کارزار گستردهٔ جاسوسی سایبری گروه چینی در اسرائیل
جستجو

کارزار گستردهٔ جاسوسی سایبری گروه چینی در اسرائیل

کمپانی امنیت سایبری ایالات متحده بنام FireEye گفت یک گروه چینی کارزار گستردهٔ جاسوسی علیه نهادهای اسرائیلی براه انداخته است.

تصویر تزئینی: اسکریپت های برنامه نویسی روی مانیتور کامپیوتر. (Motortion; iStock by Getty Images)
تصویر تزئینی: اسکریپت های برنامه نویسی روی مانیتور کامپیوتر. (Motortion; iStock by Getty Images)

هکرها، احتمالاً با انگیزه‌ های تجاری و فناوری به نهادهای دولتی و کمپانی های اسرائیل نفوذ کردند؛ ایران و امارات متحد عربی هم هدف این حمله ها بوده اند.

کمپانی امنیت سایبری ایالات متحده بنام FireEye گفت یک گروه چینی کارزار گستردهٔ جاسوسی علیه نهادهای اسرائیلی براه انداخته است.

کمپانی FireEye مستقر در کالیفرنیا روز سه شنبه گفت در این حمله های چندباره و همزمان که از ژانویهٔ ۲۰۱۹ آغاز شده، مؤسسات دولتی اسرائيل، کمپانی های خدمات فناوری اینترنتی، و مخابرات هدف قرار گرفته اند.

هکرها، احتمالا با انگیزه سود مالی، فناوری، و تجاری دست به برداشت و تشخیص داده های اطلاعاتی زدند. FireEye گزارشی در خصوص دخالت دولت چین در این موضوع نکرد اما گفت آماج حمله با منافع پکن همخوانی داشته است.

همزمان با کارزاری که علیه اسرائيل براه افتاد، گروه مزبور به هدف هایی در ایران، امارات متحد عربی، و قزاقستان نیز حمله کرد و احتمال این هست که قصد داشته اند حمله را به گردن ایران بیندازند.

FireEye در ابتدا متوجه گروه جاسوسی چینی بنام UNC215 شد که در ۲۰۱۹ با استفاده از نقاط ضعف SharePoint مایکروسافت به شبکه ها نفوذ کرده بود. این گروه در حمله ها از بدافزار معمول خود بنام FOCUSFJORD و HYPERBRO استفاده کرده بود.

پس از ورود به یک سامانه، هکرها مقادیر زیاد اطلاعات کاربران را دزدیده و شناسه های شبکه داخلی را خارج می کرد. بدافزار HYPERBRO برای جمع آوری اطلاعات استفاده می شد، مانند اسکرین کپچر و کی لاگینگ .

با استفاده از تاکتیک ها و تکنیک ها و پروسه های تازه در این کارزار، از جمله سنجش مسیرها، UNC215 توانست اطلاعات اشخاص ثالث معتمد را نیز بدست آرد و نشانه های غلطی برای گمراه سازی بجا نهد.

FireEye گفت با سازمان های دفاعی اسرائیل در مرور آمار حمله ها همکاری کرده، و گمان دارد گروه هکر هنوز در منطقه فعال است.

UNC215 از ابزاری که معمولا مورد استفادهٔ عاملان ایرانی است استفاده کرد، فارسی و دیگر نشانه‌ های گمراه کننده بکار برد تا اتهام را بدوش ایران بیندازد.

FireEye گفت حمله به نهادهای اسرائیلی تأکیدی بر «منافع استراتژیک ثابت پکن در خاورمیانه است.» «این گروه آمار و داده های اطلاعاتی و سازمان هایی که در راستای منافع عظیم مالی، دیپلماتیک، و اهداف استراتژیک پکن هستند را هدف می گیرد.»

عملیات جاسوسی مذکور را همزمان با طرح زیرساخت کمربند و جاده جهانی چین، و منافع دولتی این کشور در بخش فناوری اسرائیل صورت گرفت.

FireEye گفت چین کارزار هک را پایاپای مسیر طرح کمربند و جاده برای بررسی موانع احتمالی راه، از جمله سیاسی، اقتصادی، و مسائل امنیتی پیش برد.

متن کامل را در لینک زیر مطالعه کنید
https://www.timesofisrael.com/chinese-group-carried-out-widespread-cyber-espionage-campaign-in-israel-report/

اطلاعات بیشتر در مورد
نظرات در مورد این مقاله