بی اعتمادی به کنیا در مورد حمله سایبری ادعایی چین به داده های دولت | اخبار امنیت سایبری

نایروبی، کنیا – گزارشی مبنی بر انجام حملات هکری توسط چین علیه دولت کنیا، بحثی را در این کشور شرق آفریقا در مورد امنیت سیستم های این کشور به راه انداخته است.

خبرگزاری رویترز روز چهارشنبه گزارش داد که در اوایل سال 2019، هکرهای چینی به وزارتخانه ها و مؤسسات دولتی کلیدی در دولت کنیا به دلیل انباشت بدهی این کشور حمله کردند.

پس از روی کار آمدن رئیس جمهور ویلیام روتو در سپتامبر، کشور آفریقای شرقی کاهش وام های پکن را آغاز کرد، اگرچه این کشور نیز به دلیل نگرانی در مورد انباشت بدهی برای کشورهای آفریقایی، رویکرد محتاطانه تری را برای وام دادن در پی کووید-19 اتخاذ کرد.

تا ژانویه، بدهی خارجی کنیا 34 میلیارد دلار بود. یک ششم آن مربوط به چین است که پس از بانک جهانی بزرگترین وام دهنده کنیا باقی مانده است.

و اکنون خبر جاسوسی چین از بدهکاران خود، کنیایی ها را در مورد امنیت سایبری سیستم های این کشور و آمادگی آن برای دفع چنین حملاتی زیر سوال برده است.

Emi Odongo کاربر توییتر گفت: «ما باید این موضوع امنیت سایبری را جدی بگیریم وگرنه محکوم به فنا هستیم.

فردیناند راگو – کارشناس فناوری اطلاعات و هکر اخلاقی که شبکه‌های رایانه‌ای را برای آزمایش و ارزیابی امنیت آنها هک می‌کند – به الجزیره گفت که اگر چینی‌ها این سیستم‌ها را برای نمایش قدرت سیاسی یا دسترسی به اطلاعات خصوصی دولتی هک کنند، تعجب نخواهد کرد.

او گفت که اگرچه تشخیص اینکه هکر کیست دشوار است، اما شناسایی کشور مبدا حملات آسان‌تر است.

حملات سایبری و دیپلماسی تله بدهی

یک کارشناس امنیت سایبری کنیایی به رویترز گفت که او در اواخر سال 2019 توسط مقامات نایروبی برای ارزیابی یک رخنه در یک شبکه دولتی و یافتن اینکه هکرها چه کسانی بودند و به چه چیزی دسترسی داشتند آورده شد.

او گفت مهاجمان زمانی به این دسترسی دسترسی پیدا کردند که یک مقام دولتی کنیا به طور ناآگاهانه یک سند آلوده را دانلود کرد و به هکرها اجازه داد به شبکه نفوذ کنند و به آژانس‌های دیگر دسترسی پیدا کنند.

بر اساس گزارش رویترز، هشت وزارتخانه و ادارات دولتی کنیا از جمله دفتر رئیس جمهور، سرویس اطلاعات ملی، خزانه داری ملی و وزارت امور خارجه در یک دوره سه ساله هدف قرار گرفتند. مهاجمان مقدار زیادی اسناد مربوط به بدهی خارجی کنیا را به سرقت بردند.

گزارش اشاره کرد که مهاجمان در تلاش بودند تا اطلاعاتی در مورد میلیاردها دلار بدهی به استراتژی‌های بازپرداخت پکن و کنیا به دست آورند.

در سال های اخیر، چین به دلیل آنچه به عنوان «دیپلماسی تله بدهی» شناخته می شود، یعنی هنر استفاده از بار بدهی بدهکاران خود برای گسترش نفوذ خود در خارج از کشور مورد انتقاد قرار گرفته است.

به گفته AidData، یک آزمایشگاه تحقیقاتی ایالات متحده در کالج ویلیام و مری مستقر در ویرجینیا، شرایط وام های پکن به کشورهای در حال توسعه نیز معمولاً محرمانه است و کشورهای طلبکار را ملزم می کند که بازپرداخت بانک های دولتی چین را بر سایر طلبکاران اولویت دهند.

در سال 2017، خطاهایی در مقر اتحادیه آفریقا در آدیس آبابا کشف شد، پنج سال پس از تحقیقات نشان داد که داده های طبقه بندی شده متعلق به AU در سرورهای شانگهای کپی می شود.

این نشت پس از آن کشف شد که تکنسین ها متوجه افزایش مصرف داده در ساعت 2 بامداد شدند، زمانی که ساختمان، هدیه 200 میلیون دلاری چینی ها به اتحادیه آفریقا، تقریبا خالی بود. پکن هرگونه دخالت در این قسمت را رد کرده است.

روز چهارشنبه، سفارت چین در نایروبی نیز اتهامات مربوط به هک کردن پرونده های دولت کنیا را رد کرد و گفت که این ادعاها “دورآمیز و بی معنی است”.

سفارت چین روز چهارشنبه در بیانیه‌ای اعلام کرد: هک کردن تهدیدی مشترک برای همه کشورها است و چین نیز قربانی یک حمله سایبری است. چین به طور مداوم و قاطعانه با حملات سایبری و سرقت سایبری در همه اشکال مخالف بوده و با آن مبارزه کرده است.»

این بیانیه می افزاید که ردیابی منبع حملات سایبری یک مشکل فنی بسیار پیچیده است که نمی توان حملات سایبری دولت های خارجی را بدون شواهد محکم برچسب گذاری کرد.

در بیانیه سفارت آمده است: چه همکاری چین و کنیا خوب باشد یا نه، مردم هر دو کشور بیشترین حرف را دارند. هر گونه تلاش برای ایجاد اختلاف بین چین و کنیا محکوم به شکست است و فقط خود را رسوا می کند.

ریاست جمهوری کنیا روز چهارشنبه اعلام کرد که تلاش‌های هک توسط سازمان‌های چینی منحصر به فرد نیست و افزود که دولت همچنین توسط “تلاش‌های مکرر نفوذ” هکرهای چینی، آمریکایی و اروپایی مورد حمله ناموفق قرار گرفته است.

واکنش های مختلط

راگو گفت که دولت ها باید سیاست هایی برای آموزش مقامات برای جلوگیری از فیشینگ داشته باشند، روشی که هکرها برای نفوذ به سیستم ها استفاده می کنند.

وی گفت: آموزش های اولیه مانند نحوه رسیدگی به ایمیل های افراد غریبه، عدم کلیک بر روی لینک ها قبل از تأیید منبع و عدم نصب ابزار یا نرم افزار بر روی دستگاه های آنها. دستگاه های قابل حمل نیز باید رمزگذاری سرتاسری داشته باشند.

کاربر توییتر Maritim Cheruiyot با انتقاد از سهل انگاری دولت گفت: «مگر اینکه بخواهیم دستگاه های خودمان را بسازیم، باید همیشه آماده هک شدن باشیم».

سایر کنیایی ها این گزارش را زیر سوال بردند و این سوال را مطرح کردند که چرا چین باید سیستم های دولتی را هک کند تا اطلاعاتی را که به راحتی در دسترس عموم است پیدا کند. علی خان ساچو، سرمایه‌گذار و معامله‌گر سهام مستقر در نایروبی در توییتر گفت: «متعجبم که چین برای دریافت این اطلاعات باید هک کند.