هکرهای چینی به یک دهه جاسوسی متهم شدند

به گزارش پیوست به نقل از وایرد، مقامات می‌گویند این هکرها حجم عظیمی از اسرار شرکتی، اطلاعات سیاسی و اطلاعات شخصی میلیون‌ها نفر را به سرقت برده‌اند.

مقامات انگلستان و ایالات متحده روز دوشنبه لیستی از اتهامات هکری را مطرح کرده‌اند که از جمله آنها نفوذ چین به نهاد نظارت بر انتخابات انگلستان و دسترسی به داده‌های ۴۰ میلیون نفر است. هردو کشور همچنین اتهاماتی مجرمانه و تحریم‌هایی را علیه یک گروه هکری چین با سال‌ها سابقه هک مطرح کرده‌اند.

ماه آگوست سال ۲۰۲۳، کمیسیون الکتورال انگلستان از نفوذ به سیستم‌های خود در آگوست ۲۰۲۱ خبر داد که احتمالا طی آن هکرها به مدت ۱۴ ماه به داده‌های حساس دسترسی داشتند و این روند در اکتبر ۲۰۲۲ به پایان رسیده‌ است. الیور داودن، معاون نخست‌وزیر، روز دوشنبه به قانون‌گذاران گفت که هکرهای چینی مسئول این حمله هستند. داودن همچنین گفت که نیروهای اطلاعات انگلستان می‌گویند گروه هکری APT31 از چین حساب ایمیلی سیاست‌مداران انگلستان را در سال ۲۰۲۱ هدف قرار داده است.

داودن در مجمع عمومی پارلمان انگلستان گفت: «این جدیدترین مورد در الگویی روشن از فعالیت‌های نادرست سایبری از سوی سازمان‌ها و افراد مرتبط با دولت چین است که نهاد‌های دموکراتیک و پارلمانی را در انگلستان و فراتر از آن هدف گرفته‌اند.» پس از این افشاگری انگلستان افراد و شرکتی مرتبط با APT31 را تحریم کرد.

وزارت دادگستری و اداره کتنرل دارایی‌های خارجی وزارت خزانه‌داری ایالات متحده نیز طی بیانیه‌ای در روز دوشنبه از اقدامات بیشتری علیه APT31 خبر داد. این گروه با نام‌های دیگری از جمله Violet Typhoon، Bronze Vinewood و Judgment Panda نیز شناخته می‌شود. در این بین هفت شهروند چینی نیز به تخلف سیمی و اقدام برای نفوذ کامپیوتری متهم شدند.

وزارت دادگستری آمریکا مدعی است که این گروه هکری با وزارت امنیت کشور (MSS) چین در ارتباط است و طی ۱۴ سال هزاران منتقد، کسب‌وکار و نهاد سیاسی در جهان را هدف گرفته است. هکرها در برخی از این حملات خود را به جای روزنامه‌نگاران جا زده و بیش از ۱۰ هزار ایمیل آلوده ارسال کرده‌اند. از این طریق مکان افراد، حساب ایمیلی، حساب‌های ذخیره ابری، تماس‌‌ها و غیره هدف قرار گرفتند. همسر یکی از مقامات رده بالای کاخ سفید و چندین سناتور آمریکایی نیز به گفته وزارت دادگستری آمریکا هدف قرار گرفته‌اند.

بریون پیس، دادستان منطقه شرقی نیویورک، در بیانیه‌ای در این باره گفت: «این اتهامات از عملیات هکری گسترده چین پرده‌برداری کرد که داده‌های حساس نمایندگان و مقامات دولتی، روزنامه‌نگاران و اساتید را هدف گرفته بود؛ اطلاعات ارزشمندی از شرکت‌های آمریکایی؛ و روابط سیاسی در آمریکا و خارج از کشور. الگوی تبهکارانه آنها هزاران نفر و نهاد را در سراسر جهان قربانی کرده و بیش از یک دهه ادامه یافته است.»

مقامات آمریکایی در بیانیه خود برای طرح اتهامات و تحریم‌های مربوط به اعضای APT31 به اتهاماتی اشاره کرده‌اند که براساس آنها چندین کسب‌وکار و نهاد سیاسی در کشور و خارج از کشور هدف قرار گرفته‌اند. از جمله این نهاد‌ها یکی از شرکت‌های بزرگ ارائه دهنده تجهیزات 5G در آمریکا است.

وزارت دادگستری آمریکا می‌گوید این گروه از بدافزاری پیچیده برای اقدامات خود استفاده کرده و از سال ۲۰۱۰ تا نوامبر ۲۰۲۳ به یکی از پیمانکاران دفاعی آمریکا نفوذ کرده است که شبیه ساز پرواز را برای ارتش، نیروی هوایی و دریایی این کشور طراحی می‌کردند.

با وجود اینکه در سال‌های مختلف دولت‌های متعددی به فعالیت‌های هکری مرتبط با چین اشاره کرده‌اند، اما ترفند و تکنیک‌های این فعالیت‌ها نیز روز به روز پیچیده‌تر شده است. به گفته تحلیلگران چین در حال حاضر به رویکردی روی آورده است که نه تنها احتمال شناسایی حملات را کاهش می‌دهد، بلکه نسبت دادن حملات به دولت نیز تقریبا غیرممکن است.