انتشار شده در تاریخ 1403/10/23 - 09:30

متهم شدن گروه هکری چینی به ده‌ها حمله سایبری علیه ژاپن

ژاپن اعلام کرد که گروه هکری چینی «MirrorFace» با ده‌ها حمله سایبری علیه داده‌های امنیتی و فناوری این کشور مرتبط است.

به گزارش کارگروه بین‌الملل سایبربان؛ ژاپن بیش از 200 حمله سایبری را طی 5 سال گذشته که امنیت ملی و داده‌های فناوری پیشرفته این کشور را هدف قرار داده بود، به یک گروه هکری چینی به نام «MirrorFace» مرتبط کرد، تاکتیک‌های آنها را شرح داد و از سازمان‌های دولتی و کسب‌وکارها خواست تا اقدامات پیشگیرانه را تقویت کنند. آژانس پلیس ملی (NPA) ژاپن اعلام کرد که با تجزیه و تحلیل اهداف، روش‌ها و زیرساخت‌های حملات سایبری MirrorFace از سال 2019 تا 2024، به این نتیجه رسیده است که این حملات سیستماتیک مرتبط با چین با هدف سرقت داده‌های امنیت ملی ژاپن و فناوری پیشرفته هستند.

آژانس پلیس ملی گفت که اهداف حملات سایبری به رهبری چین شامل وزارتخانه‌های خارجه و دفاع ژاپن، آژانس فضایی این کشور و برخی افراد از جمله سیاستمداران، روزنامه‌نگاران، شرکت‌های خصوصی و اتاق‌های فکر مرتبط با فناوری پیشرفته بوده است.

کارشناسان بارها در مورد آسیب‌پذیری امنیت سایبری ژاپن، به ویژه با افزایش توان دفاعی این کشور و همکاری نزدیک‌تر با ایالات متحده و سایر شرکای خود برای تقویت دفاع سایبری، ابراز نگرانی کرده‌اند. ژاپن اقداماتی را انجام داده اما کارشناسان معتقدند که کار بیشتری لازم است.

تحقیقات آژانس پلیس ملی ژاپن نشان داد که MirrorFace ایمیل‌هایی با پیوست‌های حاوی بدافزار به سازمان‌ها و افراد هدف ارسال می‌کند تا داده‌های ذخیره‌شده در رایانه‌ها را عمدتاً از دسامبر ۲۰۱۹ تا ژوئیه ۲۰۲۳، اغلب از آدرس‌های جی‌میل و «Microsoft Outlook» با استفاده از هویت‌های سرقت شده مشاهده کنند.

ایمیل‌ها معمولاً از کلمات کلیدی موضوعی مانند «اتحاد ژاپن و آمریکا»، «تنگه تایوان»، «جنگ روسیه و اوکراین» و «هند و اقیانوسیه آزاد و باز» استفاده می‌کردند و شامل دعوت‌نامه برای یک پانل مطالعه، منابع و فهرستی از اعضای هیئت مدیره هستند.

در تاکتیکی دیگر، هکرها سازمان‌های ژاپنی را در حوزه‌های هوافضا، نیمه‌هادی‌ها، اطلاعات و ارتباطات از فوریه تا اکتبر 2023 با سوء استفاده از آسیب‌پذیری‌ها در شبکه‌های خصوصی مجازی برای دسترسی غیرمجاز به اطلاعات هدف قرار دادند.

این حملات شامل حمله به آژانس هوافضا و اکتشاف ژاپن یا «JAXA» بود که در ماه ژوئن گذشته اذعان کرد که از سال 2023 متحمل یک سری حملات سایبری شده است، اگرچه اطلاعات حساس مربوط به موشک، ماهواره و دفاع تحت تأثیر قرار نگرفت؛ اما برای انجام اقدامات پیشگیرانه بررسی شد.

سال گذشته، یک حمله سایبری، عملیات در یک پایانه کانتینری در بندری در شهر ناگویا را به مدت 3 روز فلج کرد.

چندی پیش نیز خطوط هوایی ژاپن در کریسمس مورد حمله سایبری قرار گرفت و باعث تأخیر و لغو بیش از 20 پرواز داخلی شد، اگرچه این شرکت هواپیمایی توانست حمله را متوقف و چند ساعت بعد سیستم‌های خود را بازیابی کند و هیچ تأثیری بر امنیت پرواز نداشت.