متهم شدن هکرهای چینی به سرقت روترهای سوئدی

به گزارش کارگروه حملات سایبری سایبربان؛ پلیس امنیت (Säpo) سوئد ادعا کرد که یک گروه هکری چینی به نام «APT31»، روترهای سوئدی را برای انجام حملات سایبری علیه چندین کشور ربوده است.

این کمپین پیچیده جاسوسی سایبری، که گمان می‌رود توسط عناصری در دستگاه دولتی چین سازماندهی شده، بر چشم‌انداز تهدید در حال تحول و روش‌های پیچیده‌ای که عوامل تحت حمایت دولت برای دستیابی به اهداف خود استفاده می‌کنند، تأکید می‌کند.

شبکه پیچیده جاسوسی سایبری

کارشناسان مدعی شدند که گروه هکری APT31، که ادعا می‌شود با دولت چین ارتباط دارد، در حملات سایبری در سال‌های 2021 و 2022 نقش داشته است.

به گفته فردریک هولتگرن-فریبرگ (Fredrik Hultgren-Friberg)، سخنگوی پلیس امنیت سوئد، این حملات به طور قابل توجهی از طریق روترهای در معرض خطر افراد خصوصی ناآگاه در کشور انجام شده است؛ این روش حملات را تسهیل و آنها را برای ردیابی منشأ حمله چالش برانگیزتر می‌کند، در نتیجه انتساب پیچیده و امکان انکار قابل قبول فراهم می‌شود.

بنابر ادعای محققان، حمله سایبری به رهبری APT31 محدود به یک حوزه قضایی واحد نیست، بلکه شبکه گسترده‌ای را ایجاد کرده و چندین کشور از جمله ایالات متحده، بریتانیا، نروژ و فنلاند را تحت تأثیر قرار داده است.

این عواقب به ویژه در ایالات متحده شدید بوده و اتهاماتی علیه اعضای این گروه هکری در پی حملات سایبری قابل توجهی که سیاستمداران آمریکایی را هدف قرار داده بودند، تشکیل شده است.

گزارش اخیر «Aftonbladet» نشان می‌دهد که هکرهای چینی از آسیب‌پذیری‌های روترهای سوئدی برای دسترسی غیرمجاز و انجام حملات سایبری سوءاستفاده کرده‌اند.

انتخاب روترهای هک شده به عنوان مجرای این حملات سایبری استراتژیک و موذیانه است. روترها، همه جا حاضر و اغلب به اندازه کافی امن نیستند، اما یک بردار عالی برای نفوذ ارائه می‌دهند.

با ربودن این دستگاه‌ها، هکرها نه تنها می‌توانند جای پایی در شبکه‌های خصوصی به دست آورند، بلکه می‌توانند به طور مؤثری فعالیت‌ها و منشأ آنها را پنهان کنند.

این تاکتیک نمونه‌ای از تکنیک‌های پیچیده‌ای است که توسط گروه‌های هکری دولتی برای بهره‌برداری از ماهیت بهم پیوسته فناوری مدرن استفاده می‌شود.

مفاهیم گسترده‌تر

کارشناسان براین باورند که افشای فعالیت‌های APT31 از طریق روترهای سوئدی یادآور تهدید فراگیر ناشی از جاسوسی سایبری تحت حمایت دولت است؛ این امر بر ضرورت اقدامات امنیتی سایبری قوی در سطوح فردی و ملی تأکید می‌کند.

علاوه بر این، پویایی پیچیده ژئوپلیتیکی جنگ سایبری را برجسته می‌کند، که در آن مرزهای ملی محو می‌شوند و میدان نبرد به قلمرو دیجیتال گسترش می‌یابد.

در پاسخ به این تهدیدات، پروتکل‌های امنیت سایبری افزایش یافته، افزایش همکاری بین‌المللی و توسعه اقدامات متقابل پیچیده به فوریت مورد نیاز است.

همچنین به افراد توصیه شد تا دستگاه‌های خود، به‌ویژه روترها را در برابر دسترسی غیرمجاز ایمن کنند.

فریبرگ گفت :

«نبرد علیه جاسوسی سایبری پیچیده و در حال انجام است، اما با هوشیاری و همکاری، می‌توانیم از یکپارچگی دنیای دیجیتال خود محافظت کنیم.»