چین هدف هکرهای ویتنامی

به گزارش کارگروه بین الملل سایبربان؛ بر اساس یافته‌های شرکت امنیت سایبری (FireEye Inc)، هکرهای ویتنامی در اوایل سال 2020، هنگامی‌که خطر ابتلا به این بیماری همه‌گیر به‌ندرت در سایر نقاط جهان ثبت‌شده بود، مقامات دولت چین را مورد هدف قراردادند.

بن رید (Ben Read)، مدیر ارشد واحد جاسوسی سایبری این شرکت گفت:

این حملات از 6 ژانویه آغاز و تا آوریل ادامه داشتند. شرکت یادشده این کلاه‌برداری‌ها و بدافزارها را به گروه (APT32) نسبت داده (گروهی از هکرها که برای دولت ویتنام کار می‌کنند) و اهداف این گروه دولت ووهان و وزارت ملی مدیریت اضطراری (چین) بود. ویتنام این گروه را برای جاسوسی در فضای سایبر ایجاد کرده است. انجام این کار در این زمان، نشان از اولویت این کار برای ویتنام است.

وزارت خارجه ویتنام این گزارش را بی‌اساس خواند.

توان تانگ (Ngo Toan Thang) نایب‌رئیس سخنگوی ویتنام گفت:

ویتنام هرگونه حمله سایبری به افراد و سازمان‌ها را محکوم می‌کند.

وزارت خارجه چین این اظهارات را بی پاسخ گذاشت.

در ماه‌های اخیر، هکرهایی که با حمایت دولت‌ها فعالیت می‌کنند، از این‌همه گیری جهانی برای تجهیز گروه‌های هکری خود استفاده کرده و طوفانی از حملات سایبری به راه انداخته‌اند. سازمان بهداشت جهانی، آژانس‌های بهداشتی دولتی و بیمارستان‌ها همه از افزایش هک‌ها خبر داده‌اند.

به گفته کارشناسان امنیت سایبری، مقامات دولت چین و مأموریت‌های دیپلماتیک در سراسر جهان، موردحمله مکرر هکرهایی قرار گرفتند که سعی در دستیابی به اطلاعات مربوط به این‌همه گیری جهانی را داشتند.

به گفته رید:

مقامات ویتنامی مانند مقامات دیگر همسایگان چین، از این حملات مستثنا نبودند. من فکر می‌کنم نگرانی ویتنام در مورد این اتفاقات امری طبیعی است. تمام همسایگان چین باید در مورد اتفاقاتی که در چین رخ می‌دهد نگران باشند.

ویتنام یکی از اولین جاهایی بود که پس از چین ویروس کرونا در آن گسترش یافت. در اواخر ماه ژانویه، ویتنام این کشور آسیای جنوب شرقی یکی از اولین موارد انتقال انسان به انسان را گزارش داد، درنتیجه همه پروازها را به چین متوقف کرده و مرزهای خود با این همسایه شمالی را بست. تا اواخر ماه فوریه، یک روستای 10 هزارنفری قرنطینه شد تا از شیوع این ویروس جلوگیری شود.

از آن زمان، ویتنام با هیچ کشته و 300 مورد مثبت یکی از موفق‌ترین گروه‌ها در برابر ویروس کرونا بوده است. در حال حاضر این کشور در نظر دارد بسیاری از محدودیت‌های اجتماعی خود را بردارد.

به گفته (Fire Eye) هکرها ایمیل‌هایی حاوی یک پیکسل ردیاب می‌فرستادند تا از این طریق از باز شدن ایمیل توسط گیرنده مطلع شوند که مردم ویتنام تعداد کمی از این ایمیل‌ها را دریافت کردند. این شرکت سایبری اظهار داشت که این پیکسل مردم ویتنام را از طریق بدافزارهایی به نام متال جک (MetalJack) ردیابی می‌کرده که به گفته این شرکت این بدافزار فقط به گروه (APT32)(گروهی متشکل از هکرها) مربوط می‌شود.

رید گفت:

محققیان شرکت (Fire Eye) نمی‌دانند هکرهای ویتنامی موفق بودند یا خیر.

کارشناسان می‌گویند چین و ویتنام رابطه‌ی طولانی و پرتنشی باهم داشته‌اند و این حملات آنلاین فقط باعث تقویت این دشمنی‌ها شده است.

در ژوئیه سال 2016، گروه‌های چینی مسئولیت هک فرودگاه‌های ویتنام و نمایش پروپاگاندای مهم در مورد ادعاهای ویتنام در مناقشه دریای چین جنوبی و همچنین نشت بانک اطلاعاتی خطوط هوایی ویتنام را بر عهده گرفتند.

کارل تایر (Carl Thayer)، استاد برجسته دانشگاه نیو ساوت ولز (New South Wales) استرالیا، گفت:

این حوادث ویتنام را خشمگین کردند و منجر به تکامل طبیعی ویتنام برای دفاع آنلاین از خود شدند.

ویتنام فرماندهی سایبر خود را در سال 2017 با عنوان مؤلفه جنگی ارتش ویتنام تأسیس کرد و جنگ سایبری را ازجمله مسئولیت‌های این فرماندهی شمرد.

تایر گفت: فرماندهی سایبری ویتنام در حال کسب تجربه درزمینهٔ حملات منع سرویس در برابر دشمنان ویتنام است تا بعدازآن وارد لایه جاسوسی صنعتی شده و دارایی‌های معنوی دیگر کشورها را به دست آورد. ویتنامی‌ها با پیوستن به کشورهایی که توانایی‌های سایبری‌شان در حال رشد است به‌تدریج پیشرفته‌تر شده؛ اما هنوز در سطح کشورهایی مانند چین، روسیه، ایران و ایالات‌متحده قرار نگرفته است.

به گفته تایر احساسات ضد چینی در بین ویتنامی‌ها بسیار گسترده است، به‌ویژه پس‌ازآن که در اوایل ماه جاری یک قایق ماهیگیری ویتنامی در دریای چین جنوبی توسط یک کشتی چینی غرق شد. به نظر می‌رسد هیچ اعتمادی بین این دو کشور وجود ندارد. ازآنجاکه چین بزرگ‌ترین هدف جمع‌آوری اطلاعات ویتنام است، جای تعجب نیست که ویتنام به همان سرعتی که روی این ویروس عمل کرده است، برای جمع‌آوری اطلاعات از چین عمل کند.