چاپ

آریا جوان - زومیت / دولت ژاپن گروه هکری چینی را به حمله‌های سازمان‌یافته علیه نهاد‌های دولتی و خصوصی به‌منظور سرقت داده‌های حساس متهم کرد.
دولت ژاپن گروه هکری چینی میررفیس (MirrorFace) را به انجام کمپین طولانی‌مدت جاسوسی سایبری متهم کرد. فعالیت‌های این گروه از ابتدای فعالیت خود در سال 2019، سازمان‌های دولتی و شرکت‌های خصوصی و افراد را با انگیزه‌ی سرقت اطلاعات حساس مرتبط با امنیت ملی و فناوری‌های پیشرفته هدف قرار داده‌اند.
طبق هشدار عمومی آژانس ملی پلیس ژاپن و مرکز ملی آمادگی و استراتژی در برابر حوادث سایبری، حملات گروه میررفیس به نهادهایی مانند وزارت‌خانه‌های امورخارجه و دفاع، آژانس فضایی، سیاستمداران، روزنامه‌نگاران، شرکت‌های خصوصی و اندیشکده‌های فناوری، چندین سال به‌ طول انجامیده است. بنابر هشدار منتشر‌شده، کمپین این گروه هکری ماهیتی سازمان‌یافته دارد و احتمالاً به چین مرتبط می‌شود.

میررفیس از تکنیک فیشینگ هدفمند (Spearphishing) به‌عنوان روش اصلی برای نفوذ به سیستم‌ها و سرقت اطلاعات استفاده کرده است. کمپین‌های این گروه در سه مرحله مجزا اجرا شده‌اند. مرحله‌ی اول از 2019 تا 2023، اندیشکده‌ها و سیاست‌مداران و روزنامه‌نگاران را هدف قرار داد. مرحله‌ی دوم که از 2023 آغاز شد، بر دستگاه‌های متصل به اینترنت در صنایعی مانند نیمه‌هادی‌ها، تولید، دانشگاه‌ها و هوافضا تمرکز کرد. مرحله‌ی سوم که شروعش به ژوئن 2024 (خرداد و تیر) برمی‌گردد، باردیگر اندیشکده‌ها، سیاست‌مداران، دانشگاهیان و رسانه‌ها را هدف گرفت.
مرکز هماهنگی تیم پاسخ‌گویی به حملات سایبری ژاپن (JPCERT/CC) پیش‌تر در پستی در وبلاگ خود در جولای 2024 (تیر و مرداد) اشاره کرده بود که میررفیس در ابتدا تمرکزش را روی رسانه‌ها، سازمان‌های سیاسی، اندیشکده‌ها و دانشگاه‌ها معطوف کرده بود؛ اما از 2023 هدفش را به تولیدکنندگان و مؤسسه‌های تحقیقاتی تغییر داده است. از چنین تغییراتی می‌توان برداشت کرد که این گروه همواره استراتژی‌هایش را برای هدف قراردادن بخش‌های حیاتی بازنگری می‌کند.
تحقیقات شرکت امنیت سایبری ESET در سال 2022 جزئیات بیشتری از فعالیت‌های میررفیس را فاش کرد. این شرکت امنیتی در آن زمان کمپین فیشینگ هدفمندی علیه نهاد‌هایی سیاسی و سیاست‌مداران ژاپنی را در دوران انتخابات این کشور شناسایی کرد. ESET همان موقع اعلام کرد که مدرکی دال بر ارتباط میررفیس با دیگر گروه‌های هکری مرتبط با دولت چین پیدا نکرده است.
توانایی‌های محدود ژاپن درزمینه‌ی امنیت سایبری همچنان جای نگرانی است. بنابر گزارش 2023 واشینگتن‌پست، آژانس امنیت ملی آمریکا (NSA) در سال 2020 متوجه شد که هکرهای نظامی چینی به شبکه‌های دفاعی محرمانه‌ی ژاپن نفوذ کرده‌اند. کارشناسان معتقدند قانون اساسی صلح‌طلب ژاپن و تمرکز این کشور بر اقدامات دفاعی، آسیب‌پذیری این کشور در برابر حملات سایبری را بیشتر کرده‌اند.