هکرهای چینی و تهدیدهای سایبری علیه ژاپن

دولت ژاپن گروه هکری چینی میررفیس (MirrorFace) را به انجام یک کمپین طولانی مدت جاسوسی سایبری متهم کرده است. این گروه از زمان آغاز فعالیت خود در سال 2019، هدف اصلی خود را سرقت اطلاعات حساس و مرتبط با امنیت ملی و فناوری های پیشرفته قرار داده است. حملات این گروه هکری به نهادهای دولتی، شرکت های خصوصی و افراد مختلف همواره در راستای اهداف بلندمدت استراتژیک صورت گرفته اند.

هدف گذاری سازمان ها و شخصیت های مهم در ژاپن

طبق هشدارهای منتشر شده از سوی آژانس ملی پلیس ژاپن و مرکز ملی آمادگی و استراتژی در برابر حوادث سایبری، گروه میررفیس برای مدت ها به نهادهایی از جمله وزارت خانه های امورخارجه، دفاع، آژانس فضایی و سیاستمداران حملات سایبری انجام داده است. در این میان، روزنامه نگاران و اندیشکده های فناوری نیز از دیگر هدف های اصلی این گروه به شمار می روند. بنابر گزارش ها، این کمپین هکری ماهیتی سازمان یافته دارد و احتمال ارتباط آن با چین وجود دارد.

استفاده از روش فیشینگ هدفمند برای نفوذ

گروه میررفیس به طور عمده از تکنیک فیشینگ هدفمند (Spearphishing) برای نفوذ به سیستم ها و سرقت اطلاعات حساس استفاده کرده است. این حملات در سه مرحله مجزا و با اهداف متفاوت صورت گرفته اند. در مرحله اول، از سال 2019 تا 2023، گروه میررفیس عمدتاً به هدف قرار دادن اندیشکده ها، سیاست مداران و روزنامه نگاران پرداخته بود. مرحله دوم از سال 2023 آغاز شد که تمرکز اصلی حملات به دستگاه های متصل به اینترنت در صنایع حساس مانند نیمه هادی ها، تولید، دانشگاه ها و هوافضا معطوف شد. در مرحله سوم که از ژوئن 2024 شروع شد، دوباره هدف گروه روی اندیشکده ها، سیاست مداران، دانشگاهیان و رسانه ها متمرکز شد.

تغییر استراتژی های هکری گروه میررفیس

بر اساس گزارش های مرکز هماهنگی تیم پاسخ گویی به حملات سایبری ژاپن (JPCERT/CC)، گروه میررفیس از ابتدا توجه ویژه ای به رسانه ها، سازمان های سیاسی و دانشگاه ها داشته است. اما از سال 2023 به بعد، تمرکز خود را به بخش هایی نظیر تولیدکنندگان و مؤسسات تحقیقاتی معطوف کرده است. این تغییر در استراتژی نشان دهنده انعطاف پذیری و توانایی این گروه در بازنگری و تغییر اهداف خود برای نفوذ به بخش های حیاتی است.

بررسی بیشتر توسط کارشناسان امنیت سایبری

تحقیقات شرکت امنیت سایبری ESET در سال 2022 نشان داد که گروه میررفیس حملات فیشینگ هدفمندی علیه نهادهای سیاسی و سیاست مداران ژاپنی در دوران انتخابات این کشور را انجام داده است. با این حال، ESET هیچ مدرکی دال بر ارتباط مستقیم این گروه با دیگر گروه های هکری مرتبط با دولت چین پیدا نکرده است. این تحقیقات علاوه بر شفاف سازی تهدیدات، بر پیچیدگی و عمق عملیات های این گروه تأکید دارد.

چالش های امنیت سایبری در ژاپن

از سوی دیگر، کارشناسان امنیت سایبری بر این باورند که توانایی های محدود ژاپن در زمینه امنیت سایبری همچنان یکی از نگرانی های جدی این کشور است. طبق گزارش واشینگتن پست در سال 2023، آژانس امنیت ملی آمریکا (NSA) در سال 2020 متوجه شده بود که هکرهای نظامی چینی به شبکه های دفاعی محرمانه ژاپن نفوذ کرده اند. به باور بسیاری از کارشناسان، قانون اساسی صلح طلب ژاپن و تمرکز این کشور بر اقدامات دفاعی، نقاط ضعف قابل توجهی را در برابر حملات سایبری ایجاد کرده است.

نتیجه گیری: تهدیدهای سایبری و ضرورت اقدامات پیشگیرانه

این کمپین های سایبری نه تنها تهدیدی برای اطلاعات حساس ژاپن به شمار می روند، بلکه به طور کلی بر امنیت ملی این کشور تأثیرگذار هستند. با توجه به پیچیدگی حملات و تغییر استراتژی های گروه های هکری مانند میررفیس، ضروری است که ژاپن و سایر کشورها اقدامات پیشگیرانه بیشتری در زمینه امنیت سایبری اتخاذ کنند تا از آسیب های احتمالی جلوگیری کنند.