گزارش: چین یک دهه است که مشغول جاسوسی سایبری از تمام قاره آسیاست!
شرکت امنیتی فایرآی از حملات جاسوسی سایبری خبر داد که یک گروه سایبری در دهه گذشته علیه کشورهای واقع در منطقه آسیای جنوبی و هندوستان انجام داده است.
این حملات و جاسوسیهای سایبری که شرکت فایرآی امروز از آنها پرده برداشت تحت عنوان APT30 نام گرفته است. شرکت فایرآی مدعی است این حملات سایبری به صورت منطقهای تمرکز داشته ، برای مثال دولت و مراکز تجاری کشورهای مالزی، ویتنام، نپال، سنگاپور و اندونزی در مرکز تمرکز جاسوسی این گروه سایبری بوده است.
از قرار معلوم این هکرها کار خود را خوب بلد بودهاند و اطلاعات کاملی از مراکز نظامی، اقتصادی و سیاسی کشورهای ذکر شده را در اختیار دارند. عملیات جاسوسی سایبری این گروه که APT30 نام گرفته است دارای فرآیند بسیار پیشرفتهای بوده و به همین دلیل توانسته تا مدت زمان زیادی بدون مشخص شدن، باقی بماند.
بررسیهای کارشناسانه شرکت فایرآی مشخص کرده است که چگونه این گروه توانسته در این مدت تمام کشورهای منطقه را تحت نظر بگیرد. طرز کار این عملیات جاسوسی به این صورت بوده که هدفهای مورد نظر توسط گروه جاسوسی سایبری اولویتبندی میشده و سپس در نوبتهای مختلف بدافزار ساخته شده را بسته به منطقهای که در آن منتشر میشده است، روانه میکردهاند.
در این دَه سال گذشته گروه جاسوسی سایبری بیشتر از ۲۰۰ نسخه مختلف بدافزار برای اجرای حملات و عملیات جاسوسی پیچیده تولید کرده است. این حملات که در بستر شبکههای Air-gapped صورت میگرفته در حال حاضر زیاد جدید به نظر نمیرسند اما بر اساس صحبتهای بریس بولند (یکی از مقامات عالی رتبه شرکت فایرآی) انجام حملات سایبری در بستر شبکههای فوق در سال ۲۰۰۸ و ۲۰۰۹ کاملاً دور از ذهن بوده است.
همانطور که ذکر شد، این گروه سایبری جاسوسی، بدافزار بسیار پیشرفتهای را برای مقاصد شوم خود تدارک دیدهاند. بدافزار APT30 امکان به سرقت بردن انواع مشخصی از فایلها را دارد و در بعضی موارد میتواند از طریق حافظههای قابل انتقال خود را به سیستمهای دیگر منتقل کند. بدافزار جاسوسی فوق به راحتی میتواند خود را در حالت پنهان قرار دهند تا به دور از چشم کاربر در دراز مدت به جاسوسی سیستم قربانی ادامه دهد.
بر اساس اطلاعات منتشر شده در وبسایت TechCrunch، دولت چین در پشت تمامی این حملات مخرب قرار دارد؛ اما شرکت فایرآی مدعی است که علیرغم اینکه تمامی آثار این حملات جاسوسی به چین ختم میشود اما مدارک مستدلی در این زمینه وجود ندارد. فایرآی مدعی است که با توجه به اینکه بدافزار جاسوسی کشف شده کشورهای آسیای جنوبی را هدف گرفته بوده است میتوان به راحتی نتیجه گرفت که این کار تنها از دولت چین برمیآید.
در پایان لازم به ذکر این نکته است که شرکت فایرآی به تازگی به این اطلاعات دست پیدا نکرده است و قبل از این سرویسهای امنیتی بینالمللی را در جریان قرار داده بود و اینک این اطلاعات را در اختیار عموم قرار داده است.