شرکت بین المللی امنیت سایبری فایرآی (FireEye ) با انتشار گزارشی اعلام کرد چین دهها نهاد دولتی و خصوصی اسرائیلی و نهادهایی در ایران، عربستان سعودی و برخی دیگر از کشورها را برای کسب اطلاعات تجاری، سیاسی و صنعتی هک کرده است.
در این گزارش که سهشنبه ۱۰ اوت/۱۹ مرداد منتشر شد گفته شده که به نظر میرسد حمله سایبری گسترده بخشی از یک استراتژی جاسوسی بلندمدت کشور چین در زمینه فناوری و رقابت تجاری و دیپلماتیک است. چرا که پکن از ابزارهای سایبری خود برای جاسوسی از طیف وسیعی از کشورهای خاورمیانه استفاده میکند، در حالیکه این کشورها اغلب منافع متضادی را دنبال میکنند اما همه شرکای تجاری چین بهحساب میآیند.
در گزارش فایرآی آمده است یکی از گروههای جاسوسی چینی که با نام «یوانسی ۲۱۵» فعالیت میکند، در هنگام نفوذ به نهادهای دولتی اسرائيل خود را بهعنوان هکرهای ایرانی جا زده است. پژوهشگران امنیت سایبری میگویند تلاش هکرها برای پنهان کردن هویتشان به احتمال زیاد بهقصد کند کردن واکنش و پاسخهای تلافیجویانه بوده است. به باور یک کارشناس اسرائیلی مدارا و مماشات با چین در زمینه جاسوسی سایبری پس از شیوع ویروس کرونا، سرکوب اعتراضات هنگ کنگ و همچنین اتهاماتی که به خاطر رفتار با اویغورها متوجه آنهاست، کاهش پیدا کرده و احتمال دارد بهکار گیری هویت مبدل از سوی آنها به همین دلیل باشد.
با اینحال ینز مونراد، مدیر فایرآی در اروپا، خاورمیانه و آفریقا گفت تلاش هکرهای چینی برای پنهان کردن ملیتشان «غیرمعمول» بود و ناشیانه انجام شده بود. به گفته او هکرها از زبان فارسی در بخشهایی از کدنویسی که توسط تیمهای واکنش به حوادث بازیابی میشود، استفاده کردهاند و همچنین ابزارهای هک مرتبط با هکرهای ایرانی را به کار گرفتهاند که قبلاً به صورت آنلاین فاش شده بوده.
تحلیلگران زبان شناسی در فایرآی هم تاکید کردهاند که اصطلاحاتی که هکرهای چینی انتخاب کردهاند توسط فارسیزبانان استفاده نمیشود. این گزارش میگوید استفاده از مسیرها و پوستههای وب که با گروههای ایرانی مرتبط است برای گمراهکردن تحلیلگران استفاده شده و هر چند «غیرهوشمندانه»، توانسته سرعت تحلیلگران را کند کند.
برخی از نهادهای دولتی و خصوصی اسرائیلی از سال ۲۰۱۹ پس از آنکه مشخص شد گروه «یوانسی۲۱۵» با استفاده از شکاف امنیتی در درایوهای «شرپوینت» (SharePoint) مایکروسافت تلاش کرده اطلاعات کاربران را سرقت کند، بسیاری از حملات این گروه را دفع کرد اما گزارش اخیر نشان از آن دارد که جاسوسی چین ازنهادهای اسرائیلی تا میانه سال ۲۰۲۰ نیز ادامه داشته.
این گروه نهادهایی از ایران، امارات متحده عربی و قزاقستان و ازبکستان را نیز هدف قرار داده و در تلاشهای خود از زبانهای هندی و عربی نیز استفاده کرده است.
سفارت چین در تلآویو همه اتهامات را «بیاساس» و «موهن» خوانده و مدعی شده این کشور «حامی جدی امنیت سایبری» و خود «قربانی اصلی» این حملات است.