دستگیری نوجوان ژاپنی به اتهام حمله سایبری به سرویس پخش انیمه
به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گفته اداره پلیس کلانشهری توکیو، این نوجوان که هویتش به دلیل سن پایین اعلام نشده و در یکی از شهرهای اطراف توکیو زندگی میکند، از یک آسیبپذیری در سرورهای کانال بندای (Bandai Channel)، سرویس اشتراکی پخش انیمه، سوءاستفاده کرده و با ارسال دادههای جعلی، بیش از ۴۶ هزار اشتراک کاربران را بهطور غیرقانونی لغو کرده است.
بر اساس اعلام پلیس، این نوجوان پس از تحلیل ترافیک شبکه این سرویس، موفق به شناسایی ضعف امنیتی آن شد و سپس با استفاده از چت جی پی تی (ChatGPT) برنامهای مخرب برای خودکارسازی حملات خود نوشت.
او در نوامبر ۲۰۲۵ دادههای جعلی را به سرورهای شرکت ارسال کرد که در نتیجه آن هزاران حساب کاربری غیرفعال شد و شرکت ناچار شد برای رفع مشکل، سرویس خود را بهطور موقت از دسترس خارج کند.
این نوجوان نخستین بار در ماه ژوئن به اتهام ورود غیرمجاز به حساب کاربری یکی دیگر از کاربران این پلتفرم بازداشت شده بود. با ادامه تحقیقات، پلیس او را به حمله گستردهتر علیه کانال بندای مرتبط دانست.
به گفته پلیس، متهم اتهامات را پذیرفته و در بازجوییها اعلام کرده است که هیچ خصومت شخصی با شرکت نداشته است.
او همچنین گفته برنامهنویسی را بهصورت خودآموز یاد گرفته و تحلیل ارتباطات شبکه را بهعنوان یک سرگرمی دنبال میکرده است.
شرکت بهرهبردار کانال بندای پیشتر اعلام کرده بود این حمله سایبری باعث شد سرویس این پلتفرم بیش از یک ماه از دسترس خارج شود تا تیمهای فنی بتوانند سامانهها را بازسازی و خسارت مشترکان را جبران کنند.
این شرکت همچنین هزینه اشتراک کاربران آسیبدیده را بازپرداخت کرده است.
پلیس اعلام کرد شرکت پس از شناسایی حملات، دسترسی این نوجوان را مسدود کرد، اما او با تغییر مداوم آدرس آی پی (IP) خود همچنان به انجام لغوهای غیرمجاز حسابهای کاربری ادامه داد.
این شرکت در نوامبر ۲۰۲۵ موضوع را به پلیس گزارش داد و مأموران با بررسی سوابق ارتباطات اینترنتی موفق شدند هویت مظنون را شناسایی کنند.
کانال بندای متعلق به یکی از بزرگترین شرکتهای سرگرمی ژاپن است که مالک و ناشر برخی از مشهورترین مجموعههای بازیهای ویدیویی جهان به شمار میرود.
این شرکت پیشتر نیز در سال ۲۰۲۲ از وقوع یک حمله سایبری خبر داده بود که در جریان آن احتمال افشای اطلاعات مشتریان پس از دسترسی غیرمجاز به سامانههای چند شرکت تابعه آسیایی آن مطرح شد.
مسئولیت آن حمله بعدها توسط گروه باجافزاری ای ال پی اچ وی (AlphV) که با نام گربه سیاه یا بلک کت (BlackCat) نیز شناخته میشود، بر عهده گرفته شد.