ITanalyze

گروهی از جاسوس‌های سایبری چینی برای سرقت اسرار از نهادهای دولتی اسرائیل وانمود به ایرانی بودن کردند؛ چنین چیزی شاید به نظر موضوع یک سریال تلویزیونی باشد، اما موضوع ماجرایی واقعی است که در گزارش اخیر شرکت امنیتی «فایرآیِ» آمریکا آمده است.

این شرکت در همکاری با نهادهای نظامی در اسرائیل این گزارش را آماده کرده و تاکید دارد که شواهد کافی برای مرتبط دانستن این گروه از جاسوس‌های اینترنتی با دولت چین موجود نیست. دولت چین و اسرائیل روابط حسنه‌ای دارند.

طبق این گزارش، که در روز سه‌شنبه منتشر شد، نهادهای دولت اسرائیل، شرکت‌های اینترنتی و مخابراتی از ژانویه ۲۰۱۹ در طی چندین عملیات همزمان مورد هدف قرار گرفتند. طبق روایتی که در گزارش آمده به نظر می‌رسد اسرائیلی‌ها در همان سال ۲۰۱۹ موفق به دفع بیشتر این حملات شده‌اند اما برخی از آن‌ها تا ۲۰۲۰ ادامه یافتند.

تحلیل‌گران «فایرآی» می‌گویند شکی نیست که این گروه جاسوسی ریشه در چین دارد و نهادهایی را هدف گرفته که «از نظر اهداف مالی، دیپلماتیک و استراتژیک پکن» از اهمیت بالایی برخوردارند.

ینز مونراد، از مدیران «فایرآی» در منطقه «اروپا، خاورمیانه و آفریقا»، گفت تلاش این هکرها برای پنهان کردن ملیت خود «کمی غیرمعمولی بود» و خیلی هوشمندانه انجام نشده بود.

مونراد در گفتگو با شبکه «اسکای نیوز» بریتانیا گفت: «در تاریخ کم پیش آمده که تلاش‌های اینچنینی را ببینیم که در آن گروهی وانمود می‌کنند از کشوری دیگر هستند. در زمان المپیک در کره جنوبی یک مورد اینچنینی داشتیم.» اشاره مونراد به هکرهای روس است که در زمان المپیک زمستانی ۲۰۱۸ وانمود کرده بودند اهل چین و کره شمالی هستند.

فعالان گروه چینی از ابزارهایی استفاده می‌کردند که هکرهای ایرانی معروف به استفاده از آن‌ها هستند و در ضمن از زبان فارسی و سایر علائمی استفاده می‌کردند که ظاهرا هدف‌شان این بوده که وانمود کنند از ایران هستند. به گفته پژوهشگران «فایرآی» استفاده از فارسی ناشیانه انجام شده و معلوم است که این زبان مادری مهاجمین نبوده است.

احتمال دارد هکرها انگیزه مالی داشته باشند. این گروه طی همین کارزار علیه اسرائیل به اهدافی در ایران، امارات متحده عربی و قزاقستان هم هجوم برده است. گروه به ازبکستان هم حملاتی کرده و طی آن‌ها از زبان‌های هندی و عربی استفاده کرده بود.

این گروه «یو‌ان‌سی ۲۱۵» نام دارد و «فایرآی» اولین بار در اوایل سال ۲۰۱۹ متوجه آن شده بود. تحقیقات این شرکت امنیتی مستقر در ایالت کالیفرنیا نشان داد که هکرهای چینی با نفوذ در درایوهای «شیرپوینتِ» مایکروسافت کوشیده‌اند اطلاعات خصوصی کاربران را به سرقت ببرند. این گروه از بدافزاری به نام «هایپربرو» برای جمع‌آوری اطلاعات استفاده می‌کرد.

به گفته «فایرآی» این گروه همچنان در منطقه فعال است و انتظار می‌رود به حملات خود در اسرائیل و سایر کشورهای خاورمیانه ادامه دهد.

چین که می‌کوشد با پروژه جهانی «کمربند و جاده» خود جهان را به هم وصل کند تلاش کرده اسرائیل را نیز وارد این پروژه کند. این کشور بخصوص به صنعت فن‌آوری پیشرفته اسرائیل علاقمند است. به گفته «فایرآی» چین در سراسر مسیر این پروژه که «جاده ابریشم جدید» هم نامیده می‌شود عملیات هکری انجام داده است تا موانع مختلف سیاسی، اقتصادی و امنیتی را از پیش روی خود بردارد بردارد.

حملات «یو‌ان‌سی ۲۱۵» حداقل به سال ۲۰۱۴ برمی‌گردد و به گفته کارشناسان امنیتی شاید مرتبط با گروه «ای پی تی ۲۷» نیز باشد. علاوه بر خاورمیانه، کشورهایی در اروپا، آسیا و آمریکای شمالی هم مورد حملات این گروه قرار گرفته‌اند. دولت ایران در سال ۲۰۱۹ گروه «ای پی تی ۲۷» را متهم به تلاش برای هک شبکه‌های خود کرده بود.

در ماه گذشته بود که آمریکا و جمعی از متحدانش در اقدامی کم‌سابقه چین را متهم به جاسوسی گسترده سایبری کردند. در ماه مارس گزارش شد که حداقل ۳۰ هزار سازمان آمریکایی از جمله شهرداری‌های محلی مورد حملات سایبری چینی‌ها قرار گرفتند. ضعف امنیتی برنامه‌های مایکروسافت پاشنه آشیلی است که این هکرها از آن استفاده کرده بودند.

یونا جرمی باب، کارشناس اسرائیلی، در تحلیلی درباره گزارش «فایرآی» در روزنامه «اورشلیم پست» نوشت: «تحمل جهانی برای حملات سایبری چین کاهش یافته چرا که محبوبیت این کشور در پی برخوردش با ویروس کرونا، هنگ کنگ‌، مسائل دریای جنوب چین و اتهام جنایت جنگی در برخوردش با اویغورهای مسلمان در چین تنزل یافته است.»

«فایرآی» خود را «شرکت امنیتی اطلاعات‌محور» می‌خواند و به گفته خود ۱۰۱۰۰ مشتری در ۱۰۳ کشور دارد از جمله نیمی از شرکت‌های بزرگ جهان که در فهرست ۲۰۰۰ شرکت بزرگ جهانی مجله «فوربس» قرار دارند.

بدتر شدن روابط چین و آمریکا در سال‌های اخیر باعث شده اسرائیل که علاوه بر رابطه دیرینش با آمریکا در سال‌های اخیر بر رابطه خود با چین هم افزوده است با مشکلاتی مواجه شود. مقامات آمریکایی علیه سرمایه‌گذاری چین در شرکت‌های فن‌آوری اسرائیل و دست داشتن این کشور در پروژه‌های زیرساختی همچون همکاری یک شرکت چینی در بندر حیفا هشدار داده‌اند. چین در کار ساخت تونل، راه‌آهن، کارخانه نمک‌زدایی،‌ پروژه‌های کشاورزی و شبکه جی ۵ در اسرائیل نیز مشارکت داشته است و مجموع سرمایه‌گذاری‌هایش در اسرائیل به میلیاردها دلار می‌رسد.

این دومین اقتصاد بزرگ جهان نه تنها نقشی کلیدی در ساخت بندر بزرگ و عظیم حیفا دارد که به زودی افتتاح می‌شود؛ مشغول ساخت بندری خصوصی در اشدود و راه‌آهن اشدود-ایلات هم هست. بندر ایلات در جنوب اسرائیل قرار دارد و دروازه این کشور به دریای سرخ است. در مقابل، اسرائیل هم کوشیده صادرات خود به چین که از بزرگ‌ترین بازارهای جهان است افزایش دهد.

اسرائیل اما در دوران اخیر در بعضی زمینه‌ها با چین محتاط‌تر برخورد می‌کند. مثلا به نظر می‌رسد همکاری دو کشور در زمینه جی ۵ کاهش یافته است.

باکی کارملی، رئیس سابق اداره ملی سایبری اسرائیل، دو سال پیش در گفتگو با «اورشلیم پست» گفته بود چین در کنار سایر قدرت‌های سایبری جهان مشغول کار جاسوسی در سراسر اسرائیل است اما هنوز موفق به رسیدن مهم‌ترین نهادهای این کشور نشده‌ است.

سفارت چین در اسرائیل در واکنش به گزارش «فایرآی» آن‌را پر از «اتهامات بی‌بنیان علیه چین در مسائل امنیت سایبری» خواند و گفت این اتهامات «به قصد بدنام کردن چین برای مصارف سیاسی» عنوان شده‌اند. این سفارتخانه افزود: «چین مدافع سرسخت امنیت سایبری است. این کشور همیشه قویا مخالف حملات سایبری که درون مرزهای آن و یا درون زیرساخت‌های شبکه‌اش انجام می‌شوند بوده و با‌ آن‌ها مقابله کرده است. چین در واقع خود از قربانیان عمده حملات سایبری است.»

این سفارتخانه در ادامه افزود: «ما امیدواریم که دوستان اسرائیلی و رسانه‌ها فرق بین درست و غلط را به روشنی تشخیص دهند و به پخش این شایعه‌ها فضا ندهند.»

ژائو لیجیان، سخنگوی وزارت خارجه، چند ماه پیش در واکنش به اتهامات وارده از سوی آمریکا و متحدینش گفته بود: «آمریکا با متحدانش دار و دسته‌ای درست کردند و اتهامی بی‌بنیان در زمینه امنیت سایبری علیه چین مطرح کردند. این اتهامات چیزی نیستند به جز تهمت‌هایی با انگیزه‌های سیاسی. چین هرگز چنین چیزی را نمی‌پذیرد.»

دفتر نخست‌وزیر اسرائیل، نفتالی بنت، هنوز واکنشی نشان نداده است.

اداره سایبری این کشور گفت: «دولت اسرائیل هر روز با حملات سایبری متعددی روبه‌رو است. بدون این‌که به موضوع هویت مهاجمین که گزارش سعی کرده آن‌ها را شناسایی کند بپردازیم باید بگوییم که رویدادهایی که در گزارش آمده در گذشته صورت گرفتند و در همان زمان با آن‌ها برخورد شد و در موردشان تحقیق شد.» اداره سایبری در همان زمان در مورد آسیب‌پذیری‌های «شیرپوینت» هشدار داده بود. (منبع:ایندیپندنت فارسی)