مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

سما سمیعیان

انتشار شده در تاریخ 1403/02/02 - 09:43

ادعای جاسوسی سایبری چین با هدف قرار دادن رهبری تبت در تبعید

تحلیلگران امنیت سایبری از استفاده هکرهای مرتبط با چین از تاکتیک‌های جاسوسی سایبری برای هدف قرار دادن اعضای دولت تبت در تبعید خبر دادند.

به گزارش کارگروه بین‌الملل سایبربان؛ گزارش جدیدی با عنوان «جاسوس‌افزار به عنوان سرویس : آنچه فایل‌های i-Soon در مورد هدف قرار دادن مهاجران تبتی توسط چین نشان می‌دهد» توسط «Turquoise Roof»، تیمی از تحلیلگران امنیت سایبری متمرکز بر تبت، به نحوه استفاده هکرهای مرتبط با دولت چین از تاکتیک‌های جاسوسی سایبری برای هدف قرار دادن اعضای دولت تبت در تبعید و دفتر رهبر معنوی تبت، دالایی لاما (Dalai Lama)، اشاره دارد.

این گزارش استفاده از جاسوس‌افزار به عنوان یک سرویس توسط هکرهای مرتبط با دولت چین را تشریح می‌کند و نشان می‌دهد که چگونه اسناد فاش شده از «i-Soon»، یک شرکت امنیت سایبری چینی مرتبط با دستگاه امنیتی کشور، شواهدی از فعالیت‌های جاسوسی سایبری در مقیاس بزرگ چین، به‌ویژه رهبری سازمان تبتی در تبعید ارائه می‌دهد.

کارشناسان ادعا کردند که دولت چین از تاکتیک‌های پیچیده جاسوسی سایبری برای هدف قرار دادن گروه‌ها و افراد مختلف، از جمله مقامات تبعیدی تبت در دارمشالا، اویغورها در دیاسپورا، طرفداران دموکراسی در هنگ‌کنگ و همچنین نهادهای رسمی در کشورهای همسایه مانند پلیس مغولستان و آژانس گمرک هند استفاده کرده است.

بررسی پرونده‌های فاش شده نشان می‌دهد که مقامات تبتی در تبعید و دفتر خصوصی دالایی لاما در هند از جمله اهداف این کمپین جاسوسی سایبری بوده است. آی‌سون، شرکتی با مشتریانی از جمله پلیس چین، ارتش آزادی‌بخش خلق و وزارت امنیت دولتی، از قابلیت‌های تکنولوژیکی پیشرفته برای داده‌کاوی و تحلیل الگوی ارتباطی استفاده کرد.

داده‌های فاش شده با کمپین‌های قبلی تهدیدات پایدار پیشرفته (APT) مرتبط است که اداره مرکزی تبت (CTA)، دفتر خصوصی دالایی لاما و شبکه‌های جامعه مدنی تبتی و اویغور را هدف قرار می‌دهد. هدف قرار دادن دستگاه‌های تلفن همراه توسط مقامات اداره مرکزی تبت از سال 2018 نشان دهنده تغییر تاکتیک‌های عوامل مخرب برای انطباق با روش‌های ارتباطی مدرن است.

یکی از یافته‌های کلیدی اسناد فاش شده، استفاده از صندوق‌های ایمیل آسیب‌دیده افراد تبتی تبعیدی برای جمع‌آوری مقادیر عظیمی از اطلاعات بسیار حساس است. این اطلاعات می‌تواند افراد و شبکه‌های اجتماعی آنها را در معرض خطر جدی قرار دهد.

این گزارش همچنین به دخالت شرکت‌های تجاری مانند آی‌سون در فعالیت‌های جاسوسی سایبری اشاره و استفاده از سیستم‌های نظارتی پیچیده مبتنی بر هوش مصنوعی توسط پکن را برای اعمال کنترل‌های سیاسی بر جمعیت‌های اقلیت‌های قومی، هم در چین و هم در سطح بین‌المللی، برجسته می‌کند.

ماه گذشته گزارشی توسط محققان امنیت سایبری در شرکت «ESET» نشان داد که یک گروه تهدید سایبری مرتبط با چین، به نام پاندای فراری (Evasive Panda)، مسئول یک سری حملات سایبری هدفمند علیه کاربران تبتی از سپتامبر 2023 است. این حملات توسط محققان امنیت سایبری در ژانویه 2024 کشف شد که هر دو روش حمله چاله آبی و زنجیره تأمین را در بر می‌گیرد.