متهم شدن دو تاجر تایوانی به اتهام جاسوسی سایبری برای چین
به گزارش کارگروه بینالملل سایبربان؛ مقامات تایوانی دو تاجر محلی را به اتهام کمک به هکرهای مرتبط با دولت چین برای انجام یک کمپین جاسوسی گسترده علیه سیاستمداران، دانشگاهیان، روزنامهنگاران و گروههای جامعه مدنی متهم کردهاند.
دفتر تحقیقات وزارت دادگستری تایوان ادعا کرد که این مظنونان شرکتی را اداره میکردند که حسابهای کاربری برنامه پیامرسان محبوب لاین (LINE) را جمعآوری میکرد و به اپراتورهای مرتبط با نیروهای سایبری چین اجاره میداد. مقامات تایوانی مدعی شدند که از این حسابها برای جعل هویت روزنامهنگاران بینالمللی، از جمله خبرنگاران وابسته به کنسرسیوم بینالمللی روزنامهنگاران تحقیقی (ICIJ)، استفاده شده است؛ هدف، ایجاد اعتماد با اهداف و در نهایت استقرار بدافزارهایی بود که برای به خطر انداختن رایانههای آنها طراحی شده بودند.
دادستانها در طول دو عملیات تحقیقاتی در سال جاری، دفاتر و سایر مکانهای این شرکت را بازرسی و سپس این هفته دستور پیگرد قانونی معوق علیه این دو مدیر را صادر کردند. آنها به نقض قانون حفاظت از دادههای شخصی تایوان و سایر جرائم متهم شدند.
طبق گزارش این دفتر، مدیر شرکت حسابهای کاربری لاین ثبتشده با شماره تلفنهای همراه تایوانی را جمعآوری کرده و آنها را به شرکت فناوری اطلاعات شیامن امپرس، یک شرکت چینی که تایوان مدعی است با نیروهای سایبری حزب کمونیست چین مرتبط است، با قیمت حدود ۱۱۰۰ یوان (۱۶۲ دلار) برای هر حساب کاربری اجاره داده است.
مقامات تایوانی گفتند که این حسابها به اپراتورهای چینی اجازه میداد تا با سیاستمداران، دانشگاهیان و دیگر چهرههای برجسته تایوانی تماس بگیرند و در حالی که خود را به عنوان خبرنگار معرفی میکردند، درخواست مصاحبه یا دعوت از افراد برای مشارکت در مقالات را مطرح میکردند.
این عملیات همچنین به بدافزاری متکی بود که در قالب نرمافزار ارتباطی رمزگذاریشده پنهان شده بود. محققان تایوانی اظهار داشتند که مهاجمان خاطرنشان کردهاند که روزنامهنگاران به طور معمول از ابزارهای پیامرسانی ایمن برای محافظت از منابع محرمانه استفاده و قربانیان را به دانلود نرمافزار جعلی تشویق میکردند.
این پرونده، پشتوانه رسمی جدیدی برای یافتههای منتشر شده در اوایل سال جاری توسط کنسرسیوم بینالمللی روزنامهنگاران تحقیقی و محققان سیتیزنلب (The Citizen Lab) فراهم میکند که یک کمپین فیشینگ گسترده مرتبط با پکن را که روزنامهنگاران، فعالان دموکراسی و اعضای جوامع اویغور، تبتی، هنگ کنگ و تایوانی خارج از کشور را هدف قرار میداد، مستند کرده بود. آزمایشگاه سیتیزن اعلام کرد که این کمپین در یک دوره 9 ماهه به بیش از ۱۰۰ دامنه اینترنتی مخرب متکی بوده و به نظر میرسد برای سرقت اطلاعات کاربری و تسهیل عملیات جاسوسی بیشتر طراحی شده است. محققان تایوانی همچنین گفتند که اشتباهات موجود در برخی ایمیلهای فیشینگ نشان میدهد که مهاجمان ممکن است از هوش مصنوعی برای کمک به خودکارسازی تولید پیام و انتخاب هدف استفاده کرده باشند.
چین بارها انجام جاسوسی سایبری علیه دولتهای خارجی و سازمانهای جامعه مدنی را انکار کرده است.