اتهام جاسوسی سایبری چین و هند علیه پلیس پاکستان
به گزارش کارگروه بینالملل سایبربان؛ کارشناسان ادعا کردند که گروههای هکری مرتبط با چین و هند بیش از دو سال، عملیات جاسوسی موازی و نامرتبطی را علیه نیروهای انتظامی پاکستان انجام دادهاند.
شرکت امنیت سایبری سنتینلوان (SentinelOne) در گزارشی اعلام کرد که این فعالیت، که در برخی موارد دقیقاً به سیستمهای یکسان نفوذ کرده، بین فوریه 2024 و آوریل 2026 انجام شده است. این فعالیت بر پلیس بلوچستان متمرکز بوده، نیروی مسئول استان جنوب غربی این کشور که محل شورش جداییطلبان طولانی مدت بوده است.
بازوی تحقیقاتی سنتینلوان عنوان کرد که شبکههای پلیس، دادههای امنیت داخلی دولتها را در یک مکان متمرکز میکنند. در این گزارش آمده است که سیستمهای آسیبدیده حاوی سوابق کیفری، دادههای بیومتریک و اثر انگشت، پروندههای پرسنلی، ثبت هتلها و مستاجران مرتبط با سوابق هویت ملی و شکایات شهروندان بودهاند.
به گفته SentinelLabs، این نفوذها نشان دهنده تلاش برای ارزیابی مستقل تهدید به جای تکیه بر تضمینهای امنیتی پاکستان است. گزارش آن ارزیابی کرده که فعالیت مرتبط با هند احتمالاً با رقابت بین دو کشور مرتبط است.
اسلام آباد، دهلی نو را به حمایت از شورش بلوچ متهم و ارتش آزادیبخش بلوچستان را به عنوان نیروی نیابتی هند توصیف کرد، در حالی که هند اتهامات مشابهی را در مورد کشمیر مطرح میکند. هر دو دولت ادعاهای یکدیگر را رد کردند. SentinelLabs گفت که دسترسی به دادههای پلیس بلوچستان، امکان مشاهده این درگیری را فراهم میکند.
گفته میشود که هم پاکستان و هم هند کمپینهای جاسوسی سایبری علیه یکدیگر انجام دادهاند و حملاتی را علیه دولت هند، مؤسسات دانشگاهی و استراتژیک و همچنین آژانسهای دولتی پاکستان و اپراتورهای زیرساختهای حیاتی انجام دادهاند.
گزارش Sentinel Labs به نفوذ به سیستم مدیریت شکایات پلیس بلوچستان اشاره دارد، پورتالی که توسط افسران پشت یک حساب کاربری و شهروندانی استفاده میشود که وضعیت شکایات را بررسی میکنند. به گفته محققان، یک اپراتور مرتبط با چین، بدافزاری را در قالب یک بهروزرسانی پورتال جاسازی کرده، یک فایل اجرایی که پیام جعلی «بهروزرسانی کامل شد» را هنگام آلوده کردن دستگاه بازدیدکننده نمایش میدهد.
از آنجا که پلیس و عموم مردم از این سایت استفاده میکنند، SentinelLabs اعلام کرد که پورتال دستکاریشده هر دو گروه را در معرض خطر قرار داده است. کارشناسان مدعی شدند که ردپاهای قانونی در کد، از جمله رشتههای لاگ به زبان چینی و مصنوعات توسعهدهندگان، نشان دهنده یک نویسنده چینی زبان است.
SentinelLabs به جای نام بردن از گروههای خاص، فعالیت را براساس مجموعه ابزارها به خوشهها دستهبندی کرد. درهای پشتی مشترک بین گروههای چینی، از جمله «PlugX» و «ShadowPad»، ارزیابیهای «China-nexus» را در کنار الگوی قربانی که شامل دولتهای آسیایی و در یک مورد، سازمانهای تبتی در تایوان بود، تثبیت کرد.
نفوذهای «India-nexus» با اطمینان کمتری به بازیگری که محققان آن را «TAG-179» ردیابی میکنند، مرتبط بودند که با خوشههایی که دیگران آن را Bitter and Mysterious Elephant مینامند، تا حدودی بر اساس یک سند فریبنده با مضمون بازگرداندن خارجیهای بدون مدرک، همپوشانی داشت. محققان خاطرنشان کردند که همزمان با متمرکز و دیجیتالی کردن پلیس پاکستان، که تا حدودی توسط برنامههای نوسازی اروپایی پشتیبانی میشود، این کشور همچنان به تمرکز بر دادههای ارزشمندی که ممکن است دشمنان هدف قرار دهند، ادامه خواهد داد.