مرکز امنیت سایبری کانادا در اطلاعیهای کمسابقه به تحلیل تهدید سایبری فزاینده چین علیه افراد و سازمانهای کانادایی پرداخته و میگوید که اقدامات رژیم پکن از نظر حجم و شدت از دیگر کشورها پیشی گرفتهاند.
مرکز امنیت سایبری کانادا در سوم ژوئن در «خبرنامه تهدید سایبری»- دومین خبرنامهای که مرکز امنیت سایبری، بهعنوان زیرمجموعه تشکیلات امنیت ارتباطات کانادا، از ابتدای سال منتشر کرده- گفت: «تهدیدات سایبری جمهوری خلق چین از نظر تعداد، پیچیدگی و گستردگی اهداف خود از تهدیدات سایبری دیگر کشورها پیشی گرفتهاست.»
وزرای کابینه فدرال همانروز بیانیهای مشترک درخصوص فعالیتهای مخرب سایبری منتشر کردند. چین، روسیه، ایران و کره شمالی با استناد به ید طولایی که در به خطر انداختن سامانههای کامپیوتری بخش خصوصی و دولتی، سرقت اطلاعاتی که به دستگاههای سیاسی و زیرساختهای حیاتی آسیب میزنند و تهدید یا آسیب احتمالی به شهروندان کانادایی داشتهاند، مورد انتقاد قرار گرفتند.
دومینیک لبلانک، وزیر امنیت عمومی، ملانی جولی، وزیر امور خارجه، و بیل بلر، وزیر دفاع کانادا، با استناد به خبرنامه مرکز امنیت سایبری گفتند: «فراگیرترین تهدیدات سایبری دولتی علیه کانادا به جمهوری خلق چین مربوط میشود. دولت کانادا از انجمن امنیت سایبری کانادا و بویژه مدافعان شبکه زیرساختهای حیاتی میخواهد که بیشتر مراقب تهدیدات پیچیده سایبری جمهوری خلق چین باشند و وضعیت دفاعی خود را تقویت کنند.»
تاکتیکها و رویهها
به گزارش مرکز امنیت سایبری، جاسوسان سایبری جمهوری خلق چین اغلب شامل افرادی هستند که در راستای منافع مستقیم یا غیرمستقیم سرویس اطلاعاتی چین عمل کرده و اهداف مرتبط با سیاستهای ملی رژیم کمونیستی پکن را دنبال میکنند.
براساس این خبرنامه، آژانسهای فدرال چندین مرتبه در معرض حمله قرار گرفتهاند. عوامل تهدید سایبری بهطور معمول در پی اطلاعاتی هستند که در روابط دوجانبه چین و کانادا از نظر اقتصادی و دیپلماتیک به پکن کمک کنند. اطلاعات مرتبط با فناوریهای مورد نظر جمهوری خلق چین، هدف همیشگی حملات سایبری بودهاند.
در این خبرنامه آمده است: «مرکز امنیت سایبری فعالیتهای جاسوسی جمهوری خلق چین علیه دولت کانادا را در همه حال زیر نظر دارد و تمام سطوح دولت باید مراقب تهدید جاسوسی عوامل سایبری چین باشند.»
از این گذشته، مرکز امنیت سایبری به تعدادی از تاکتیکها و رویههای پکن پی برده است. برای نمونه، آنها از روترهای اداری و خانگیِ فاقد امنیت برای هدف گرفتن سرویسدهندگان مطمئن استفاده میکنند تا به شبکه مشتریان دسترسی یافته و از طریق نقاط ضعف موجود به استفاده ابزاری و سوءاستفاده از آنها بپردازند.
در این خبرنامه همچنین آمده که عوامل تهدید سایبری جمهوری خلق چین اغلب از ابزارهای متصل به شبکههای داخلی بهجای بدافزارهای تخصصی برای فعالیتهای مخرب خود استفاده میکنند؛ تاکتیکی که با عنوان «حملات بدون فایل» شناخته میشود. این تاکتیک به آنها کمک میکند خودشان را پشت ترافیک عادی سیستم پنهان کنند که کار شناسایی آنها را برای مدافعان شبکه دشوارتر میکند. مرکز امنیت سایبری گفت: «این تاکتیک از پیچیدگی و چابکی حملات سایبری چین حکایت دارد و نشان میدهد که عوامل تهدید سایبری جمهوری خلق چین به یک تکنیک خاص بسنده نمیکنند.»
گروههای تهدید سایبری جمهوری خلق چین
مرکز امنیت سایبری ضمن تأکید بر نگرانیهای شرکای آمریکایی خود درباره گروههای تهدید سایبری جمهوری خلق چین که از امکان حمله به شبکههای کامپیوتری زیرساختهای حیاتی آمریکای شمالی در جریان مناقشات ژئوپلیتیک برخوردارند، هشدار داد که چنین حملاتی میتوانند به وحشت اجتماعی و تأخیر در صفآرایی نظامی آمریکا منجر شوند. شاید کانادا اولویت چندانی برای عوامل دولتی چین نداشته باشد اما در خبرنامه مرکز امنیت سایبری آمده که اختلال در زیرساختهای آمریکا میتواند کانادا را نیز به دلیل وابستگی این کشور به آمریکا تحت تأثیر قرار بدهد.
در این خبرنامه نامی از گروههای تهدید برده نشده است. با اینحال، فعالیتهایی که تحت عنوان تهدید پیشرفته مستمر ۳۱ (به اختصار APT31) شناخته میشوند، در ماههای اخیر توجه نمایندگان هردو کشور را به خود جلب کردهاند.
براساس متن کیفرخواست آمریکا که در ماه مارس در اختیار عموم قرار گرفت، APT31 که گفته میشود سرویس جاسوسی چین پشت آن است، اشخاص مختلف سیاسی و تجاری را هدف میگیرد. افبیآی هفت شهروند چینی را به اتهام دست داشتن در APT31 شناسایی کرده است.
