🛑 عملیات #اژدهای_شب 🔻با پیشرفت تکنولوژی و پیوستگی روزافزون دنیا، #جاسوسی صنعتی بیش از هر زمان دیگری پیچیده و رایج شده است. به‌ویژه با ظهور #فناوری دیجیتال، #دسترسی شرکت‌ها به #اطلاعات حساس آسان‌تر شده و هرگونه درز اطلاعات، آسیب‌های جبران‌ناپذیری به شرکت‌ها وارد می‌کند. 🔻صنایعی که به شدت به #تحقیق_و_توسعه متکی هستند مانند #فناوری_اطلاعات، #انرژی و #هوافضا اغلب #هدف جاسوسی صنعتی هستند. این شرکت‌ها سرمایه‌های کلانی برای توسعه‌ی فناوری و راه‌حل‌های نوآورانه اختصاص می‌دهند که آنها را به هدف اصلی برای جاسوسان تبدیل می‌کند. هم‌چنین در بخش‌های خرده‌فروشی، مالی و عمومی به واسطه‌ی رقابت‌های تنگاتنگ اقتصادی، جاسوسی اقتصادی رواج دارد به‌ویژه آنکه شرکت‌های کوچک اغلب سرمایه‌گذاری زیادی در امنیت سایبری انجام نمی‌دهند. 🔻عملیات اژدهای شب یا (NIGHT DRAGON) یک حمله‌ی سایبری بود که از اواسط سال 2006 آغاز شد و اولین بار توسط "دیمیتری الپروویچ "رییس تحقیقات حمله در شرکت امنیت اینترنت "مک‌آفی" در آگوست 2001 کشف و اعلام شد. این یک حمله در مقیاس بزرگ بود که بیش از 71 سازمان در صنایع مختلف از صنایع دفاعی گرفته تا سازمان ملل متحد و کمیته‌ی بین‌المللی المپیک را تحت تاثیر قرار داد که اطلاعات خصوصی از جمله اطلاعات تامین مالی پروژه‌ها را بر باد داد. 🔻در این حملات از روش‌های مختلفی مانند spear-phishing، تزریق SQL، مهندسی اجتماعی، بهره‌برداری از آسیب‌پذیری‌های شناخته شده‌ی Windows OS و Active Directory و استفاده مخرب از ابزارهای مدیریت از راه دور معروف به(RATS) استفاده شد. 🔻گزارش مک‌آفی اذعان کرد که #هکرهای Night Dragon در #چین مستقر بودند. استفاده‌ی گسترده از نرم‌افزارهای مخرب چینی و آدرس‌های IP پکن ردپای چینی‌ها را در این حمله نشان داد. جالب‌تر از همه این‌که سرورهای فرمان و کنترل (C&C) در شهر Heze، استان شاندونگ چین ردیابی شدند. #جاسوسی_صنعتی #چین #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔶چین و #جاسوسی_اقتصادی 🔻در سال‌های اخیر با توجه به شدت گرفتن رقابت‌های علمی و صنعتی میان دولت چین و #دولت‌های_اروپایی و #آمریکا، این کشورها در پی افشاگری از عملیات غیرقانونی #چین در عرصه‌ی #جاسوسی اقتصادی و صنعتی هستند. 🔻در بخشی از گزارش نهادهای #امنیتی آمریکایی که در خصوص جاسوسی اقتصادی در سال 2018، منتشر شده است، این‌گونه آمده: «چین تلاش‌های گسترده‌ای برای به دست آوردن #تکنولوژی ایالات متحده شامل #اطلاعات_تجاری حساس انجام می‌دهد و به صورت مداوم از #جاسوسی_سایبری در جهت اهداف توسعه‌طلبانه و استراتژیک علمی و فناورانه، مدرن سازی نظامی و اهداف سیاست اقتصادی استفاده می‌کند. 🔻عملیاتی که چین در عرصه‌ی فضای مجازی برای نیل به این اهداف انجام می‌دهد، بخشی از یک استراتژی توسعه‌‌ی تکنولوژی پیچیده و چند شاخه است. چین از روش‌های قانونی و غیرقانونی برای دستیابی به اهداف خود استفاده می‌کند. #شرکت‌ها و #اشخاص حقیقی چینی اغلب در پی حصول به تکنولوژی ایالات متحده برای اهداف صنعتی، تجاری و علمی هستند. به‌صورت همزمان، دولت چین به دنبال افزایش دسترسی به فناوری ایالات متحده با جلب حمایت مجموعه‌ی گسترده‌ای از بازیگران #بخش_دولتی و #بخش_خصوصی و اقتصادی‌اش است. 🔻بیشتر عملیات سایبری کشف شده چین علیه صنایع آمریکا علیه #صنایع_دفاعی یا #فناوری_اطلاعات و ارتباطات متمرکز است که محصولات و خدمات آنها شبکه‌های دولتی و بخش خصوصی در سراسر جهان را تحت پوشش قرار می‌دهد.» 🔻در نوامبر 2017، (PWC)PricewaterhouseCooper گزارش کرد یک APT مستقر در چین که به "کی بوی" معروف است، تمرکزش را به سازمان‌های غربی تغییر داده است. بنا بر گزارش‌ها، این فعالیت‌ها برای اهداف جاسوسی اقتصادی است که پیشتر بر اهداف آسیایی متمرکز بود. #جاسوسی_صنعتی #چین #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir