حمله سایبری گسترده به سازمان‌های رژیم صهیونیستی

بر اساس گزارش روزنامه هاآرتص رژیم صهیونیستی و آنگونه که از سوی شرکت بین المللی امنیت سایبری FireEye اعلام شده، یک حمله سایبری هماهنگ که به احتمال زیاد منشا آن از چین بوده ده‌ها هدف وابسته به سازمان‌های خصوصی و دولت این رژیم را هدف گرفته است.

به گزارش ایسنا، به نقل از روزنامه هاآرتص، این حمله که از سوی شرکت FireEye فاش شده همچنین نهاد‌های نظامی اسرائیل را نیز هدف حمله قرار داده و بخشی از یک کمپین گسترده‌تر از سوی نهاد‌های اطلاعاتی چین بوده است. این اولین مورد مستند از یک حمله سایبری چین در ابعاد گسترده علیه اسرائیل محسوب می‌شود.

این حمله بخشی از یک کمپین کلی‌تر بوده که تعداد زیادی از کشور‌ها شامل ایران، عربستان، اوکراین، ازبکستان و تایلند را هم هدف گرفته است. شرکت FireEye برای مدت دو سال است که این عملیات را رصد می‌کرده است.

بر اساس گزارش این شرکت، اهداف اسرائیلی شامل نهاد‌های دولتی و همینطور سازمان‌های خصوصی فعال در حوزه‌هایی همچون کشتی رانی، تکنولوژی‌های پیشرفته، مخابرات، نظامی، دانشگاهی و فن آوری اطلاعات بوده‌اند.

شرکت FireEye با تحلیل ابزاری‌های هک مورد استفاده و مقایسه آن‌ها با حملات مشابه در گذشته به این نتیجه رسیده که سرویس‌های اطلاعاتی چین و وزارت امنیت کشور آن‌ها در پشت این حمله قرار داشته‌اند.

بر اساس این گزارش، شرکت‌های فن آوری اطلاعات جزو هدف‌های ویژه‌تر این حمله بوده‌اند، زیرا آن‌ها به عنوان آنچه که تهدید زنجیره تامین شناخته می‌شود، به حساب می‌آیند به این معنی که هکر‌ها از طریق آن‌ها می‌توانند به خیلی شرکت‌های دیگر هم دسترسی پیدا کنند. هدف این حملات دزدیدن دانش کارشناسی، اسرار بازرگانی و اطلاعات تجاری بوده است.

ساناز یاشار، مقام رهبری کننده تحقیقات شرکت FireEye در خصوص اهداف اسرائیلی گفت، یک فاکتور ممکن در این حملات طرح ابتکار عمل کمربند و جاده چین است که قرار است منجر به ایجاد یک مسیر آبی و خاکی ادامه دار برای محصولات چینی در سراسر جهان شود. او توضیح داد، این ابتکار عمل "مرتبط با پروژه‌های زیرساختی عظیمی که در آن‌ها چین شریک است، از جمله در اسرائیل، همچون بنادر یا مسیر‌های راه آهن است".

یاشار اظهار کرد: یک علاقه دیگر چین در اسرائیل مربوط به بخش تکنولوژی آن است. بسیاری از شرکت‌های اسرائیلی در همان حوزه‌های مورد علاقه چین، آنگونه که در برنامه‌های پنج ساله آن‌ها بازتاب یافته، دخیل هستند.

او اضافه کرد: هدف آن‌ها همواره لزوما دزدیدن مالکیت معنوی نیست؛ ممکن است آن‌ها عملا به دنبال اطلاعات تجاری بوده باشند. از دید چین، حمله به یک شرکت در ضمن مذاکره با آن مشروع است بنا براین آن‌ها خواهند دانست که چطور برای معامله قیمت مناسبی بگذارند.

او گفت: وقتی چینی‌ها تجارت می‌کنند با چشمان بسته وارد بستن قرارداد نمی‌شوند. آن‌ها پیشنهاد‌های دیگر، ایمیل‌های هیات مدیره، نامه نگاری‌های بین افراد، تمهیدات موجود و این که افراد کلیدی چه کسانی هستند را مورد بررسی قرار می‌دهند.

به گفته یاشار، چینی‌ها به احتمال زیاد علاقه‌مند به دانش کارشناسی در حوزه‌هایی همچون امنیت سایبری، انرژی تجدید پذیر، تکنولوژی‌های کشاورزی و مخابرات نسل پنجم تلفن همراه هستند. هر کسی که با چین تجارت کند هم مورد توجه آن‌ها قرار می‌گیرد. یاشار اظهار کرد هکر‌ها عمدتا مکاتبات و اسناد ایمیلی را برده‌اند.