4
0
1.5K
ژاپن: هکرهای چینی سالها دولت ما را هدف گرفتهاند
زوميت
بروزرسانی
زومیت/ دولت ژاپن گروه هکری چینی را به حملههای سازمانیافته علیه نهادهای دولتی و خصوصی بهمنظور سرقت دادههای حساس متهم کرد.
دولت ژاپن گروه هکری چینی میررفیس (MirrorFace) را به انجام کمپین طولانیمدت جاسوسی سایبری متهم کرد. فعالیتهای این گروه از ابتدای فعالیت خود در سال ۲۰۱۹، سازمانهای دولتی و شرکتهای خصوصی و افراد را با انگیزهی سرقت اطلاعات حساس مرتبط با امنیت ملی و فناوریهای پیشرفته هدف قرار دادهاند.
طبق هشدار عمومی آژانس ملی پلیس ژاپن و مرکز ملی آمادگی و استراتژی در برابر حوادث سایبری، حملات گروه میررفیس به نهادهایی مانند وزارتخانههای امورخارجه و دفاع، آژانس فضایی، سیاستمداران، روزنامهنگاران، شرکتهای خصوصی و اندیشکدههای فناوری، چندین سال به طول انجامیده است. بنابر هشدار منتشرشده، کمپین این گروه هکری ماهیتی سازمانیافته دارد و احتمالاً به چین مرتبط میشود.
میررفیس از تکنیک فیشینگ هدفمند (Spearphishing) بهعنوان روش اصلی برای نفوذ به سیستمها و سرقت اطلاعات استفاده کرده است. کمپینهای این گروه در سه مرحله مجزا اجرا شدهاند. مرحلهی اول از ۲۰۱۹ تا ۲۰۲۳، اندیشکدهها و سیاستمداران و روزنامهنگاران را هدف قرار داد. مرحلهی دوم که از ۲۰۲۳ آغاز شد، بر دستگاههای متصل به اینترنت در صنایعی مانند نیمههادیها، تولید، دانشگاهها و هوافضا تمرکز کرد. مرحلهی سوم که شروعش به ژوئن ۲۰۲۴ (خرداد و تیر) برمیگردد، باردیگر اندیشکدهها، سیاستمداران، دانشگاهیان و رسانهها را هدف گرفت.
مرکز هماهنگی تیم پاسخگویی به حملات سایبری ژاپن (JPCERT/CC) پیشتر در پستی در وبلاگ خود در جولای ۲۰۲۴ (تیر و مرداد) اشاره کرده بود که میررفیس در ابتدا تمرکزش را روی رسانهها، سازمانهای سیاسی، اندیشکدهها و دانشگاهها معطوف کرده بود؛ اما از ۲۰۲۳ هدفش را به تولیدکنندگان و مؤسسههای تحقیقاتی تغییر داده است. از چنین تغییراتی میتوان برداشت کرد که این گروه همواره استراتژیهایش را برای هدف قراردادن بخشهای حیاتی بازنگری میکند.
تحقیقات شرکت امنیت سایبری ESET در سال ۲۰۲۲ جزئیات بیشتری از فعالیتهای میررفیس را فاش کرد. این شرکت امنیتی در آن زمان کمپین فیشینگ هدفمندی علیه نهادهایی سیاسی و سیاستمداران ژاپنی را در دوران انتخابات این کشور شناسایی کرد. ESET همان موقع اعلام کرد که مدرکی دال بر ارتباط میررفیس با دیگر گروههای هکری مرتبط با دولت چین پیدا نکرده است.
تواناییهای محدود ژاپن درزمینهی امنیت سایبری همچنان جای نگرانی است. بنابر گزارش ۲۰۲۳ واشینگتنپست، آژانس امنیت ملی آمریکا (NSA) در سال ۲۰۲۰ متوجه شد که هکرهای نظامی چینی به شبکههای دفاعی محرمانهی ژاپن نفوذ کردهاند. کارشناسان معتقدند قانون اساسی صلحطلب ژاپن و تمرکز این کشور بر اقدامات دفاعی، آسیبپذیری این کشور در برابر حملات سایبری را بیشتر کردهاند.
اخبار بیشتر درباره
اخبار مرتبط
5
2
767
6
0
1.9K
8
18
1.4K
4
0
1.5K
5
6
1K
اخبار بیشتر درباره
پس از این بخوانید
فردی که یک باگ مهم فیسبوک را پیدا کرده بود، ۱۰۰ هزار دلار جایزه برد!
ربات پیشرفته انساننما، نگاهها را در نمایشگاه CES 2025 خیره کرد
اولین SSD اکسترنال دنیا با قفل NFC رونمایی شد؛ گجتی هوشمند برای فراموشکاران!
ایلان ماسک به مناطق تحت تاثیر آتشسوزی لسآنجلس اینترنت رایگان استارلینک ارائه میکند
این کیبورد هوشمند با حرکت دستان شما تغییر حالت میدهد
قهوهساز Kara Pod معرفی شد؛ تبدیل رطوبت هوا به آب برای آمادهسازی قهوه
یوبیسافت روی یک Assassin’s Creed نقشآفرینی جدید کار میکند
کورسیر دست پر به نمایشگاه CES 2025 رفت؛ رونمایی چندین پاور و کیس و رم جدید
دومین بتای Monster Hunter Wilds در ماه آینده برگزار میشود
