ژاپن: هكرهای چینی سال‌ها دولت ما را هدف گرفته‌اند

ژاپن: هكرهای چینی سال‌ها دولت ما را هدف گرفته‌اندامنیت و حریم خصوصیچهارشنبه ۱۹ دی ۱۴۰۳ - ۲۲:۴۵مطالعه 2 دقیقهمهدی بازیار تبلیغاتمشاهده همه ویدئو‌هاتبلیغاتتبلیغاتدولت ژاپن گروه هكری چینی را به حمله‌های سازمان‌یافته علیه نهاد‌های دولتی و خصوصی به‌منظور سرقت داده‌های حساس متهم كرد .

تبلیغاتدولت ژاپن گروه هكری چینی میررفیس (MirrorFace) را به انجام كمپین طولانی‌مدت جاسوسی سایبری متهم كرد. فعالیت‌های این گروه از ابتدای فعالیت خود در سال ۲۰۱۹، سازمان‌های دولتی و شركت‌های خصوصی و افراد را با انگیزه‌ی سرقت اطلاعات حساس مرتبط با امنیت ملی و فناوری‌های پیشرفته هدف قرار داده‌اند .

طبق هشدار عمومی آژانس ملی پلیس ژاپن و مركز ملی آمادگی و استراتژی در برابر حوادث سایبری، حملات گروه میررفیس به نهادهایی مانند وزارت‌خانه‌های امورخارجه و دفاع، آژانس فضایی، سیاستمداران، روزنامه‌نگاران، شركت‌های خصوصی و اندیشكده‌های فناوری، چندین سال به‌ طول انجامیده است .

بنابر هشدار منتشر‌شده، كمپین این گروه هكری ماهیتی سازمان‌یافته دارد و احتمالاً به چین مرتبط می‌شود.میررفیس از تكنیك فیشینگ هدفمند (Spearphishing) به‌عنوان روش اصلی برای نفوذ به سیستم‌ها و سرقت اطلاعات استفاده كرده است .

كمپین‌های این گروه در سه مرحله مجزا اجرا شده‌اند. مرحله‌ی اول از ۲۰۱۹ تا ۲۰۲۳، اندیشكده‌ها و سیاست‌مداران و روزنامه‌نگاران را هدف قرار داد. مرحله‌ی دوم كه از ۲۰۲۳ آغاز شد، بر دستگاه‌های متصل به اینترنت در صنایعی مانند نیمه‌هادی‌ها، تولید، دانشگاه‌ها و هوافضا تمركز كرد .

مرحله‌ی سوم كه شروعش به ژوئن ۲۰۲۴ (خرداد و تیر) برمی‌گردد، باردیگر اندیشكده‌ها، سیاست‌مداران، دانشگاهیان و رسانه‌ها را هدف گرفت.مركز هماهنگی تیم پاسخ‌گویی به حملات سایبری ژاپن (JPCERT/CC) پیش‌تر در پستی در وبلاگ خود در جولای ۲۰۲۴ (تیر و مرداد) اشاره كرده بود كه میررفیس در ابتدا تمركزش را روی رسانه‌ها، سازمان‌های سیاسی، اندیشكده‌ها و دانشگاه‌ها معطوف كرده بود؛ اما از ۲۰۲۳ هدفش را به تولیدكنندگان و مؤسسه‌های تحقیقاتی تغییر داده است .

از چنین تغییراتی می‌توان برداشت كرد كه این گروه همواره استراتژی‌هایش را برای هدف قراردادن بخش‌های حیاتی بازنگری می‌كند.مقاله‌های مرتبط:ادعای OpenAI: هكرهای چینی و ایرانی در حملات سایبری و فیشینگ از ChatGPT و مدل‌های زبانی استفاده می‌كنندنفوذ چینی‌ها به مخابرات آمریكا فراتر از حد تصور است؛ افشای اسامی جدیدتحقیقات شركت امنیت سایبری ESET در سال ۲۰۲۲ جزئیات بیشتری از فعالیت‌های میررفیس را فاش كرد .

این شركت امنیتی در آن زمان كمپین فیشینگ هدفمندی علیه نهاد‌هایی سیاسی و سیاست‌مداران ژاپنی را در دوران انتخابات این كشور شناسایی كرد. ESET همان موقع اعلام كرد كه مدركی دال بر ارتباط میررفیس با دیگر گروه‌های هكری مرتبط با دولت چین پیدا نكرده است .

توانایی‌های محدود ژاپن درزمینه‌ی امنیت سایبری همچنان جای نگرانی است. بنابر گزارش ۲۰۲۳ واشینگتن‌پست، آژانس امنیت ملی آمریكا (NSA) در سال ۲۰۲۰ متوجه شد كه هكرهای نظامی چینی به شبكه‌های دفاعی محرمانه‌ی ژاپن نفوذ كرده‌اند .

منبع : https://www.zoomit.ir/security/432679-japan-chinese-hackers-government-tech-companies-years/