افشای خصوصیات گروه هکری نایکون

تاریخ انتشار : ۰۹ مهر ۱۳۹۴

دو شرکت آمریکایی طی گزارشی اعلام کردند که گروه هکری چینی به نام «نایکون» به مدت 5 سال از کشورهای جنوب شرقی آسیا جاسوسی می‌کرد.

به گزارش گرداب از سایبربان؛ بعد از انتشار اخباری مبنی بر توافق آمریکا و چین در امنیت سایبر، برخی رسانه‌ها خبری را منتشر کردند که گروه هکری به نام نایکون (Naikon) از کشورهای مختلف جاسوسی می‌کرد.

دو شرکت آمریکایی به نام ترت‌کانکت (ThretConnect) و دیفنس گروپ (Defense Group) در گزارشی اعلام کردند که واحد 78020 ارتش آزادی‌بخش خلق چین، حامی این گروه هکری بوده که با نام پروژه‌ای به‌عنوان «Camerashy» فعالیت می‌کردند. البته چین وجود این گروه را به‌شدت در گذشته انکار کرده بود ولی اکنون مشخص نیست مقامات این کشور، اِسناد این گروه را به چین پذیرفته‌اند یا خیر.

شرکت کسپرسکی اعلام کرده است که گروه نایکون به کشورهای کامبوج، اندونزی، لائوس، مالزی، میانمار، نپال، فیلیپین، سنگاپور، تایلند و ویتنام حمله می‌کرد. این گروه هکری 5 سال به جاسوسی از کشورهای مذکور می‌پرداخت. روش حملات این گروه نیز، مهندسی اجتماعی (social engineering) و حملات پایدار و پیشرفته (APT) ذکر شده است. این گروه در سال 2011 کشف شد و به نظر می‌رسد علت فاش کردن آن و نوع حملاتش این باشد که هکرهای این گروه قصد دارند نوع دیگری از سلاح‌های سایبری را ایجاد کنند و شیوه‌ی هک گذشته‌ی خود را به‌طورکلی تغییر دهند.

نکته‌ی مهم انگیزه‌ی جاسوسی‌های این گروه است. اگر به کشورهایی که هدف این گروه قرار گرفته‌اند نظر کنیم، می‌فهمیم که بیشتر کشورهای قربانی عضو انجمن ملل جنوب شرقی آسیا (ASEAN) هستند و هدف از ایجاد این انجمن نیز مبارزه علیه گسترش کمونیست بود؛ بنابراین چین به‌قصد کنترل استراتژیک این کشورها و به دست آوردن اطلاعات آن‌ها، به جاسوسی از این کشورها می‌پرداخت. همچنین باید روابط سایبری آمریکا و کشورهای جنوب شرقی آسیا مانند سنگاپور را نیز باید افزود.

آمریکا با سرمایه‌گذاری در کشورهای این منطقه از آن‌ها به‌عنوان شریک خود در فضای سایبر و جنگ با چین استفاده می‌کرد؛ لذا چین نیز سعی داشت با جاسوسی از نحوه‌ی سرمایه‌گذاری و رفتار آمریکا در حوزه‌ی سایبر در این کشورها آگاه شود. در مورد مسائل سایبری میان چین و کشورهای جنوب شرقی آسیا مطالب بیشتری در آینده تقدیم خواهد شد.