דו״ח חדש מקשר בין קבוצת התקיפה RedFoxtrot לבין הממשלה הסינית

על פי מחקר של חברת הגנת הסייבר האמריקנית, זוהה קשר בין יחידה מודיעינית של הצבא הסיני הממוקמת בשינג׳יאנג לבין הקבוצה הזדונית המתמקדת באיסוף מידע צבאי ממדינות באסיה

נשיא סין שי ג׳ינפינג, מוקדם יותר השנה. צילום: REUTERS/Carlos Barria

חברת הגנת הסייבר האמריקנית Recorded Future פרסמה בשבוע שעבר דו״ח רחב היקף מטעמה המצביע על כך ששורת תקריות ריגול סייבר שזוהו החל מ-2014, אשר התמקדו באיסוף מידע צבאי ממדינות באסיה, מקושרות למנגנון צבאי-מודיעיני סיני. החברה זיהתה קשר בין קבוצת סייבר זדונית בשם RedFoxtrot, הנחשדת כבעלת קשרים למשטר בסין, לבין יחידה מודיעינית של הצבא הסיני המכונה יחידה 69010 הממוקמת באורומצ׳י, בירת חבל שינג׳יאנג.

״קבוצת RedFoxtrot הייתה פעילה לפחות משנת 2014, והיא מכוונת בעיקר למגזרי הממשלה, הביטחון והטלקומוניקציה ברחבי מרכז אסיה, הודו ופקיסטן – באופן התואם את התחום המבצעי האפשרי של יחידה 69010״, כתבו החוקרים.

״במהלך ששת החודשים האחרונים זיהתה Insikt Group (קבוצת המחקר של החברה, מ״ק) חדירות של RedFoxtrot לרשתות של שלושה ספקי תעופה וביטחון הודיים מרכזיים, וכן לספקי טלקומוניקציה גדולים באפגניסטן, הודו, קזחסטן ופקיסטן, ולמספר סוכנויות ממשלתיות באזור״, נכתב בדו״ח.

עוד מצוין, כי סביר שקבוצת התקיפה נהנית מתשתית נרחבת וכי היא נוהגת להשתמש בתוכנות נוזקה שונות הנפוצות בקרב קבוצות ריגול אחריות המשויכות לסין, דוגמת Temp.Trident ו-Nomad Panda.

אולי יעניין אותך גם