انتشار شده در تاریخ 1404/11/18 - 12:07

بررسی جاسوسی سایبری احتمالی علیه چندین نهاد دولتی مالزی

آژانس امنیت سایبری ملی مالزی در حال بررسی جاسوسی سایبری احتمالی علیه چندین نهاد دولتی است.

به گزارش کارگروه بین‌الملل سایبربان؛ آژانس ملی امنیت سایبری مالزی (Nacsa) در حال حاضر مشغول بررسی حوادث ادعایی فعالیت‌های جاسوسی سایبری است که نهادهای مختلف دولتی مالزی را هدف قرار داده است.

سخنگوی آژانس ملی امنیت سایبری مالزی در بیانیه‌ای گفت که این آژانس از گزارشی که توسط واحد ۴۲، واحد تحقیقات تهدیدات شرکت امنیت سایبری شبکه‌های پالو آلتو (Palo Alto Networks)، مستقر در ایالات متحده، منتشر شده، آگاه است.

سخنگوی آژانس عنوان کرد که این سازمان قبل از انتشار گزارش، اطلاعات مربوط به فعالیت ادعایی را از واحد ۴۲ شبکه‌های پالو آلتو دریافت و مطابق با فرآیند ملی رسیدگی به حوادث امنیت سایبری خود، برای رسیدگی به حملات ادعایی اقدام کرده است.

وی افزود که از سپتامبر ۲۰۲۵، آژانس وضعیت را زیر نظر داشته و اقدامات احتیاطی و تحقیقاتی لازم را با هماهنگی نهادهای مربوطه انجام داده است.

ارزیابی‌های مداوم با استفاده از اطلاعات داخلی و تجزیه و تحلیل فنی برای اعتبارسنجی و زمینه‌سازی یافته‌های ذکر شده در گزارش شبکه‌های پالو آلتو در حال انجام است. آژانس ملی امنیت سایبری مالزی همچنان با ذینفعان مربوطه در ارتباط است تا اطمینان حاصل شود که هرگونه ریسک شناسایی‌شده مدیریت می‌شود و محیط‌های شبکه نهادهای آسیب‌دیده همچنان محافظت می‌شوند.

سخنگوی آژانس عنوان کرد:

«آژانس ملی امنیت سایبری مالزی به نظارت دقیق بر تحولات ادامه خواهد داد و در صورت لزوم اقدامات بیشتری انجام خواهد داد. اگرچه هیچ تأثیر نامطلوبی مشاهده نشده، اما آژانس به تحقیقات در مورد این موضوع ادامه خواهد داد.»

طبق گزارش واحد ۴۲، یک گروه جاسوسی سایبری موسوم به «TGR-STA-1030»، چندین وزارتخانه و نهاد دولتی را در تلاش برای سرقت داده‌های مهاجرتی و اطلاعاتی اقتصادی به خطر انداخته است.

همچنین ادعا شده که این گروه یک نهاد مالی خصوصی بزرگ در مالزی را به خطر انداخته که وام‌های خرد را برای حمایت از خانوارهای کم‌درآمد و مشاغل کوچک ارائه می‌دهد.

واحد ۴۲ با اطمینان بالا ارزیابی کرد که گروه هکری TGR-STA-1030 وابسته به دولت است و در خارج از آسیا فعالیت می‌کند، در حالی که بین ماه‌های نوامبر و دسامبر ۲۰۲۵ شناسایی فعال علیه زیرساخت‌های دولتی در ۱۵۵ کشور انجام داده است.

در کنار مالزی، گروه تحقیقاتی امنیت سایبری معتقد است که این گروه هکری، زیرساخت‌های دولتی در افغانستان، بنگلادش، هند، اندونزی، ژاپن، مغولستان، پاپوآ گینه نو، عربستان سعودی، سریلانکا، کره جنوبی، تایوان، تایلند، ازبکستان و ویتنام را هدف قرار داده است.