به گزارش کارگروه بینالملل سایبربان به نقل از گلوبال تایمز؛ یک شرکت امنیت سایبری چینی به نام آنتی لبز (Antiy Labs) یک گروه هکری بهظاهر هندی به نام بچه فیل (baby elephant) را شناسایی کرده که از سال 2017 کشورهای جنوب آسیا را هدف قرار میدهد.
این شرکت چینی میگوید زمانی که در حال تحقیق در مورد حملات سایبری هدفمند در مقیاس بزرگ علیه دولتها وادارات نظامی و دفاعی کشورهای جنوب آسیا بوده، متوجه گروه هکری بچه فیل شده است.
لی بوسونگ (Li Bosong)، معاون مهندسی شرکت آنتی لبز به گلوبال تایمز گفت:
از سال 2017 تعداد حملات گروه هکری بچه فیل دو برابر شده و روشها و منابع حمله بهتدریج غنیتر شدهاند و این گروه سعی کرده مناطق بیشتری از جنوب آسیا را تحت پوشش قرار دهد.
این گروه در سال 2021 حملات خود علیه مؤسسات چینی بهمنظور سرقت اطلاعات را آغاز کرد.
راهاندازی وبسایتهای فیشینگ، حمله به تلفنهای همراه از طریق برنامههای مخرب اندروید و تروجان های نوشتهشده به زبانهایی مانند پایتون برای سرقت اسناد مختلف، رمزهای عبور موجود در حافظه پنهان مرورگرها و سایر اطلاعات سیستمی از رایانهها ازجمله اقدامات این گروه هکری بوده است.
طبق این گزارش اهداف این حمله عمدتاً مؤسسات کشورهایی مانند نپال، پاکستان و افغانستان بوده است.
لی همچنین به شباهت نام دامنهها اشاره کرد که همگی تمایل به تقلید از دامنههای رسمی ارگانهای دولتی و شرکتهای دولتی در پاکستان، نپال و سریلانکا داشتند.
به گفته گلوبال تایمز آنها همچنین تمایل داشتند به کمک شرکت آمریکایی ارائهدهنده خدمات شبکه به نام NO-IP از نام دامنههایی مانند hopto.org و myftp.org استفاده کنند.
لی هشدار داد که گروه هکری بچه فیل احتمال دارد در آینده به گروه اصلی حملات سایبری در جنوب آسیا تبدیل شود.
رسانههای دولتی چین پیشتر گزارش داده بودند که هکرهای مستقر در هند نهادهای دولتی، دفاعی و نظامی در چین و پاکستان را هدف قرار دادهاند.
