابر شده و روش‌ها و منابع حمله به‌تدریج غنی‌تر شده‌اند و این گروه سعی کرده مناطق بیشتری از جنوب آسیا را تحت پوشش قرار دهد.

این گروه در سال 2021 حملات خود علیه مؤسسات چینی به‌منظور سرقت اطلاعات را آغاز کرد.

راه‌اندازی وب‌سایت‌های فیشینگ، حمله به تلفن‌های همراه از طریق برنامه‌های مخرب اندروید و تروجان های نوشته‌شده به زبان‌هایی مانند پایتون برای سرقت اسناد مختلف، رمزهای عبور موجود در حافظه پنهان مرورگرها و سایر اطلاعات سیستمی از رایانه‌ها ازجمله اقدامات این گروه هکری بوده است.

طبق این گزارش اهداف این حمله عمدتاً مؤسسات کشورهایی مانند نپال، پاکستان و افغانستان بوده است.

لی همچنین به شباهت نام دامنه‌ها اشاره کرد که همگی تمایل به تقلید از دامنه‌های رسمی ارگان‌های دولتی و شرکت‌های دولتی در پاکستان، نپال و سریلانکا داشتند.

به گفته گلوبال تایمز آن‌ها همچنین تمایل داشتند به کمک شرکت آمریکایی ارائه‌دهنده خدمات شبکه به نام NO-IP از نام دامنه‌هایی مانند hopto.org و myftp.org استفاده کنند.

لی هشدار داد که گروه هکری بچه فیل احتمال دارد در آینده به گروه اصلی حملات سایبری در جنوب آسیا تبدیل شود.

رسانه‌های دولتی چین پیشتر گزارش داده بودند که هکرهای مستقر در هند نهادهای دولتی، دفاعی و نظامی در چین و پاکستان را هدف قرار داده‌اند.