متهم شدن هکرهای چینی به هدف قرار دادن مخابرات و دفاع هند

به گزارش کارگروه حملات سایبری سایبریان؛ به گفته کارشناسان، جنگ‌های امروز بیشتر در فضای سایبری انجام می‌شوند؛ بدافزارها به عنوان مهمات هستند، هکرها و متخصصان امنیت سایبری به عنوان سرباز خدمت می‌کنند و جنگ برای کسب داده‌ها است.

طبق آخرین تحقیقات یک شرکت امنیت سایبری آمریکایی، یک گروه هکری چینی تحقیقات دفاعی و سایر سازمان‌های هند را هدف قرار داده است.

چندی پیش، «Recorded Future»، بزرگ‌ترین ارائه دهنده اطلاعات امنیتی سازمانی در جهان، فعالیت جاسوسی سایبری تخصیص شده به یک سازمان فعالیت تهدیدی تحت حمایت دولت چین معروف به «RedFoxtrot» را فاش کرد. این امر از سوی گروه زیرمجموعه تحقیقات تهدیدات Recorded Future موسوم به «Insikt» نشان داده شد.

به گفته کارشناسان، RedFoxtrot از سال 2014 در هند فعالیت دارد و هدف اصلی آن شرکت‌های هوافضا و دفاعی، دولتی، ارتباطات از راه دور، معدن و تحقیقات است؛ افغانستان، قزاقستان، قرقیزستان، پاکستان، تاجیکستان و ازبکستان دیگر کشورهایی هستند که تمام عملیات‌های گروه هکری در آنها تحت مسئولیت واحد «Unit 69010» ارتش آزادی‌بخش چین قرار دارد.

آمار ترافیک شبکه خودکار و در مقیاس بزرگRecorded Future  و تجزیه و تحلیل تخصصی نشان می‌دهند که نفوذهایی برای هدف قرار دادن بخش‌هایی کشورهای همسایه آسیایی شناسایی شده‌اند.

فعالیت RedFoxtrot با گروه‌های تهدید ردیابی شده از سوی سایر فروشندگان امنیتی مانند «Temp»، تریدنت (Trident) و «Nomad Panda» همپوشانی دارد.

محققان با اطمینان بالا ارزیابی کرده‌اند که RedFoxtrot یک گروه فعالیت تهدیدی تحت حمایت دولت چین است که براساس پیوندهای شناسایی شده به یک واحد خاص ارتش آزادی‌بخش چین مرتبط است و از قابلیت‌های سفارشی مشترک منحصر به گروه‌های جاسوسی سایبری چینی استفاده می‌کند.

کریستوفر آلبرگ (Christopher Ahlberg)، مدیرعامل و مؤسس Recorded Future گفت :

«فعالیت اخیر ارتش خلق چین، تا حد زیادی یک جعبه سیاه برای جامعه اطلاعاتی بوده است. توانایی ارائه این نگاه نادر نهایی به فعالیت ارتش و تاکتیک‌ها و انگیزه‌های نظامی چین بینشی بسیار ارزشمند از تهدید جهانی را فراهم می‌کند. جمع‌آوری اطلاعات و نظارت مداوم و فراگیر به منظور ایجاد مزاحمت برای دشمنان و اطلاع‌رسانی وضعیت امنیتی به یک سازمان یا دولت بسیار مهم است.»