امنیت سایبری ژاپن؛ فرسوده از حضور بدافزارها

به گزارش واحد هک و نفوذ سایبربان؛ این بار یکی از بزرگ‌ترین آژانس‌های مسافرتی در ژاپن، طعمه هکرها شد و 7.93 میلیون اطلاعات کاربران این آژانس به سرقت رفت. ظاهراً این بدافزار، قبلاً هم طعمه‌هایی را در ژاپن، هدف حملات مخرب خود قرار داده بود.
بر اساس گزارشی که شرکت امنیت سایبری سایلنس در این رابطه منتشر کرده است، ظاهراً این حمله بعد از آن رخ داده که یکی از کارمندان این مجموعه، ایمیلی را دریافت کرده است که حاوی یک فایل ورد بوده و سامانه داخلی این شرکت بعد از باز کردن این فایل توسط کاربر، به بدافزار آلوده شده است. بر همین اساس، سایلنس در گزارش خود مدعی است که این حمله از نوع فیشینگ است.
این ایمیل که حاوی بدافزار PlugX بوده است، طوری طراحی شده بود که کارمند این شرکت ژاپنی، گمان کرده است از طرف یکی از خطوط هوایی معروف ژاپن ارسال شده است و به همین منظور، آن را گشوده و محتوای آن را که یک فایل ورد بوده، دانلود کرده است. این بدافزار، به نحوی طراحی شده است که بعد از نصب، اقدام به ایجاد یک درب پشتی بر روی سامانه اطلاعاتی این شرکت توریستی کرده و به مهاجم این امکان را می‌داده که هر نوع اطلاعاتی که تمایل دارد، به سرقت ببرد.
البته این اولین بار نیست که مهاجمان با استفاده از این بدافزار، اقدام به سرقت اطلاعات دستگاه‌های دولتی ژاپن می‌کنند و پیش از این نیز، شرکت امنیت سایبری پالوآلتوی آمریکا، موارد مشابهی از حملات سایبری به ژاپن را با استفاده از این نرم‌افزار، گزارش کرده است.
ژاپن در چند ماه گذشته، هدف حملات گسترده سرقت اطلاعات قرار گرفته است و به همین خاطر، حجم گسترده‌ای از اطلاعات جمعیتی خود را از دست داده است؛ موضوعی که به ادعای کارشناسان، یک هدف جذاب برای بزرگ‌ترین رقیب اقتصادی آن‌ها در آسیا، یعنی چین به شمار می‌آید. ظاهراً، ژاپن هم برای رفع این معضل، دست به دامن شریک خود یعنی آمریکا شده است و تلاش می‌کند تا با عقد قراردادهای گسترده با طرف آمریکایی، به امنیتی پایدار دست پیدا کند، موضوعی که در اجرا و به نتیجه رسیدن آن، اما و اگرهای فراوانی وجود دارد.