دولت چین به سازماندهی حمله سایبری بینالمللی متهم شد
شرکت تحقیقات امنیتی سایبریزن در گزارشی اعلام کرد حملهی سایبری بینالمللی به ۱۰ شبکهی تلفنهمراه بینالمللی را کشف کرده که در هفت سال گذشته انجام شده است. این حمله دستکم ۲۰ نفر را هدف قرار داده است. براساس این گزارش، هکرها در این حمله اطلاعات تماس قربانیان شامل زمان برقراری تماس، مدت زمان برقراری تماسها، محل استقرار دو طرف تماسها زمان مکالمه و بسیاری اطلاعات دیگر را سرقت کردهاند. این عملیات که از سال ۲۰۱۲ آغاز شده و اوایل سال جاری میلادی، سایبریزن آن را کشف کرده، «سافت سل» نام دارد.
در شرایطی که هدف هکرها بهدستآوردن جزئیات تماسها (CDR) بوده است، آنها موفق شدهاند اطلاعات دیگری شامل نامهای کاربری و رمزهای عبور را هم بهدست آورند. براساس گزارش سایبریزن، حملهها در این عملیات بهصورت موجی انجام شدهاند. زمانیکه حملهای شناسایی میشده، هکرها آن را متوقف میکردند و چند ماه بعد با تکنیکها و ابزار جدید برمیگشتند.
سایبریزن اعلام کرد اینکه عملیات «سافت سل» عملیات پشتیبانیشدهای بهوسیلهی دولت باشد، تقریبا قطعی است. این شرکت دولت چین را مسئول اجرای این عملیات معرفی کرد. بهگفتهی سایبریزن، روشها و ابزارهای بهکاررفته در این حمله با روشها و ابزارهایی همخوانی دارد که گروه APT10 استفاده میکند. گفته میشود این گروه برای وزارت امنیت ملی چین کار میکند.
براساس گزارش سایبریزن، هیچ دولتی هرگز بهدلیل مسائل مالی چنین حملهای نمیکند. بهنظر میرسد این حملهها برای سرقت اطلاعات مشترکانِ ویژه یا مالکیت معنوی محصولی مشخص انجام شدهاند.
اطلاعاتی که در این حملهها بهسرقترفته به هکرها کمک میکند مسیر و مدت زمان مکالمه، اطلاعات مربوطبه گوشیهایی که مکالمهها با آنها انجام شده، مدل و مارک گوشیها و موقعیت جغرافیایی دو طرف تماس را دراختیار داشته باشند.
هکرهای چینی اطلاعات مهمی از حداقل ۲۰ قربانی سرقت کردهاند
گروهی که این حمله را سازماندهی کرده، با اطلاعاتی که بهدست آورده، توانسته بفهمد قربانیهای حملههایش کجا باهم صحبت و از چه دستگاههایی با چه مدلی برای برقراری تماس استفاده کردهاند و درحالحرکت بهسمت چه مقصدی بودهاند.
شرکت سایبریزن اعلام کرده اطلاعاتی ازایندست برای جمعآوری اطلاعات بهمنظور باجگیری یا انجام پیگردهای قانونی کاربرد دارند و قربانیان چنین حملاتی معمولا سیاستمداران هستند.
دولت چین سابقهی روشنی در فعالیتهای سایبری ندارد. در سال ۲۰۱۷، معلوم شد سانسورچیهای این کشور میتوانند تصویر لیو شیائوبو، فعال حقوق بشر و برندهی جایزهی صلح نوبل را در چتهای کاربران شناسایی و حذف کنند. حتی در اقدامی فراتر از این، مقامهای دولتی از راهاندازی سامانهی پیچیدهی نظارتی خبر دادند که با کمک مجموعهای وسیع از دوربینها، حسگرها و فناوریهای تشخیص چهره و صدا میتواند شهروندان را ردیابی کند. این ابزار بهطورگستردهای در استان سیانکیانگ چین اجرا شده تا مسلمانان ایغور را رهگیری کند؛ بااینحال، دولت تلاش میکند استفاده از این سامانه را در سراسر چین گسترش دهد.