2016-08-06_18-54-55

باورها حاکی از آن است که هکرهای چینی، سازمان های سطح بالایی را که درگیر مشاجرات بحث برانگیز بین دو کشور چین و فیلیپین هستند، هدف قرار داده است، این مشاجره و اختلاف بر مسر مسئله کنترل دریای جنوب چین است، هکرها در این کار از بدافزار مخربی استفاده کرده اند که به منظور سرقت اطلاعات حساس از دولت فیلیپین و دیگر اهداف، طراحی شده است.

براساس تحقیق جدید منتشر شده توسط شرکت فنلاندی F-Secure، هکرهای چینی، کارمندان وزارت دادگستری فیلیپین و همینطور سازمان های اجلاس مشارکت های اقتصادی آسیا-اقیانوس آرام (APEC) را هدف قرار داده اند، رئیس جمهور امریکا، باراک اوباما، و نخست وزیر چین، Xi Jinping نیز هر دو در این اجلاس حضور داشته اند، کارمندان یک شرکت بین المللی حقوقی نیز تحت تاثیر این حمله بوده اند، این شرکت به عنوان نماینده یکی از طرفین در این بحث شرکت داشته است.

Erka Koivunen، مشاور امنیت سایبری شرکت F-Secure، در گفتگو با Motherboard بیان کرده، سازمان های زیادی در طول این مبارزه، هدف قرار گرفته اند، اما نامی از آنها در گزارش بیان نشده، و این بدلیل حساسیت ماهیت اصول و داده های مربوط به آنها بوده است.

“فرض من همیشه این است که، هر زمان که مشاجرات سیاسی و مخاطرات بزرگی در زمینه مسائل اقتصادی و سیاسی وجود داشته باشد، اقدامات جاسوسی نیز از جانب یکی از طرفین اتفاق می افتد.”

با تجزیه و تحلیل نمونه های متفاوت بدافزارهای مخرب، محققان در نهایت به این نتیجه رسیدند که، براساس کد و زیرساختی که استفاده شده، می توان گفت که منشا این بدافزار، کشور چین می باشد، اگرچه انگشت اشاره و اتهام مستقیم به دولت چین، کوتاه شده است.

به گفته Koivunen، “ما در موقعیتی نیستیم که بیان کنیم، دولت چین به خودی خود این کمپین را ترتیب داده، حتی در موقعیتی نیستیم که بیان کنیم، کدام سازمان در دولت چین، چنین اقدامی را راه اندازی کرده است.”

با توجه به دشواری چگونگی تخصیص در حملات سایبری، این مسئله جای تعجب ندارد، اگرچه شرکت F-Secure این را نیز بیان کرده که توجه به این نکته مهم است که، “انتخاب سازمان های هدف و مورد نظر برای نفوذ، مستقیما در ارتباط با مسائلی بوده که برای دولت چین، به عنوان منافع ملی استراتژیک لحاظ می شود.”

دریای جنوب چین از زمانی به یک بحث و مشاجره داغ تبدیل شد که کشور چین ادعا کرد، بخش های گسترده جزایر و آبهای داخل این مناطق، همگی تحت سلطه و حاکمیت چین قرار دارد، ادعایی که نه تنها توسط فیلیپین، بلکه به واسطه کشورهای دیگری مانند مالزی، ویتنام، برونئی و تایوان نیز مطرح شده است. کشورهای دیگر از جمله امریکا نیز، در حفظ و نگهداری آبهای آزاد ذینفع هستند، چرا که این دریاها میزبان یک سوم از مسیرهای کشتیرانی جهان است. چین برنامه دارد که در این ناحیه، یک “ایستگاه فضایی” در دریای عمیق ایجاد کند، و تصمیم دارد آن را تقریبا ۱۰۰۰۰ پا زیر این آبهای مورد بحث و مناقشه ایجاد کند.

دیوان دائمی داوری در لاهه، ماه گذشته به نفع کشور فیلیپین حکم داد، و بیان کرد که کشور چین، هیچ “حق تاریخی” در این منطقه ندارد. اما چین این حکم را رد کرده و نپذیرفته است.

درحالی که احزاب و کشورهای متعددی در این مشاجره درگیر هستند، اما کمپین هک، تنها سازمان هایی را هدف قرار داده که بین چین و فیلیپین حضور دارند، و این می تواند به دلیل این حقیقت باشد که فیلیپینی ها تنها کشوری بودند که این مشاجره را به داوری بین المللی سپردند.

اولین نسخه این بدافزار مخرب که توسط شرکت F-Secure ذکر شد، به تاریخ ژانویه ۲۰۱۵ بود و وزارت دادگستری فیلیپین را مورد هدف قرار داده بود، یک ماه بعد، دیوان دائمی داوری (لاهه)، به دولت فیلیپین دستوری صادر کرد و خواستار اطلاعات بیشتر در زمینه مسئله مورد بحث و مناقشه شد.

در آن زمان، بدافزار به سرورهای دستوری و کنترلی (Command and Control) متصل بود که میزبان آن یک سرویس محاسبه ابری (Cloud Computing Service)، در امریکا بود، اما این سرویس بعدا، در تاریخ اکتبر ۲۰۱۵؛ یعنی زمانی که تمام سرورها به آدرس های IP چینی اشاره داشتند، تغییر کرد. این تغییرات همزمان با اخباری بود که حرکت کشتی امریکایی را در دریای جنوب چین، گزارش می کند.

Koivunen، این نرم افزار را که NanHaiShu لقب گرفته، به عنوان “یک بدافزار مخرب خیلی عمومی، که قابلیت کنترل و اداره شدن از راه دور را دارد” توصیف می کند، که به مهاجمان و هکرها اجازه می دهد تا فایل های روی کامپیوترهای آلوده شده را مجددا تصفیه کنند (Exfiltrate)، و آنها را به سرورهای دستوری و کنترلی (C&C) ارسال کنند.

مهاجمان و هکرها، ایمیل هایی را برای کارمندان به خصوصی از سازمان ها نوشته بودند، مهارتی که از جنبه مهندسی اجتماعی این حملات ناشی می شود.  به گفته Koivunen ، “مهاجمان این توانایی را داشته اند که اسناد طعمه و دام را کاملا قانع کننده، دستکاری کرده و از یک زبان به خصوص برای آن استفاده  کنند، زبانی که به نوع کسب و کار فرد مورد نظر، مربوط بوده است.”

یک نمونه از این ایمیل ها، ایمیلی بود که به یکی از کارمندان وزارت دادگستری فیلیپین ارسال شد، و فایلی الحاقی داشت که ادعا می کرد حاوی جزییات مربوط به پاداش کارمندان است.

جای شگفتی نیست که عوامل این مناقشه، چنین اقداماتی را ترتیب دهند تا بتوانند در گفتگو برای کنترل دریا، امتیازهای ویژه ای داشته باشند (از طریق جاسوسی).  باورها حاکی از آن است که دریای جنوب چین، به طور تقریبی، ۱۱ میلیارد بشکه نفت، و ۱۹۰ تریلیون فوت مربع، گاز طبیعی را در خود نگهداشته است، و سالانه نیز تقریبا ۵.۳ تریلیون دلار تجارت و معامله از روی آن عبور می کند.

به گفته Koivunen ، “فرض من همیشه این است که، هر زمان که مشاجرات سیاسی و مخاطرات بزرگی در زمینه مسائل اقتصادی و سیاسی وجود داشته باشد، اقدامات جاسوسی نیز از جانب یکی از طرفین اتفاق می افتد- جاسوسی سایبری نیز مقرون به صرفه ترین روش شناخته شده است که تخصیص و نسبت دادن آن نیز به طور منطقی، دشوار است.”

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *