هکرهای چینی دوباره خبرساز شدن؛ حمله به دولت‌ها و دزدی ایمیل و اطلاعات!

یه خبر جالب و البته یه‌کم ترسناک درباره هکرهای دولتی چینی اومده که قراره همین طوری براتون تعریفش کنم. اسم این گروه هکری هست “Phantom Taurus” (یعنی گاو وحشی شبح‌وار! اسمشونم خاصه!). اینا چند وقته شروع کردن به جاسوسی و حمله به سیستم‌های دولتی کشورهایی توی جنوب آسیا و خاورمیانه، مخصوصاً افغانستان و پاکستان. خلاصه حالا بریم سر اصل ماجرا که چه کارایی کردن…

Phantom Taurus با استفاده از یه بدافزار جدید به اسم “NET-STAR” سراغ ایمیل‌ها و دیتابیس‌های دولتی رفته. حالا بدافزار یعنی نرم‌افزاری که یواشکی اطلاعات کاربرا رو می‌دزده یا خرابکاری می‌کنه.این NET-STAR هم انقدر پیشرفتس که فقط یه دولت درست و حسابی می‌تونه همچین چیزی بسازه؛ یعنی احتمالاً پشتش خود دولت چین وایساده.

کارشناسان امنیتی از تیم Unit 42 (این تیم مخصوص بررسی حملات سایبری و بدافزاره) چند ساله دارن رد این گروه رو می‌گیرن. با روش‌هایی که این هکرها استفاده کردن، زیرساختهاشون، هدف‌گیری‌هاشون و البته نوع حملاتشون، تقریباً مطمئن شدن که اینا کار چین بوده. مثلاً Phantom Taurus با بدافزارها، زیرساخت‌ها و تکنیک‌هایی کار می‌کنه که قبلاً هم توسط گروه‌های هکری معروف چینی دیده شده بودن.

Phantom Taurus معمولاً سراغ وزارت امور خارجه، سفارتخانه‌ها و سازمان‌های دولتی میره؛ جاهایی که معمولاً هدف عملیات اطلاعاتی و جاسوسی کشورها هستن. همونطور که گفتم قربانی‌های اصلی الان افغانستان و پاکستان بودن ولی بعید نیست لیست کشورها گسترش پیدا کنه.

یه نکته جالب دیگه اینکه Phantom Taurus با گروه‌های هکری دیگه‌ای از چین که همشون ته اسمشون Taurus داره، مثل Iron Taurus، Starchy Taurus و Stately Taurus (که به Mustang Panda هم معروفه) اشتراکاتی داره. این گروه‌ها معمولاً خیلی حرفه‌ای و خطرناک هستن و قبل‌تر هم موقعیت‌های حساس مثل ابزارهای مایکروسافت و سرویس‌های ابری رو مورد حمله قرار دادن.

از اونجایی که معمولاً توی این حملات از تاکتیک‌هایی مثل Spear-phishing (یعنی فیشینگ هدفمند، مثلا یه ایمیل تقلبی شبیه همکار یا رئیس می‌فرستن که طرف لینک رو بزنه و هک بشه) یا سوءاستفاده از باگ‌هایی که هنوز کسی کشف نکرده (که بهش میگن Zero-day vulnerability) استفاده میشه، احتمالاً اینجا هم همین حقه‌ها رو زدن.

یه نکته خنده‌دار این وسط اینه که دولت چین همیشه میگه ما اصلاً همچین کاری نکردیم و بلکه آمریکا بزرگترین “گردن کلفت سایبری” دنیاست! خلاصه همیشه این بحث‌ها بینشونه و مسئولیت قبول نمی‌کنن.

در کل، ماجرا اینه که Phantom Taurus داره یواشکی اطلاعات حساس کشورها رو می‌زنه و با تکنیک‌های پیشرفته قفل سیستم‌ها رو باز می‌کنه. این ماجرا نشون میده که حملات سایبری دیگه شوخی نداره و کشورها باید حسابی مراقب باشن.

پ.ن: اگه به امنیت علاقه داری و می‌خوای خودتو بیشتر حفاظت کنی، می‌تونم چند تا ابزار قوی برای مدیریت رمز یا اپلیکیشن‌های احراز هویت هم معرفی کنم که کارت رو محکم‌تر کنه!

منبع: +