انتشار شده در تاریخ 1404/06/04 - 18:23

ادعای عملیات‌های سایبری چین علیه دیپلمات‌های آسیای جنوب شرقی

گوگل ادعا کرد که عملیات‌های سایبری مرتبط با چین، دیپلمات‌های آسیای جنوب شرقی را هدف قرار داده است.

به گزارش کارگروه بین‌الملل سایبربان؛ گوگل ادعا کرد که دیپلمات‌های جنوب شرقی آسیا از جمله نهادهای جهانی بودند که اوایل امسال توسط یک گروه جاسوسی سایبری مرتبط با چین هدف قرار گرفتند و احتمالاً با منافع استراتژیک دولت چین همسو است.

گروه اطلاعات تهدید گوگل در یک پست وبلاگی اعلام کرد که این کمپین در ماه مارس سال جاری ترافیک وب هدف را ربوده، بدافزار را دانلود و در نهایت یک درب پشتی مستقر کرده است.

گوگل عنوان کرد که برای همه کاربرانی که تحت تأثیر این کمپین قرار گرفته‌اند، هشدار ارسال کرده است. دامنه تأثیر و اینکه کدام کشورهای جنوب شرقی آسیا هدف قرار گرفته‌اند، در این پست فاش نشده است.

سخنگوی وزارت امور خارجه چین در پاسخ به سؤالی در مورد یافته‌های گوگل گفت که از وضعیت خاص بی‌اطلاع است، درحالی‌که گوگل را به انتشار اطلاعات نادرست در مورد به اصطلاح حملات هکرهای چینی بیش از یک بار متهم کرد.

سال‌هاست که مقامات آمریکایی در دولت‌های جمهوری‌خواه و دموکرات تلاش کرده‌اند تا با قابلیت‌های سایبری قدرتمند چین مقابله کنند. اف‌بی‌آی گفته که چین برنامه هک بزرگ‌تری نسبت به همه دولت‌های خارجی دیگر دارد.

دولت ایالات متحده چندین هک اخیر، از جمله حداقل دو حادثه بزرگ در سال جاری را برجسته کرده است.

شرکت‌های فناوری نیز در شناسایی کمپین‌های هک تحت حمایت دولت یا همسو با دولت، در نامگذاری عمومی، شفاف‌تر عمل می‌کنند.

یافته‌های گوگل پس از گزارش‌های اخیر مایکروسافت از تلاش‌های هک که شامل عوامل مرتبط با دولت چین نیز می‌شد، منتشر شد. ماه گذشته، مایکروسافت به این نتیجه رسید که آسیب‌پذیری‌های سرورهای «SharePoint»، پلتفرم همکاری آنلاین آن، توسط برخی عوامل دولتی چین مورد سوء استفاده قرار گرفته است.

این حادثه باعث شد آژانس امنیت سایبری و زیرساخت دولت ایالات متحده اطلاعیه‌ای صادر کرد و گفت که به سازمان‌های زیرساخت حیاتی آسیب‌دیده اطلاع داده است، زیرا بسیاری از آژانس‌ها و شرکت‌های دولتی ایالات متحده از خدمات آن استفاده می‌کنند.

پکن پیش از این دخالت خود در هک مایکروسافت را انکار کرده بود.

گوگل این کمپین هک اخیر را به یک گروه جاسوسی سایبری مرتبط با چین به نام «UNC6384» نسبت داد که گمان می‌رود با یک عامل تهدید مرتبط با چین به نام «Mustang Panda» یا «TEMP.Hex» مرتبط باشد. گوگل در این پست با اشاره به جمهوری خلق چین نوشت:

«مشاهده شده است که UNC6384 و TEMP.Hex بخش‌های دولتی، عمدتاً در جنوب شرقی آسیا، را در راستای منافع استراتژیک جمهوری خلق چین هدف قرار می‌دهند. این کمپین نمونه بارزی از تکامل مداوم قابلیت‌های عملیاتی UNC6384 است و پیچیدگی عوامل تهدید مرتبط با جمهوری خلق چین را برجسته می‌کند.»

این بدافزار که «SOGU.SEC» نام دارد، یک درب پشتی بدافزار پیچیده و به شدت مبهم با طیف وسیعی از قابلیت‌ها است و معمولاً توسط UNC6384 در فعالیت‌های جاسوسی سایبری به کار گرفته می‌شود.