حمله سایبری بر وبسایت های حکومت افغانستان
۱۳۹۳ دی ۱, دوشنبه
شرکت تحقیات سایبری "تریت کونیکت" یا "تهدید اتصال" که در ویرجینیای امریکا موقعیت دارد گفته است محققانش هفته گذشته یک فایل فاسد شده جاوا اسکریپت را یافته اند که برای میزبانی محتوای وبسایت های حکومتی افغانستان استفاده شده بود؛ در حالی که به گفته این سازمان حکومت افغانستان هیچ انتی ویروسی برای حفاظت سایت هایش از این نرم افزار مخرب ندارد.
ریچ برگر، رئیس استخباراتی شرکت "تهدید اتصال" به آژانس خبری رویترز گفت که کمپانی شان مطمئن است که کمپاین جدید "عملیات هلمند مسموم" با کمپاین تابستان گذشته تحت نام "توفان هریکان مسموم" توسط شرکت امنیتی چینی "فایر آی" یا "چشم آتشی" مرتبط بود که به استخبارات چین وابسته است.
او گفت که حمله اخیر بسیار جدید و با فایل های جاوا همزمان بود که شانزدهم دسمبر، دقیقا روزی صورت گرفت که لی کیکیانگ، نخست وزیر چین با عبدالله عبدالله، رئیس اجرایی حکومت جدید افغانستان در قراغستان دیدار کرد.
با کاهش حضور نظامی ایالات متحده امریکا و ناتو نیروهایشان را در افغانستان، چین تلاش می کند که نقش فعال تری را در این کشور بازی کند.
برگر به رویترز گفت: «ما فعالیت های دوامدار بازیگران خاص چینی را یافتیم که زیربناهای حکومت افغانستان را به عنوان یک پلت فرم حمله قرار داده اند». برگر همچنان اضافه کرد که جاسوسان چینی می توانستند از نرم افزار مخرب "مارول" برای دسترسی به کمپیوترهای کاربرانی استفاده کنند که از سایت های حکومتی افغانستان برای کسب اطلاعات استفاده کرده اند.
برگر گفته است که این حمله به گونه ای دیگر بود که وی می تواند آن را حمله با "حفره آبی" بنامد؛ حمله ای که در آن حمله کنندگان تعداد بزرگی از قربانیان را آلوده ساخته است.
وی همچنان گفت که محققانشان در تابستان گذشته نیز فایل جاوای مخرب را در وب سایت کشور یونان در پیکنگ پایتخت چین مشاهده کرده اند؛ دقیقا زمانی که لی کیکیانگ نخست وزیر چین با همتای بونانی اش آنتونیس ساماراس در آتن پایتخت این کشور دیدار نمود.
برگر افزوده است که هردو ملاقات به طور مستقیم با هم مرتبط نبودند، اما تحقیقات اضافی در مورد وضعیت وبسایت های وزارت خانه ها و وبسایت های رسمی حکومتی و یا در مورد تاریخ های نشست های هیئت های مهم چینی و یا ملاقات های دو جانبه ضروری بود.
وی افزوده است که در این قضیه نرم افزار مخرب مارول به تاریخ سیزدهم دسمبر فقط چند روز قبل از این ملاقات سطح بالا ساخته شده بود.
به نقل از "تریت کونیکت" که به عنوان یک شرکت سایبری مربع شناخته می شود، نرم افزار مخرب مارول در وبسایت های متعدد حکومتی افغانستان پیدا شده است. وبسایت رسمی وزارت های عدلیه، خارجه، معارف، تجارت و صنایع، سرمایه گذاری و امور زنان و همچنان وب سایت سفارت افغانستان در کانبرای آسترالیا مورد حمله این نرم افزار مخرب قرار گرفته اند.
برگر، رئیس استخباراتی این شرک ناوقت روز یکشنبه گفت که به نظر می رسد این نرم افزار مخرب با توسط هکرها و یا هم توسط حکومت افغانستان غیر فعال شده است.