حمله سایبری گسترده به سازمانهای خصوصی و دولتی رژیم صهیونیستی
بر اساس گزارش روزنامه هاآرتص رژیم صهیونیستی و آنگونه که از سوی شرکت بین المللی امنیت سایبری FireEye اعلام شده، یک حمله سایبری هماهنگ که به احتمال زیاد منشا آن از چین بوده دهها هدف وابسته به سازمانهای خصوصی و دولت این رژیم را هدف گرفته است.
به گزارش ایسنا، به نقل از روزنامه هاآرتص، این حمله که از سوی شرکت FireEye فاش شده همچنین نهادهای نظامی اسرائیل را نیز هدف حمله قرار داده و بخشی از یک کمپین گستردهتر از سوی نهادهای اطلاعاتی چین بوده است. این اولین مورد مستند از یک حمله سایبری چین در ابعاد گسترده علیه اسرائیل محسوب میشود.
این حمله بخشی از یک کمپین کلیتر بوده که تعداد زیادی از کشورها شامل ایران، عربستان، اوکراین، ازبکستان و تایلند را هم هدف گرفته است. شرکت FireEye برای مدت دو سال است که این عملیات را رصد می کرده است.
بر اساس گزارش این شرکت، اهداف اسرائیلی شامل نهادهای دولتی و همینطور سازمانهای خصوصی فعال در حوزههایی همچون کشتی رانی، تکنولوژی های پیشرفته، مخابرات، نظامی، دانشگاهی و فن آوری اطلاعات بودهاند.
شرکت FireEye با تحلیل ابزاری های هک مورد استفاده و مقایسه آنها با حملات مشابه در گذشته به این نتیجه رسیده که سرویسهای اطلاعاتی چین و وزارت امنیت کشور آنها در پشت این حمله قرار داشتهاند.
بر اساس این گزارش، شرکت های فن آوری اطلاعات جزو هدفهای ویژهتر این حمله بودهاند زیرا آنها به عنوان آنچه که تهدید زنجیره تامین شناخته می شود، به حساب می آیند به این معنی که هکرها از طریق آنها می توانند به خیلی شرکتهای دیگر هم دسترسی پیدا کنند. هدف این حملات دزدیدن دانش کارشناسی، اسرار بازرگانی و اطلاعات تجاری بوده است.
ساناز یاشار، مقام رهبری کننده تحقیقات شرکت FireEye در خصوص اهداف اسرائیلی گفت، یک فاکتور ممکن در این حملات طرح ابتکار عمل کمربند و جاده چین است که قرار است منجر به ایجاد یک مسیر آبی و خاکی ادامه دار برای محصولات چینی در سراسر جهان شود. او توضیح داد، این ابتکار عمل “مرتبط با پروژه های زیرساختی عظیمی که در آنها چین شریک است، از جمله در اسرائیل، همچون بنادر یا مسیرهای راه آهن است”.
یاشار اظهار کرد: یک علاقه دیگر چین در اسرائیل مربوط به بخش تکنولوژی آن است. بسیاری از شرکت های اسرائیلی در همان حوزه های مورد علاقه چین، آنگونه که در برنامه های پنج ساله آنها بازتاب یافته، دخیل هستند.
او اضافه کرد: هدف آنها همواره لزوما دزدیدن مالکیت معنوی نیست؛ ممکن است آنها عملا به دنبال اطلاعات تجاری بوده باشند.از دید چین، حمله به یک شرکت در ضمن مذاکره با آن مشروع است بنا براین آنها خواهند دانست که چطور برای معامله قیمت مناسبی بگذارند.
او گفت: وقتی چینی ها تجارت می کنند با چشمان بسته وارد بستن قرارداد نمیشوند. آنها پیشنهادهای دیگر، ایمیلهای هیات مدیره، نامه نگاریهای بین افراد، تمهیدات موجود و این که افراد کلیدی چه کسانی هستند را مورد بررسی قرار می دهند.
به گفته یاشار، چینیها به احتمال زیاد علاقه مند به دانش کارشناسی در حوزههایی همچون امنیت سایبری، انرژی تجدید پذیر، تکنولوژی های کشاورزی و مخابرات نسل پنجم تلفن همراه هستند. هر کسی که با چین تجارت کند هم مورد توجه آنها قرار می گیرد. یاشار اظهار کرد هکرها عمدتا مکاتبات و اسناد ایمیلی را بردهاند.