متهم شدن چین به هک وزارت امورخارجه جمهوری چک

به گزارش کارگروه حملات سایبری سایبربان؛ جمهوری چک دولت چین را به تلاش برای هک کردن وزارت امور خارجه خود پس از تحقیقات گسترده در مورد این کمپین که گفته می‌شود از سال ۲۰۲۲ آغاز شده، متهم کرد.

آژانس امنیت سایبری و آژانس‌های اطلاعاتی پراگ با اطمینان بالا ارزیابی کردند که فعالیت جاسوسی سایبری توسط گروه هکری «APT31» انجام شده که با نام‌های «Judgment Panda»، «Bronze Vinewood» و «RedBravo» نیز ردیابی می‌شود و توسط دولت‌های غربی به وزارت امنیت دولتی چین مرتبط دانسته شده است.

مقامات چک گفتند که این فعالیت مخرب مؤسسه‌ای را که به عنوان زیرساخت‌های حیاتی چک تعیین شده بود، تحت تأثیر قرار داد. آنها عنوان کردند که هکرها یکی از شبکه‌های طبقه‌بندی نشده وزارت امور خارجه را هدف قرار داده‌اند، اما تأیید نکردند که آیا آن شبکه با موفقیت مورد نفوذ قرار گرفته است یا خیر.

یان لیپاوسکی (Jan Lipavsky)، وزیر امور خارجه جمهوری چک، گفت:

«انتساب حمله به چین به این دلیل بوده که مدت‌هاست پکن برای تضعیف تاب‌آوری و دموکراسی ما تلاش می‌کند. از طریق حملات سایبری، دستکاری اطلاعات و تبلیغات، در جامعه ما دخالت کرده و ما باید از خود در برابر آن دفاع کنیم.»

لیپاوسکی با اعلام اینکه سفیر چین را نیز احضار کرده تا به پکن اطلاع دهد که چنین فعالیت‌های خصمانه‌ای تأثیر مخربی بر روابط دوجانبه کشورها دارد، افزود:

«آنچه بیش از همه اهمیت دارد این است که ما مهاجمان را در طول عملیات شناسایی و یک سیستم ارتباطی جدید برای وزارتخانه معرفی کردیم که امنیت ما را به طور قابل توجهی تقویت کرده است.»

نهادهای مرتبط با این گروه هکری سال گذشته توسط ایالات متحده و بریتانیا تحریم شدند و با وزارت امنیت دولتی چین مرتبط بودند. در آن زمان، ایالات متحده این گروه را به هدف قرار دادن مقامات عالی رتبه دولتی و زیرساخت‌های حیاتی در سراسر کشور متهم کرد.

به گفته مقامات بریتانیایی، همزمان با هدف قرار دادن جمهوری چک توسط گروه هکری چینی، این گروه فعالیت شناسایی آنلاین را نیز علیه افرادی در مجلس عوام و مجلس اعیان که علناً از پکن انتقاد کرده بودند، انجام می‌داد.

لوکاش کینتر (Lukáš Kintr)، مدیر آژانس ملی امنیت سایبری و اطلاعات (NUKIB) جمهوری چک، اظهار داشت:

«فعالیت جدی و مخربی که در این مورد با آن مواجه شدیم، نشان دهنده الگوی رفتاری مکرر گروه چینی APT31 است که پیش از این متحدان ما را هدف قرار داده بود. به همین دلیل است که ما اطلاعات مربوط به این حادثه را با شرکای خود در اتحادیه اروپا و ناتو و همچنین با شرکای کلیدی در هند و اقیانوسیه، به ویژه از طریق شبکه وابسته‌های سایبری خود، به اشتراک گذاشتیم. ما عمیقاً از همکاری و حمایت دریافت شده قدردانی می‌کنیم.»

این دومین باری است که دولت چک شکایت عمومی خود را به یک کشور خارجی در مورد فعالیت‌های مخرب سایبری ارائه می‌دهد، پس از آنکه سال گذشته نیز به طور مشترک با آلمان، روسیه را متهم به جاسوسی سایبری کرد و سفیر روسیه توسط پراگ احضار شد.

بیانیه چک توسط اتحادیه اروپا و ناتو حمایت شد، به طوری که کاجا کالاس (Kaja Kallas)، نماینده عالی اتحادیه اروپا در امور خارجه، چین را مورد انتقاد قرار داد و خاطرنشان کرد که چندین کشور عضو فعالیت‌های مشابهی را به پکن نسبت داده‌اند.

مجری سیاسی ناتو در بیانیه‌ای توضیح داد:

«ما فعالیت‌های مخرب سایبری با هدف تضعیف امنیت ملی، نهادهای دموکراتیک و زیرساخت‌های حیاتی خود را به شدت محکوم می‌کنیم. ما با نگرانی فزاینده‌ای شاهد الگوی رو به رشد فعالیت‌های مخرب سایبری ناشی از جمهوری خلق چین هستیم.»

چین در بیانیه‌ای از سفارت خود در جمهوری چک، این ادعاها را رد کرد.