جاسوسان چینی به دنبال هک شبکه دولت چک

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این اتهام پس از انجام یک تحقیق گسترده مطرح شد که نشان می‌دهد این عملیات از سال ۲۰۲۲ آغاز شده است.

سه سازمان اطلاعاتی اصلی پراگ و همچنین آژانس امنیت سایبری این کشور با درجه اطمینان بالا اعلام کردند که این عملیات جاسوسی سایبری توسط گروه ای پی تی 31 (APT31) انجام شده است؛ گروهی که با نام‌هایی چون جاجمنت پاندا (Judgment Panda)، برنز واین وود (Bronze Vinewood) و رد براوو (RedBravo) نیز شناخته می‌شود و دولت‌های غربی آن را وابسته به وزارت امنیت ملی چین می‌دانند.

مقامات چک اعلام کردند که این فعالیت مخرب، یکی از نهادهای زیرساخت حیاتی جمهوری چک را هدف قرار داده است.

آن‌ها گفتند که هکرها شبکه‌ای غیرطبقه‌بندی‌شده از وزارت امور خارجه را هدف قرار داده‌اند، اما مشخص نکردند که آیا این نفوذ موفقیت‌آمیز بوده است یا خیر.

یان لیپاوسکی، وزیر امور خارجه چک، بیان کرد که هدف از این افشاگری، هشدار به چین است و افزود:

چین مدت‌هاست که در تلاش است تا تاب‌آوری و دموکراسی ما را تضعیف کند. این کشور از طریق حملات سایبری، دستکاری اطلاعات و تبلیغات، در جامعه ما دخالت کرده است و ما باید از خود دفاع کنیم.

او همچنین اعلام کرد که سفیر چین را احضار کرده تا به پکن اطلاع دهد که چنین اقدامات خصمانه‌ای تأثیر منفی بر روابط دوجانبه آنها دارد.

لیپاوسکی تاکید کرد:

آنچه مهم‌تر است، این است که ما مهاجمان را در حین عملیات شناسایی کردیم و سیستم ارتباطی جدیدی برای وزارتخانه راه‌اندازی کردیم که امنیت ما را به‌طور قابل‌توجهی افزایش داده است.

نهادهایی که با این گروه هکری در ارتباط هستند، سال گذشته توسط ایالات متحده و بریتانیا تحریم شدند و به وزارت امنیت ملی چین نسبت داده شدند.

در آن زمان، آمریکا این گروه را به حمله به مقامات بلندپایه و زیرساخت‌های حیاتی در سراسر کشور متهم کرده بود.

به گفته مقامات بریتانیایی، هم‌زمان با حمله این گروه به جمهوری چک، آن‌ها در حال انجام فعالیت‌های شناسایی آنلاین علیه اعضای پارلمان بریتانیا نیز بودند؛ افرادی که قبلاً از سیاست‌های پکن انتقاد کرده بودند.

لوکاش کینتر، مدیر آژانس ملی امنیت سایبری و اطلاعات چک (NÚKIB) اذعان داشت:

فعالیت مخرب و جدی‌ای که با آن مواجه شدیم، نشان‌دهنده الگوی تکرارشونده‌ای از رفتار گروه ای پی تی 31 چینی است که پیش‌تر هم متحدان ما را هدف قرار داده بود. به همین دلیل، اطلاعات مربوط به این حادثه را با شرکایمان در اتحادیه اروپا و ناتو، و همچنین با شرکای کلیدی در منطقه هند-اقیانوس آرام، به‌ویژه از طریق شبکه وابستگان سایبری خود، به اشتراک گذاشتیم. ما از همکاری و حمایت آن‌ها بسیار قدردان هستیم.

این دومین بار است که دولت چک به‌طور رسمی یک کشور خارجی را به فعالیت سایبری مخرب متهم می‌کند؛ مورد نخست در سال گذشته و در همکاری با آلمان، مربوط به عملیات جاسوسی سایبری روسیه بود که در آن هم سفیر روسیه احضار شده بودو

این بیانیه چک با حمایت اتحادیه اروپا و ناتو روبه‌رو شد.

کایا کالاس، مسئول عالی امور خارجه اتحادیه اروپا، ضمن محکوم کردن چین اعلام کرد که چند کشور عضو دیگر نیز فعالیت‌هایی مشابه را به پکن نسبت داده‌اند.

شورای آتلانتیک شمالی (ارگان اجرایی سیاسی ناتو) در بیانیه‌ای حمایتی اعلام کرد:

ما به‌شدت فعالیت‌های مخرب سایبری که با هدف تضعیف امنیت ملی، نهادهای دموکراتیک و زیرساخت‌های حیاتی ما انجام می‌شوند را محکوم می‌کنیم. ما با نگرانی فزاینده‌ای شاهد روند رو به رشد فعالیت‌های مخرب سایبری از سوی جمهوری خلق چین هستیم.

سخنگوی وزارت امور خارجه چین در لندن به درخواست برای اظهارنظر در این‌باره پاسخ نداده است.