انتشار شده در تاریخ 1404/11/18 - 09:27

حمله ادعایی هکرهای چینی به سازمان‌های نروژ

آژانس امنیت داخلی نروژ ادعا کرد که این کشور تحت تأثیر کمپین جاسوسی چینی «Salt Typhoon» قرار گرفته است.

به گزارش کارگروه حملات سایبری سایبربان؛ آژانس امنیت داخلی نروژ ادعا کرد که کمپین جاسوسی تحت حمایت دولت چین، دستگاه‌های شبکه سازمان‌های نروژی را در معرض خطر قرار داده است.

این افشاگری در ارزیابی تهدید سالانه سرویس امنیتی پلیس نروژ (PST) برای سال 2026 انجام شد. بئاته گانگوس (Beate Gangås)، مدیر کل آژانس امنیت داخلی نروژ، با اشاره به فشار چندین سرویس اطلاعاتی خارجی گفت که این کشور با جدی‌ترین وضعیت امنیتی خود از زمان جنگ جهانی دوم روبرو است.

«Salt Typhoon» نامی است که ایالات متحده و متحدانش برای یک کمپین جاسوسی سایبری چینی استفاده می‌کنند که به شدت بر نقض ارتباطات از راه دور و سایر زیرساخت‌های حیاتی متمرکز بوده است. سرویس امنیتی پلیس نروژ در گزارش خود اعلام کرد که این عامل از دستگاه‌های شبکه آسیب‌پذیر در نروژ سوءاستفاده کرده است.

گانگوس مدعی شد:

«کشورهای خارجی، به ویژه چین، روسیه و ایران، در حال انجام عملیات‌های اطلاعاتی و به کارگیری تاکتیک‌های ترکیبی در نروژ برای تضعیف تاب‌آوری ما هستند. نیاز حیاتی به امنیت حفاظتی قوی‌تر، اطلاعات و آگاهی موقعیتی حائز اهمیت است.»

طبق این ارزیابی، سرویس‌های امنیتی و اطلاعاتی چین توانایی خود را برای فعالیت در نروژ، از جمله از طریق عملیات‌های سایبری و جمع‌آوری اطلاعات انسانی، تقویت کرده‌اند و تهدید اطلاعاتی اصلی از سوی چین در حوزه سایبری است؛ چین به عنوان یک تهدید قابل توجه توصیف شده و انتظار می‌رود به بهبود تلاش‌های خود برای جمع‌آوری اطلاعات و نقشه‌برداری از زیرساخت‌های دیجیتال نروژ ادامه دهد.

سرویس امنیتی پلیس نروژ همچنین هشدار داد که پکن به طور سیستماتیک از پروژه‌های تحقیق و توسعه مشترک برای تقویت ظرفیت نظامی و قابلیت‌های امنیتی خود سوءاستفاده می‌کند.

Salt Typhoon با نقض‌های قابل توجه ارائه دهندگان ارتباطات از راه دور و سایر زیرساخت‌های حیاتی در خارج از کشور مرتبط بوده است. مقامات آمریکایی ادعا کردند که این کمپین به مهاجمان اجازه داده تا ارتباطات مرتبط با چهره‌های سیاسی ارشد در طول رقابت‌های ریاست جمهوری 2024، از جمله دونالد ترامپ و جی دی ونس را رهگیری کنند.

سال گذشته، بیش از 12 کشور متحد، مشاوره مشترکی صادر کردند و سه شرکت فناوری چینی را به دلیل فعال کردن این کمپین جاسوسی مقصر دانستند و گفتند که این نفوذها برای ردیابی ارتباطات و حرکات اهداف خاص استفاده شده است.

در حالی که چین در تصویر تهدید سایبری غالب است، سرویس امنیتی پلیس نروژ گفت که روسیه همچنان تهدید کلی اصلی برای امنیت نروژ است. این آژانس به جاسوسی مداوم، نقشه‌برداری از زیرساخت‌های حیاتی، فشار بر پناهندگان اوکراینی، عملیات‌های اطلاعاتی مخفی با استفاده از کشتی‌های غیرنظامی و خطر خرابکاری اشاره کرد.

در این گزارش آمده است که اطلاعات روسیه سال‌هاست که اهداف نظامی و فعالیت‌ها و قابلیت‌های متحدانش را در نروژ از نزدیک زیر نظر دارد و وضعیت ژئوپلیتیکی پرتنش در اروپا احتمالاً باعث افزایش فعالیت‌ها خواهد شد.

سرویس امنیتی پلیس نروژ ادعا کرد که انتظار دارد این فعالیت‌ها شامل عملیات‌های سایبری بیشتر روسیه، کمپین‌های نفوذ و تلاش برای جذب منابع از طریق پلتفرم‌های دیجیتال در سال 2026 باشد و فعالیت سایبری را به عنوان بخش جدایی‌ناپذیر از تلاش‌های اطلاعاتی گسترده‌تر مسکو در کنار کارهای جاسوسی و نفوذ سنتی توصیف کرد.

این آژانس خاطرنشان کرد:

«وضعیت ژئوپلیتیکی پرتنش در اروپا به این معنی است که اطلاعات روسیه در رابطه با نروژ و سایر کشورهای ناتو، حوزه‌های مورد علاقه متعددی دارد. با توجه به افزایش اهداف نظامی در خاک نروژ، حضور قوی‌تر متحدان و رزمایش‌های نظامی بیشتر، پیش‌بینی می‌کنیم که فعالیت‌های سرویس‌های اطلاعاتی روسیه افزایش یابد.»

سرویس امنیتی پلیس نروژ مدعی شد که سرویس‌های اطلاعاتی ایران نیز عملیات‌های اطلاعاتی و نفوذی در نروژ انجام می‌دهند و هشدار داد که تهران ممکن است از طریق آسیب به اموال، ترورهای هدفمند، اقدامات تروریستی یا عملیات سایبری مخرب، منافع غربی را هدف قرار دهد.

به گفته این سازمان هلندی، ارزیابی فوق بر لزوم همکاری نزدیک‌تر بین مقامات و بخش خصوصی، به ویژه اپراتورهای زیرساخت‌های حیاتی، تأکید می‌کند، زیرا سرویس‌های اطلاعاتی خارجی به طور فزاینده‌ای عملیات‌های سایبری را با کمپین‌های جاسوسی و نفوذ سنتی‌تر ترکیب می‌کنند.