وقع السياسيون والمصنعون وشركات الإعلام والوكالات الحكومية ضحية لهجوم إلكتروني متطور مرتبط بالصين أصاب أجهزة الكمبيوتر الخاصة بهم ببرامج ضارة.

اذا ماذا حصل؟ من تم استهدافه من قبل مجرمي الإنترنت وكيف؟

من هوجم وكيف؟

وفقًا لمتخصصي الأمن السيبراني ، نقطة إثبات، مجموعة يُعتقد أنها Red Ladon ، سجلت اسم المجال "australianmorningnews (dot) com" على في الثامن من أبريل عام 2022 ، وملأت الموقع بقصص إخبارية معقولة منسوخة من مصادر بما في ذلك بي بي سي أخبار.

تضمنت الأهداف الشركات المشاركة في تصنيع وتوريد وصيانة وبناء الطاقة البحرية المشاريع ، بالإضافة إلى السياسيين الأستراليين والوكالات الحكومية والمؤسسات الأكاديمية العسكرية والرعاية الصحية العامة جثث. وتشمل البلدان المستهدفة الأخرى ماليزيا وتايلاند وسنغافورة وألمانيا.

تلقى الضحايا بريدًا إلكترونيًا يفترض أنه من مراسل في وكالة مورنينغ نيوز الأسترالية الوهمية. وإذ تقر بأن حداثة تسجيل النطاق وتصميم الموقع غير المحترف قد يثير الشكوك ، بعض رسائل البريد الإلكتروني التي يُدّعى أنها من شخص ، "تحاول إنشاء موقع إخباري" ، وتبحث عن مستخدم استجابة. وعرض آخرون مواقف تحريرية وطلبوا التعاون.

instagram viewer

احتوت كل رسالة بريد إلكتروني أيضًا على رابط برمز تتبع فريد ، مما يعني أنه يمكن للمجموعة تحديد الهدف الذي زار الموقع بسهولة.

بمجرد الوصول إلى موقع الويب ، نفذت البرامج الضارة ScanBox بشكل انتقائي حمولات جافا سكريبت بطريقة من شأنها أن تتجنب قلب الضحية. وشملت هذه الحمولات كيلوغرز، معلومات المكوّن الإضافي لمتصفح الضحية ، وبصمات المتصفح ، والمكونات الإضافية لمعرفة ما إذا كانت خدمة مكافحة الفيروسات ، Kaspersky Internet Security ، مثبتة أم لا.

ما هو رد لادون وما هي أهدافه؟

Red Ladon هي جهة فاعلة تهدد مقرها الصين مع تركيز تاريخي على بحر الصين الجنوبي. المعروف أيضًا باسم TA243 ، نشط Red Ladon منذ عام 2013 ، وتصنفه السلطات الأسترالية كممثل حكومي. بالإضافة إلى الهجمات الأخيرة ، تورط Red Ladon في هجمات 2020 Copy-Paste على خدمات البنية التحتية الأسترالية ، وفقًا للحكومة الأسترالية. عادة ، المجموعة يستخدم هجمات التصيد- بالإضافة إلى استخدام ماسحات المنافذ لتحديد واستغلال نقاط الضعف في الخدمات المواجهة للويب.

يبدو أن Red Ladon مهتمة بالمساومة على الشركات والدول المشاركة في مشاريع البنية التحتية للطاقة في ما تعتبره الصين ساحة خلفية خاصة بها. تشمل الأهداف السابقة الشركات الأوروبية المشاركة في بناء مزارع الرياح في مضيق تايوان ، والشركات الماليزية المرتبطة بمشروع غاز كاساواري.

الهجمات الإلكترونية المدعومة من الدولة لن تذهب بعيدا

تعتبر مهاجمة شركة أو دولة عبر الإنترنت طريقة منخفضة المخاطر لتحقيق الأهداف التي لا يمكن تحقيقها إلا من خلال الأساليب العسكرية أو الدبلوماسية. على الرغم من أن هذا قد لا يقلقك بنفس الطريقة التي قد يتسبب بها الوقوع في عملية احتيال ، إلا أن مهاجمة البنية التحتية الرئيسية يمكن أن تؤثر على حياتك اليومية.