ادعای حمله هکرهای چینی به بخش تجارت مالی تایوان
به گزارش کارگروه حملات سایبری سایبریان؛ کارشناسان مدعی شدند که یک گروه تهدید مداوم پیشرفته (APT) که با اهداف همسو با دولت چین فعالیت میکند، با یک حمله سازمان یافته زنجیره تأمین به بخش مالی تایوان مرتبط است.
به گفته محققان، این حملات برای اولین بار در پایان ماه نوامبر 2021، با نفوذهای منتسب به یک عامل تهدید با نام «APT10»، همچنین با نامهای «Stone Panda»، گروه «MenuPass» و «Bronze Riverside» شناخته می شود و حداقل از سال 2009 فعال بوده، آغاز شد.
براساس گزارش منتشر شده از سوی «CyCraft»، شرکت امنیت سایبری تایوانی، موج دوم حملات بین 10 تا 13 فوریه 2022 به اوج خود رسید و حمله سایبری گسترده زنجیره تأمین به طور خاص سیستمهای نرمافزاری مؤسسات مالی را هدف قرار داد و منجر به ثبت موارد غیر عادی شد.
فعالیت نفوذ، با نام رمز عملیات «Cache Panda»، از یک آسیبپذیری در رابط مدیریت وب نرمافزار اوراق بهادار ناشناس استفاده کرد که سهام بازار بیش از ۸۰ درصد در تایوان را دارد و آن را برای استقرار یک پوسته وب به کار برد که به عنوان مجرای کاشت «Quasar RAT» روی سیستم در معرض خطر با هدف سرقت اطلاعات حساس عمل میکند.
Quasar RAT یک تروجان منبع باز دسترسی از راه دور (RAT) نوشته شده در وب تاریک است. از ویژگیهای این تروجان میتوان به گرفتن اسکرین شات، ضبط وب کم، ویرایش رجیستری، «keylogging» و سرقت رمز عبور اشاره کرد. علاوه بر این، کارشناسان معتقدند که حملات از یک سرویس اشتراکگذاری فایل ابری چینی به نام «wenshushu.cn» برای دانلود ابزارهای کمکی استفاده کرد.
این افشاگری در حالی صورت میگیرد که پارلمان تایوان، از پیشنویس اصلاحات قوانین امنیت ملی با هدف مبارزه با تلاشهای جاسوسی اقتصادی و صنعتی چین رونمایی کرد. بدین منظور، استفاده غیرمجاز از فناوریهای مهم ملی و اسرار تجاری در خارج از کشور میتواند تا 12 سال زندان داشته باشد.
علاوه بر این، افراد و سازمانهایی که از سوی دولت تایوان برای انجام عملیاتهای مربوط به فنآوریهای ملی حیاتی پشتیبانی مالی شدهاند، باید مجوز قبلی دولت را برای هرگونه سفر به چین دریافت کنند، در غیر این صورت ممکن است جریمههای نقدی تا سقف 10 میلیون دلار تایوان (معادل 359 هزار دلار آمریکا) متحمل شوند.