یک شرکت امنیتی گزارش میدهد که یک گروه سایبری سازمان یافته بیش از یک دهه است علیه کشورهای واقع در منطقه آسیای جنوبی و هندوستان حملات جاسوسی سایبری انجام میدهد.
به گزارش تکنــــــــــــــازدانلود: شرکت امنیتی FireEye مدعی شده است که تحت نام عملیاتی با نام APT30، یک گروه سایبری پیشرفته بیش از یک دهه است که حملات سایبری منظمی را علیه دولت و مراکز تجاری کشورهای واقع در جنوب آسیا از جمله مالزی، سنگاپور، نپال و ویتنام و اندونزی انجام میدهد.
گویا هکرها اطلاعات دسته اولی از مراکز نظامی، اقتصادی و سیاسی کشورهای مورد اشره و سایر هدفهای خود داشتهاند و همین احتمال دولتی بودن آنها را تقویت میکند. نکته دیگر این است که این گروه سایبری از فنآوری پیشرفته و روشهای پیچیدهای بهره میبرد که به مخفی ماندن عملیاتش در این سالهای طولانی کمک کرده است.
بنا بر اطلاعاتی که توسط شرکت امنیتی FireEye منتشر شده است، این گروه سایبری تمام کشورهای منطقه را زیر نظر داشته و با الویت بندی هدفها و طراحی بدافزارهای اختصای متناسب با اهدافی که انتخاب میکرده است، حملات خود را سامان داده است. بنا بر همین گزارش، در این مدت این گروه بیش از ٢٠٠ نسخه مختلف بدافزار موثر تولید کرده است و در عملیات خود حسب مورد از آنها استفاده کرده است.در نتیجه این حملات هم امکان سرقت اطلاعات قربانی ممکن میشده است که یکی از اهداف اصلی عملیات جاسوسی است و هم بدافزار ارسال شده از طریق حافظههای قابل انتقال، به دستگاههای مختلف قربانی نفوذ میکرده است. البته تازه بودن و ناشناخته بودن بدافزار هم موجب شده است، عملیات جاسوسی سالها مخفی مانده و برنامههای امنیتی قربانیها، قادر به رهگیری بدافزارها نشوند.
گفته میشود دولت چین پشت این حملات قرار دارد هکرها احتمالا از نیروهای بخش جنگ سایبری ارتش خلق این کشور هستند. اما FireEye تصریح میکند که هرچند تمام سرنخها به چین ختم میشود اما این شرکت نمیتواند مدرک مستدلی برای آمریت دولت چین در این عملیات ارائه دهد، اما هنوز با توجه به نوع حملات و کشورها و اهداف حملات میتوان به آسانی نتیجه گیری کرد که این عملیات تنها از عهده دولت چین برمیآید.