حمله سایبری چین به سیستم‌های جنوب شرق آسیا

به گزارش کارگروه بین‌الملل سایبربان؛ یک شرکت امنیتی رومانیایی به نام بیت دیفندر (Bitdefender) مدعی شد گروهی از هکرهای تحت حمایت دولت چین در دو سال گذشته بیش از 200 سیستم را در منطقه جنوب شرقی آسیا آلوده کرده‌اند.

این شرکت در گزارش خود مدعی شد، این آلودگی‌های مخرب بخشی از یک جاسوسی سایبری گسترده است که توسط گروه هکری فانی دریم (FunnyDream) انجام شده است.

گرچه شرکت یادشده اسامی کشورهای قربانی را ذکر نکرد؛ اما شرکت امنیتی کسپرسکی در گزارش اوایل سال خود گفته بود گروه هکری فانی دریم کشورهایی نظیر مالزی، تایوان، فیلیپین و بیش از همه ویتنام را هدف حمله قرار می‌دهد.

بیت دیفندر و کسپرسکی خاطرنشان کردند این گروه هنوز هم فعال بوده و در درجه اول به جاسوسی سایبری علاقه‌مند‌است و به‌طور خاص روی سرقت اسناد مهم در زمینه امنیت ملی و جاسوسی صنعتی متمرکز است.

بیت دیفندر در توضیحات خود چنین تشریح کرد، بیشتر این حملات از یک الگوی ساده پیروی کرده و سه بدافزار Chinoxy, PCShare و FunnyDream (که نام این گروه برگرفته از آن است) باهم به‌کاربرده می‌شوند.

هرکدام از این بدافزارها نقشی دقیق دارند. بدافزار Chinoxy اولین بدافزاری است که مستقرشده و به‌عنوان یک درب پشتی برای دسترسی اولیه عمل می‌کند. پس‌ازآن PCShare که یک تروجان دسترسی از راه دور معروف چینی است به‌واسطه Chinoxy مستقرشده و سیستم‌های آلوده را شناسایی می‌کند. در آخر هم بدافزار FunnyDream به کمک PCShare به سیستم‌ها نفوذ کرده و اطلاعات مهم را به سرقت می‌برد.

لیویو آرسن (Liviu Arsene) محقق جهانی شرکت بیت دیفندر در حوزه امنیت سایبری در این خصوص اظهار داشت:

همه این حملات نشانگر آن است که یک کارزار جاسوسی با انگیزه‌های سیاسی در حال فعالیت است. با توجه به اینکه بسیاری از مسائل اقتصادی و تجاری در منطقه جنوب شرق آسیا رخ می‌دهد و تعرفه‌های چین و آمریکا نیز در حال افزایش هستند؛ بنابراین ممکن است هدف هکرهای چینی از حمله به این منطقه کشف این موضوعات باشد که کشورهای این منطقه چگونه برنامه‌ریزی می‌کنند تا از این اتفاقات استفاده کنند و همچنین این کشورها ازنظر ایدئولوژیک و سیاسی چه مقدار با منافع چین همسو هستند.