ژاپن: هکرهای چینی سالها دولت ما را هدف گرفتهاند
ژاپن: هکرهای چینی سالها دولت ما را هدف گرفتهاند
دولت ژاپن گروه هکری چینی میررفیس (MirrorFace) را به انجام کمپین طولانیمدت جاسوسی سایبری متهم کرد. فعالیتهای این گروه از ابتدای فعالیت خود در سال ۲۰۱۹، سازمانهای دولتی و شرکتهای خصوصی و افراد را با انگیزهی سرقت اطلاعات حساس مرتبط با امنیت ملی و فناوریهای پیشرفته هدف قرار دادهاند.
طبق هشدار عمومی آژانس ملی پلیس ژاپن و مرکز ملی آمادگی و استراتژی در برابر حوادث سایبری، حملات گروه میررفیس به نهادهایی مانند وزارتخانههای امورخارجه و دفاع، آژانس فضایی، سیاستمداران، روزنامهنگاران، شرکتهای خصوصی و اندیشکدههای فناوری، چندین سال به طول انجامیده است. بنابر هشدار منتشرشده، کمپین این گروه هکری ماهیتی سازمانیافته دارد و احتمالاً به چین مرتبط میشود.
میررفیس از تکنیک فیشینگ هدفمند (Spearphishing) بهعنوان روش اصلی برای نفوذ به سیستمها و سرقت اطلاعات استفاده کرده است. کمپینهای این گروه در سه مرحله مجزا اجرا شدهاند. مرحلهی اول از ۲۰۱۹ تا ۲۰۲۳، اندیشکدهها و سیاستمداران و روزنامهنگاران را هدف قرار داد. مرحلهی دوم که از ۲۰۲۳ آغاز شد، بر دستگاههای متصل به اینترنت در صنایعی مانند نیمههادیها، تولید، دانشگاهها و هوافضا تمرکز کرد. مرحلهی سوم که شروعش به ژوئن ۲۰۲۴ (خرداد و تیر) برمیگردد، باردیگر اندیشکدهها، سیاستمداران، دانشگاهیان و رسانهها را هدف گرفت.
مرکز هماهنگی تیم پاسخگویی به حملات سایبری ژاپن (JPCERT/CC) پیشتر در پستی در وبلاگ خود در جولای ۲۰۲۴ (تیر و مرداد) اشاره کرده بود که میررفیس در ابتدا تمرکزش را روی رسانهها، سازمانهای سیاسی، اندیشکدهها و دانشگاهها معطوف کرده بود؛ اما از ۲۰۲۳ هدفش را به تولیدکنندگان و مؤسسههای تحقیقاتی تغییر داده است. از چنین تغییراتی میتوان برداشت کرد که این گروه همواره استراتژیهایش را برای هدف قراردادن بخشهای حیاتی بازنگری میکند.
مقالههای مرتبط:
تحقیقات شرکت امنیت سایبری ESET در سال ۲۰۲۲ جزئیات بیشتری از فعالیتهای میررفیس را فاش کرد. این شرکت امنیتی در آن زمان کمپین فیشینگ هدفمندی علیه نهادهایی سیاسی و سیاستمداران ژاپنی را در دوران انتخابات این کشور شناسایی کرد. ESET همان موقع اعلام کرد که مدرکی دال بر ارتباط میررفیس با دیگر گروههای هکری مرتبط با دولت چین پیدا نکرده است.
تواناییهای محدود ژاپن درزمینهی امنیت سایبری همچنان جای نگرانی است. بنابر گزارش ۲۰۲۳ واشینگتنپست، آژانس امنیت ملی آمریکا (NSA) در سال ۲۰۲۰ متوجه شد که هکرهای نظامی چینی به شبکههای دفاعی محرمانهی ژاپن نفوذ کردهاند. کارشناسان معتقدند قانون اساسی صلحطلب ژاپن و تمرکز این کشور بر اقدامات دفاعی، آسیبپذیری این کشور در برابر حملات سایبری را بیشتر کردهاند.
