به گزارش اسپوتنیک، روشن، بزرگترین ارائه دهنده مخابرات در افغانستان ، مورد حمله ART چین قرار گرفت، که بیش از یک سال موفق شد گیگابایت داده های فنی را از سیستم های خود ادغام کند.
این شرکت مخابراتی یگانه سیستمی است که در سراسر افغانستان کار میکند، در 34 ولایت این کشور با بیش از 6.5 میلیون مشترک فعال تحت پوشش قرار می دهد. بر اساس تحلیل اینترنت کانتیک ، این بزرگترین تهیه کننده دسترسی اینترنت و ورودی اصلی با یک قطعه خارجی است.
گروه Insikt Future در طول تجزیه و تحلیل ترافیک ، از جمله ارتباطات سیستم آلوده با سرورهای فرمان و کنترل، نفوذ به سرور ایمیل شرکت اپراتور را ثبت کرد.
اولین حملات به روشن به جنوری 2020 برمی گردد و توسط ART Calypso آغاز شد.
ازسویی هم اتصالات به همان سرور هک شده از زیرساخت یکی دیگر از APT RedFoxtrot چینی، که تصور می شود با واحد 69010 PLA مستقر در اورومچی، سین کیانگ مرتبط است، ثبت شد.
گفته میشود که به دیگر شرکتهای مخابراتی نیز حمله شده است.
اشتیاق این گروه برای بخش مخابرات در افغانستان، هند، پاکستان و قزاقستان در ماه جولای توسط Insikt گزارش شد.
حملات اخیر به روشان با استفاده از ویژگی TTP گروه ها انجام شد و با خوشه ای از PlugX و Winnti همراه بود، که دومی آنها افزایش فعالیت لایه برداری را نشان داد. هکرها موفق شدند حداقل 4 گیگابایت داده را در 4 تکرار اخیر استخراج کنند.
همچنین، Insikt نتوانست شرایط هک شدن سرورهای روشن را مشخص کند، و این نشان می دهد که دسترسی با حرکت جانبی از سایر دستگاه های آسیب دیده در شبکه به دست آمده است.
علاقه ART چینی به زیرساخت های شبکه افغانستان قابل درک و پیش بینی است. در سال 2019، Cybereason از کمپین جاسوسی سایبری چند ساله علیه ارائه دهندگان مخابرات تلفن همراه در آسیا، افریقا، خاورمیانه و اروپا رونمایی کرد که سیستم های آنها به طور فعال از جنبش جانبی استفاده می کردند و به هکرها امکان دسترسی به فراداده مکالمات و فعالیت مشترکین را می داد.