هکرهای چینی به سیستم دولت افغانستان رخنه کرده‌اند

منبع: واشنگتن تایمز

نویسنده: رایان لاولایس

مترجم: غلام ربانی فردوسی


به گفته شرکت امنیت سایبری «Check Point»، هکرهای چینی با راه‌اندازی کارزار جاسوسی هدفمند به منظور نفوذ در رهبری امنیت ملی افغانستان، به سیستم دولت این کشور رخنه کرده‌اند.

به گفته این شرکت که دفتر مرکزی آن در کالیفرنیا و اسرائیل مستقر است، این کارزار از سال ۲۰۱۴ آغاز شده است. جزئیات این کارزار جاسوسی هکران چینی، روز پنج‌شنبه افشا شد. این در حالی است که عملیات جاسوسی سایبری چینی در سراسر جهان، به ویژه در ایالات متحده به طور فزاینده مورد توجه قرار گرفته است. چنان‌چه رییس جمهور بایدن گفته است که مسوولان حمله سایبری به مایکروسافت  (Exchange)که توسط گروهی از هکرهای تحت حمایت دولت چین صورت گرفته بود را شناسای می‌کند. شرکت چک پوینت می‌گوید که تیم تحقیقاتی آن تاکنون نمی‌داند که آیا گروه هکرهای چینی‌زبان «Indigo Zebra» یا گورخر نیلی، توسط دولت چین رهبری و حمایت مالی می‌شود یا خیر؟ به گفته این شرکت، هکرها با جعل دفتر رییس جمهور افغانستان، وارد سیستم شورای امنیت ملی این کشور شده و از سرویس ذخیره‌سازی پرونده (Dropbox) برای پنهان کردن فعالیت‌های خود استفاده کرده‌اند. یک مقام شورای امنیت ملی افغانستان، یک پیوست ایمیل (Email Attachment) مربوط یک کنفرانس مطبوعاتی که گویا از دفتر رییس جمهور آمده بود را باز کرده که به گفته محققان، این شخص با باز کردن ایمیل، دروازه‌ای را برای سرقت هکران ایجاد کرده است.

فینکلشتاین، رییس شرکت چک پوینت به واشنگتن تایمز گفته است که محققان وی از طریق کشف پرونده‌ها و ایمیل‌های بارگذاری‌شده در اینترنت، از فعالیت‌های جاسوسی مطلع شدند.

اکرام احمد، سخنگوی شرکت چک پوینت می‌گوید که محققان این شرکت تصمیم گرفتند که به دولت افغانستان اطلاع ندهند و خاطرنشان کردند که افغانستان مشتری شرکت چک پوینت نیست. به گفته آقای احمد، تیم تحقیقاتی چک پوینت ۲۰۰ کارمند دارد که به طور منظم با پولیس فدرال امریکا و اروپا و نهادهای تنفیذ قانون اتحادیه اروپا در ارتباط است؛ ولی به این نهادها هم‌چنان در این رابطه اطلاعی نداده است.

سفارت افغانستان در واشنگتن و Dropbox که یک سرویس میزبانی پرونده‌های اینترنتی در امریکا است، به درخواست‌ها برای اظهار نظر پاسخ ندادند.

چک پوینت گفته است که نمی‌داند چند کشور فراتر از افغانستان توسط هکرهای Indigo Zebra هدف قرار گرفته‌؛ اما معتقد است که قرقیزستان و اوزبیکستان نیز قربانی کارزار جاسوسی آن‌ها شده‌اند.

مایکروسافت می‌گوید، مطالبی که هکرهای چینی به دنبال آن بودند، شامل اطلاعات محققان بیماری‌های عفونی -درست در زمان شیوع ویروس کرونا- موسسات حقوقی، آموزشی، اتاق‌های فکر و سازمان‌های غیردولتی بوده است.

در حال حاضر، دولت بایدن در حال آماده‌سازی پرونده برعلیه این گروه هکرها به خاطر حمله بر مایکروسافت اکسچنج است. تاکنون دولت بایدن چگونه‌گی پاسخگویی به جاسوسی سایبری مرتبط با چین را بیان نکرده است؛ اما در هک نرم‌افزار مدیریت شبکه کامپیوتری Solar Winds که ۹ آژانس فدرال را به خطر انداخت، دولت رسماً سرویس اطلاعات خارجی روسیه (SVR) را مقصر دانست و این کشور را تحریم کرد.

دکمه بازگشت به بالا