دوستان، یه خبر داغ دارم براتون! ظاهراً چند تا هکر دولتی چینی اومدن سراغ صنعت نیمههادی (همون چیپسازی) تایوان و حسابی سروصدا کردن. اگه نمیدونین نیمههادی چیه: اینا همون قطعاتی هستن که تو همه چی از موبایل تا لوازم خونگی و حتی ماشینها استفاده میشن و ساختنش خیلی تخصصیه.
ماجرای اصلی اینجوریه که محققای امنیت سایبری شرکت Proofpoint کشف کردن حداقل سه گروه جدید هکری چینی با اسمهای خاص و عجیب: UNKFistBump، UNKDropPitch و UNK_SparkyCarp توی یه کمپین بزرگ “اسپیر فیشینگ” بودن. اسپیر فیشینگ هم یعنی فرستادن ایمیلهای فریبنده که خیلی هدفمند ساخته شدن تا افراد خاصی رو گول بزنن و بهشون بدافزار بندازن؛ یعنی نه مثل اون ایمیلای تقلبی خندهدار، بلکه دقیقاً طوری که قربانی حس کنه واقعیه!
این گروهها از حدود اسفند تا خرداد دست به کار شدن و رفتن سراغ شرکتهایی که تو مراحل مختلف تولید، طراحی و تست چیپستهای الکترونیکی تایوان کار میکنن. حتی سراغ اونایی هم رفتن که توی زنجیره تأمین قطعات فعال بودن یا کارشون تحلیل مالی روی بازار نیمههادی تایوانه. خلاصه حسابی سعی کردن همه قسمتهای حساس این صنعت رو هدف بگیرن.
جالب اینجاست که تاکتیکها و ابزاراشون هم با قبلیها فرق داره، واسه همین کارشناسا میگن احتمالاً این گروهها جدیدن و تازه اومدن توی دنیای جرایم سایبری یا حداقل تازه لو رفتن!
هرکدوم از این گروههای هکری روش کار خودشونو داشتن. تقریباً همیشه شروع کار با یه ایمیل فیشینگ بود، ولی نوع بدافزاری که استفاده میکردن و روش ارسالش فرق میکرد. مثلاً از ابزاری به اسم Cobalt Strike (که یه ابزار تست نفوذ هست اما هکرها هم خیلی ازش سوءاستفاده میکنن) استفاده کردن، یا بدافزاری به اسم Voldemort که یه backdoor اختصاصیه و با زبان C نوشته شده (backdoor یعنی روزنهای که به هکر اجازه میده به سیستم دسترسی داشته باشه)، یا HealthKick که از راه دور میتونه روی سیستم قربانی دستور اجرا کنه. خلاصه هر بلایی فکر کنی سر شبکه میارن!
حالا یه گروه چهارمی هم بود به اسم UNK_ColtCentury که بعضی از شرکتا بهش میگن TAG-100 یا Storm-2077. اینا یه کم حرفهایتر بودن، یعنی اول با قربانی دوست میشدن و بعد یواشکی براش یه بدافزار به اسم Spark (یه نوع RAT یا Remote Access Trojan که یعنی تروجان کنترل از راه دور!) میفرستادن تا کل سیستم رو تحت کنترل بگیرن.
محققای Proofpoint میگن همه این کارها، احتمالاً بخاطر اینه که چین دنبال اینه خودش تو ساخت چیپست مستقل بشه و وابستگیاش به خارج مخصوصاً امریکا و تایوان رو کم کنه. آمریکا و تایوان محدودیتهایی توی صادرات قطعات و تکنولوژی به چین گذاشتن، برای همین چین دنبال راههای دیگهست تا عقب نمونه.
راستی، این شکل از حملات سایبری کاملاً با منافع دولتی چین همخونی داره و نشون میده اهدافشون فقط دزدیدن داده یا خرابکاری نیست، بلکه دنبال اطلاعات حساس هستن تا به تولیدات خودشون کمک کنن.
اینم بدونین چین چند ساله هی داره ادعا میکنه تایوان مال خودشه و حتی چند بار مانوری نظامی هم نزدیک این جزیره راه انداخته. حالا با این حملات سایبری نشون میده تو فضای دیجیتال هم دنبال کنترل و نفوذ بیشتره.
در ضمن، اگه نگران امنیت حساباتون هستین، استفاده از اپلیکیشن تأیید دومرحلهای (Authenticator) یا پسورد منیجرها کلی بهتون کمک میکنه در برابر این مدل حملات فیشینگ خیالتون راحتتر باشه!
اگه براتون جالب بود، میتونین اخبار بیشتری رو تو سایتهای The Hacker News یا TechRadar دنبال کنین که همیشه درباره تازهترین حملات سایبری گزارش میدن. خلاصه حواستون به ایمیلهاتون باشه، مخصوصاً اگه تو حوزه فناوری یا مالی کار میکنین!
منبع: +
