دولت چین متهم به انجام یک حمله سایبری بین‌المللی شد

یکی از شرکت‌های تحقیقات امنیتی، دولت چین را به سازمان‌دهی حمله‌ی سایبری بین‌المللی به چندین شبکه‌ی تلفن‌همراه متهم کرده است.

شرکت تحقیقات امنیتی سایبریزن در گزارشی اعلام کرد حمله‌ی سایبری بین‌المللی به ۱۰ شبکه‌ی تلفن‌همراه بین‌المللی را کشف کرده که در هفت سال گذشته انجام شده است. این حمله دست‌کم ۲۰ نفر را هدف قرار داده است. براساس این گزارش، هکرها در این حمله اطلاعات تماس قربانیان شامل زمان برقراری تماس، مدت زمان برقراری تماس‌ها، محل استقرار دو طرف تماس‌ها زمان مکالمه و بسیاری اطلاعات دیگر را سرقت کرده‌اند. این عملیات که از سال ۲۰۱۲ آغاز شده و اوایل سال جاری میلادی، سایبریزن آن را کشف کرده، «سافت سل» نام دارد.

در شرایطی که هدف هکرها به‌دست‌آوردن جزئیات تماس‌ها (CDR) بوده است، آن‌ها موفق شده‌اند اطلاعات دیگری شامل نام‌های کاربری و رمزهای عبور را هم به‌دست آورند. براساس گزارش سایبریزن، حمله‌ها در این عملیات به‌صورت موجی انجام شده‌اند. زمانی‌که حمله‌ای شناسایی می‌شده، هکرها آن را متوقف می‌کردند و چند ماه بعد با تکنیک‌ها و ابزار جدید برمی‌گشتند.

سایبریزن اعلام کرد اینکه عملیات «سافت سل» عملیات پشتیبانی‌شده‌ای به‌وسیله‌ی دولت باشد، تقریبا قطعی است. این شرکت دولت چین را مسئول اجرای این عملیات معرفی کرد. به‌گفته‌ی سایبریزن، روش‌ها و ابزارهای به‌کاررفته در این حمله با روش‌ها و ابزارهایی همخوانی دارد که گروه APT10 استفاده می‌کند. گفته می‌شود این گروه برای وزارت امنیت ملی چین کار می‌کند.

براساس گزارش سایبریزن، هیچ دولتی هرگز به‌دلیل مسائل مالی چنین حمله‌ای نمی‌کند. به‌نظر می‌رسد این حمله‌ها برای سرقت اطلاعات مشترکانِ ویژه یا مالکیت معنوی محصولی مشخص انجام شده‌اند.

اطلاعاتی که در این حمله‌ها به‌سرقت‌رفته به هکرها کمک می‌کند مسیر و مدت زمان مکالمه، اطلاعات مربوط‌به گوشی‌هایی که مکالمه‌ها با آن‌ها انجام شده، مدل و مارک گوشی‌ها و موقعیت جغرافیایی دو طرف تماس را دراختیار داشته باشند.

هکرهای چینی اطلاعات مهمی از حداقل ۲۰ قربانی سرقت کرده‌اند

گروهی که این حمله را سازمان‌دهی کرده، با اطلاعاتی که به‌دست آورده، توانسته بفهمد قربانی‌های حمله‌هایش کجا باهم صحبت و از چه دستگاه‌هایی با چه مدلی برای برقراری تماس استفاده کرده‌اند و در‌حال‌حرکت به‌سمت چه مقصدی بوده‌اند.

شرکت سایبریزن اعلام کرده اطلاعاتی از‌این‌دست برای جمع‌آوری اطلاعات به‌منظور باج‌گیری یا انجام پیگردهای قانونی کاربرد دارند و قربانیان چنین حملاتی معمولا سیاست‌مداران هستند.

دولت چین سابقه‌ی روشنی در فعالیت‌های سایبری ندارد. در سال ۲۰۱۷، معلوم شد سانسورچی‌های این کشور می‌توانند تصویر لیو شیائوبو، فعال حقوق بشر و برنده‌ی جایزه‌ی صلح نوبل را در چت‌های کاربران شناسایی و حذف کنند. حتی در اقدامی فراتر از این، مقام‌های دولتی از راه‌اندازی سامانه‌ی پیچیده‌ی نظارتی خبر دادند که با کمک مجموعه‌ای وسیع از دوربین‌ها، حسگرها و فناوری‌های تشخیص چهره و صدا می‌تواند شهروندان را ردیابی کند. این ابزار به‌طورگسترده‌ای در استان سیان‌کیانگ چین اجرا شده تا مسلمانان ایغور را رهگیری کند؛ بااین‌حال، دولت تلاش می‌کند استفاده از این سامانه را در سراسر چین گسترش دهد.