به گفته یک شرکت امنیتی ارشد آمریکایی، هکرها یک وبسایت خبری جعلی برای جمعآوری اطلاعات از مقامات دولتی استرالیا، روزنامهنگاران و دیگران ایجاد کردند.
به گزارش گرداب، افراد مورد هدف ایمیلهایی را دریافت کردند که ادعا میشد از رسانههای خبری استرالیایی است که آنها را به یک وبسایت مخرب مرتبط میکرد. این وبسایت که مملو از مقالات دزدیده شده از BBC News میتوانستند کدهای مخرب را روی دستگاههای خود نصب کنند.
Proofpoint گفت که اطمینان بالایی دارد که هکرها با دولت چین همسو هستند. شرود دگریپو، معاون تحقیق و شناسایی تهدید Proofpoint گفت: «ما این انتساب هکرها به دولت چین را بسیار جدی میگیریم. ما به طور خاص اسناد را منتشر نمیکنیم مگر اینکه اطمینان بالایی داشته باشیم.»
أساسا بخش بزرگی از انتساب این هک به دولت چین ناشی از این واقعیت است که وزارت دادگستری ایالات متحده با اسناد و دادههایی که منتشر کردهایم موافق است. دلیل اینکه ما چنین اطمینان بالایی به این انتساب خاص داریم واقعاً به کیفرخواست وزارت دادگستری باز میگردد که از این متهمان نام میبرد و مشخصاً شناسه نام پروف پوینت «لویوتان» را فرا میخواند.
تهدید با انگیزه جاسوسی
Proofpoint گفت: «هکرها بخشی از گروهی بودند که چهار عضو آن در سال ۲۰۲۱ زمانی که مرکز امنیت ملی سایبری بریتانیا اعلام کرد تقریباً مطمئن است که آنها با دولت چین مرتبط هستند، توسط ایالات متحده متهم شده بودند. این گروه یک بازیگر تهدید کننده مستقر در چین و با انگیزه جاسوسی است که از سال ۲۰۱۳ فعال بوده و سازمانهای مختلفی را در واکنش به رویدادهای سیاسی در منطقه آسیا و اقیانوسیه با تمرکز بر دریای چین جنوبی هدف قرار داده است.»
پروف پوینت گفت: در آخرین هک این گروه، در بازه زمانی بین ماه آوریل تا ژوئن، قربانیان ایمیلهایی دریافت کردند که ادعا میکردند از طرف شخصی است که یک وبسایت خبری راهاندازی کرده است.
نامهای انگلیسی
خانم دگریپو گفت: «آنچه که فکر میکنم در مورد آنها کاملاً جدید است این است که آنها تا آنجا پیش رفتند که این وبسایتهای رسانهای جعلی را با حذف سایتهای قانونی از جمله بیبیسی در تلاش برای واقعی نشان دادن خود ایجاد کردند. علاوه بر این آنها چندین هویت ایجاد کردند که ایمیلها را از طریق آن ارسال میکردند که همه از اسامی بسیار انگلیسی است.»
وبسایت جعلی پر از بدافزار بود که رایانه فرد قربانی را با ابزاری به نام Scanbox آلوده میکرد و نمایه، دستگاه و صفحات وب بازدید شده وی را بررسی میکرد.
خانم دگریپو گفت: «Scanbox اساساً یک چارچوب شناسایی و بهرهبرداری از وب است.»
نقشهای حساس
به نظر میسید که این حمله بر روی افراد درگیر در تولید انرژی مانند اکتشاف انرژی دریایی در دریای چین جنوبی، ساخت توربینهای بادی و انرژیهای جایگزین و همچنین پیمانکاران دفاعی و افراد درگیر در خدمات بهداشتی و مالی متمرکز بود.
خانم دگریپو گفت: «مردم باید مطمئن شوند که مرورگرهایشان به روز شده و فایروال و نرمافزار آنتی ویروس روشن است. سازمانها باید به طور حرفهای در مورد انواع دادههایی که کارمندانشان به آنها دسترسی دارند و اینکه آیا ابزارهای تکنولوژیکی درستی برای محافظت از کارکنان خود در برابر این نوع حملات در اختیار دارند، فکر کنند.»
___________________
منبع: بیبیسی نیوز
