ژاپن: هکرهای چینی سال‌ها دولت ما را هدف گرفته‌اند

ژاپن: هکرهای چینی سال‌ها دولت ما را هدف گرفته‌اند

دولت ژاپن گروه هکری چینی میررفیس (MirrorFace) را به انجام کمپین طولانی‌مدت جاسوسی سایبری متهم کرد. فعالیت‌های این گروه از ابتدای فعالیت خود در سال ۲۰۱۹، سازمان‌های دولتی و شرکت‌های خصوصی و افراد را با انگیزه‌ی سرقت اطلاعات حساس مرتبط با امنیت ملی و فناوری‌های پیشرفته هدف قرار داده‌اند.طبق هشدار عمومی آژانس ملی پلیس ژاپن و مرکز ملی آمادگی و استراتژی در برابر حوادث سایبری، حملات گروه میررفیس به نهادهایی مانند وزارت‌خانه‌های امورخارجه و دفاع، آژانس فضایی، سیاستمداران، روزنامه‌نگاران، شرکت‌های خصوصی و اندیشکده‌های فناوری، چندین سال به‌ طول انجامیده است. بنابر هشدار منتشر‌شده، کمپین این گروه هکری ماهیتی سازمان‌یافته دارد و احتمالاً به چین مرتبط می‌شود.میررفیس از تکنیک فیشینگ هدفمند (Spearphishing) به‌عنوان روش اصلی برای نفوذ به سیستم‌ها و سرقت اطلاعات استفاده کرده است. کمپین‌های این گروه در سه مرحله مجزا اجرا شده‌اند. مرحله‌ی اول از ۲۰۱۹ تا ۲۰۲۳، اندیشکده‌ها و سیاست‌مداران و روزنامه‌نگاران را هدف قرار داد. مرحله‌ی دوم که از ۲۰۲۳ آغاز شد، بر دستگاه‌های متصل به اینترنت در صنایعی مانند نیمه‌هادی‌ها، تولید، دانشگاه‌ها و هوافضا تمرکز کرد. مرحله‌ی سوم که شروعش به ژوئن ۲۰۲۴ (خرداد و تیر) برمی‌گردد، باردیگر اندیشکده‌ها، سیاست‌مداران، دانشگاهیان و رسانه‌ها را هدف گرفت.مرکز هماهنگی تیم پاسخ‌گویی به حملات سایبری ژاپن (JPCERT/CC) پیش‌تر در پستی در وبلاگ خود در جولای ۲۰۲۴ (تیر و مرداد) اشاره کرده بود که میررفیس در ابتدا تمرکزش را روی رسانه‌ها، سازمان‌های سیاسی، اندیشکده‌ها و دانشگاه‌ها معطوف کرده بود؛ اما از ۲۰۲۳ هدفش را به تولیدکنندگان و مؤسسه‌های تحقیقاتی تغییر داده است. از چنین تغییراتی می‌توان برداشت کرد که این گروه همواره استراتژی‌هایش را برای هدف قراردادن بخش‌های حیاتی بازنگری می‌کند.مقاله‌های مرتبط:ادعای OpenAI: هکرهای چینی و ایرانی در حملات سایبری و فیشینگ از ChatGPT و مدل‌های زبانی استفاده می‌کنندنفوذ چینی‌ها به مخابرات آمریکا فراتر از حد تصور است؛ افشای اسامی جدیدتحقیقات شرکت امنیت سایبری ESET در سال ۲۰۲۲ جزئیات بیشتری از فعالیت‌های میررفیس را فاش کرد. این شرکت امنیتی در آن زمان کمپین فیشینگ هدفمندی علیه نهاد‌هایی سیاسی و سیاست‌مداران ژاپنی را در دوران انتخابات این کشور شناسایی کرد. ESET همان موقع اعلام کرد که مدرکی دال بر ارتباط میررفیس با دیگر گروه‌های هکری مرتبط با دولت چین پیدا نکرده است.توانایی‌های محدود ژاپن درزمینه‌ی امنیت سایبری همچنان جای نگرانی است. بنابر گزارش ۲۰۲۳ واشینگتن‌پست، آژانس امنیت ملی آمریکا (NSA) در سال ۲۰۲۰ متوجه شد که هکرهای نظامی چینی به شبکه‌های دفاعی محرمانه‌ی ژاپن نفوذ کرده‌اند. کارشناسان معتقدند قانون اساسی صلح‌طلب ژاپن و تمرکز این کشور بر اقدامات دفاعی، آسیب‌پذیری این کشور در برابر حملات سایبری را بیشتر کرده‌اند.