مجله اینترنتی گیمیس

ژاپن: هکرهای چینی سال‌ها دولت ما را هدف گرفته‌اند

ژانویه 8, 2025

دولت ژاپن گروه هکر چینی MirrorFace را به اجرای یک کمپین طولانی مدت جاسوسی سایبری متهم کرده است. از آغاز فعالیت خود در سال 2019. فعالیت های این گروه سازمان های دولتی و شرکت های خصوصی و افراد را با انگیزه سرقت اطلاعات حساس مرتبط با امنیت ملی و فناوری پیشرفته هدف قرار می دهد.

با توجه به هشدار عمومی آژانس پلیس ملی ژاپن و مرکز ملی آمادگی و استراتژی سایبری در برابر بلایای سایبریحملات گروه Mirrorface علیه نهادهایی مانند وزارت خارجه و دفاع، آژانس فضایی، سیاستمداران، روزنامه نگاران، شرکت های خصوصی و اندیشکده های فناوری چندین سال است که ادامه دارد. بر اساس هشدار منتشر شده، کمپین این گروه هکر ماهیت سازماندهی شده و احتمالاً مرتبط با چین است.

Mirrface از spearphishing به عنوان روش اصلی خود برای نفوذ به سیستم ها و سرقت اطلاعات استفاده می کند. کمپین های این گروه در سه مرحله مجزا اجرا شد. فاز اول از 2019 تا 2023. هدف آن اتاق های فکر، سیاستمداران و روزنامه نگاران بود. فاز دوم که در سال 2023 آغاز شد، بر دستگاه های متصل به اینترنت در صنایعی مانند نیمه هادی ها، تولید، دانشگاه و هوافضا متمرکز است. مرحله سوم که در ژوئن 2024 آغاز می شود. (ژوئن و ژوئیه)، دوباره اتاق های فکر، سیاستمداران، دانشگاهیان و رسانه ها را هدف قرار داده است.

مرکز هماهنگی پاسخ به حملات سایبری ژاپن (JPCERT/CC) قبلاً در یک پست وبلاگی در جولای 2024 خاطرنشان کرد که Mirrorface در ابتدا رسانه‌ها، سازمان‌های سیاسی، اتاق‌های فکر و دانشگاه‌ها را هدف قرار داده است. اما از سال 2023 تمرکز خود را به تولید کنندگان و موسسات تحقیقاتی تغییر داد. از این تغییرات می توان نتیجه گرفت که این گروه همواره در حال تجدید نظر در استراتژی های خود برای هدف قرار دادن بخش های حیاتی است.

مقالات مرتبط:

بررسی شرکت امنیت سایبری ESET در سال 2022. جزئیات بیشتری در مورد فعالیت های Mirrorface فاش کرد. در آن زمان، این شرکت امنیتی یک کمپین فیشینگ هدفمند علیه نهادهای سیاسی و سیاستمداران ژاپنی را در جریان انتخابات این کشور شناسایی کرد. در همان زمان، ESET اعلام کرد که هیچ مدرکی دال بر ارتباط MirFace با سایر گروه های هکر مرتبط با دولت چین پیدا نکرده است.

قابلیت‌های محدود امنیت سایبری ژاپن همچنان مایه نگرانی است. طبق گزارش واشنگتن پست در سال 2023، آژانس امنیت ملی ایالات متحده (NSA) در سال 2020 کشف کرد که هکرهای نظامی چینی به شبکه های دفاع مخفی ژاپن نفوذ کرده اند. کارشناسان معتقدند قانون اساسی صلح طلب ژاپن و تمرکز این کشور بر اقدامات دفاعی، آسیب پذیری این کشور را در برابر حملات سایبری افزایش داده است.

share this recipe: