به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در گزارشی به رهبری استرالیا که صبح روز سه شنبه منتشر شد، آژانس های امنیت سایبری و اطلاعاتی ایالات متحده، بریتانیا، کانادا، نیوزلند، ژاپن، کره جنوبی و آلمان گفتند که ای پی تی ۴۰ (APT40) مکررا دولتها را در سراسر اقیانوس هند و اقیانوس آرام هدف قرار داده است.
در این گزارش آمده است که این گروه توانسته است که صدها نام کاربری و رمز عبور منحصر به فرد را در یک حادثه در آوریل 2022 به سرقت ببرد و همچنین کدهای احراز هویت چند عاملی را رهگیری کند.
در ادامه این گزارش آمده است:
سازمانهای نویسنده ارزیابی میکنند که این گروه عملیات سایبری مخربی را برای وزارت امنیت دولتی جمهوری خلق چین (MSS) انجام میدهد، و همچنین ای پی تی ۴۰ بهجای استفاده از تکنیکهایی که نیاز به تعامل کاربر دارد، به طور منظمتر از آسیبپذیریها در زیرساختهای عمومی به عنوان کمپین های فیشینگ استفاده میکند.
به ندرت اتفاق می افتد که استرالیا صراحتاً دولت چین را به دخالت در حملات سایبری متهم کند، به ویژه پس از بهبود روابط بین کانبرا و پکن از زمان انتخاب دولت چپ میانه کارگر در می 2022.
در ژوئن، نخست وزیر چین، لی کیانگ، منصوب شد و اولین مقام ارشدی بود که در بیش از هفت سال گذشته از استرالیا دیدن کرد و همین موضوع نقطه عطفی بزرگ در عادی سازی روابط دیپلماتیک بین دو کشور شد.
کلر اونیل، وزیر امور داخلی و امنیت سایبری استرالیا در بیانیه ای اظهار کرد:
نفوذ سایبری توسط دولت های خارجی یکی از مهم ترین تهدیدهایی است که ما با آن روبرو هستیم.
