به گزارش کارگروه حملات سایبری سایبربان؛ یک حمله سایبری تحت حمایت دولت چین به استرالیا اطلاعات حساس دفاعی و انرژی را به مدت 3 ماه استخراج کرد.
به گزارش وبگاه استرالیایی «The Australian»، گروه هکری «Red Ladon»، که با دولت چین ارتباط دارد، شرکتهای رسانهای استرالیا و همچنین آژانسهای بهداشتی و دفاعی را برای جمعآوری اطلاعات مربوط به عملیاتهای استرالیا در دریای چین جنوبی هدف قرار داد.
مهاجمان، کارکنان آژانس دولتی را با ایمیلهای فیشینگ حاوی پیوندی به یک سایت خبری جعلی به نام «اخبار صبح استرالیا» هدف قرار دادند.
این وبسایت در زمان انتخابات فدرال در ماه می سال جاری راهاندازی شد و از مقالات شبیهسازیشده از رسانههای خبری واقعی استفاده کرد تا مشروع به نظر برسد.
اما به محض اینکه خوانندگان روی پیوند کلیک میکردند، رایانههای آنها به بدافزار آلوده میشد و به مهاجمان سایبری امکان دسترسی به دادههای آنها را میداد.
«Proofpoint»، شرکت امنیت سایبری آمریکایی، ادعا کرد که Red Ladon، که به عنوان «TA423» نیز شناخته میشود، به شرکتها و آژانسهای درگیر در عملیاتها و زنجیرههای تأمین مولدهای انرژی در دریای چین جنوبی حمله کرده است؛ هکرها به ویژه بین ماههای آوریل و ژوئن امسال فعال بودند و سازمانهای مستقر در اروپا، مالزی و استرالیا را هدف قرار دادند.
شرود دِگریپو (Sherrod DeGrippo)، معاون تحقیقات و شناسایی تهدیدات در Proofpoint گفت که هکرهای Red Ladon یکی از بزرگترین تهدیدات جهان برای امنیت سایبری هستند.
دِگریپو خاطرنشان کرد :
«آنها از دولت چین در مسائل مربوط به دریای چین جنوبی از جمله در جریان تنشهای اخیر در تایوان حمایت میکنند. این گروه به طور خاص میخواهد بداند چه کسی در منطقه فعال است و در حالیکه نمیتوانیم به طور قطعی بگوییم، تمرکز آنها بر مسائل دریایی احتمالاً در مکانهایی مانند مالزی، سنگاپور، تایوان و استرالیا اولویت ثابت باقی خواهد ماند.»
وی مدعی شد که هکرهای Red Ladon به طور منظم مؤسسات دانشگاهی نظامی و همچنین دولت محلی و فدرال، بخشهای دفاعی و بهداشتی را در استرالیا و خارج از کشور هدف قرار میدهند؛ این گروه همچنین در نقض کمیسیون ملی انتخابات کامبوج قبل از انتخابات فدرال این کشور در سال 2018، با استفاده از روشی مشابه که نهادهای دولتی برجسته را هدف قرار داده بود، دست داشت.
