دولت بریتانیا چین را مسئول حمله سایبری سال 2021 می داند که اطلاعات شخصی میلیون ها رای دهنده بریتانیا را به خطر انداخت.

الیور داودن، معاون نخست‌وزیر بریتانیا روز دوشنبه در بیانیه‌ای خطاب به قانونگذاران در پارلمان، نقض داده‌های سال 2021 در کمیسیون انتخابات را به هکرهایی نسبت داد که برای دولت چین کار می‌کنند.

داودن به قانونگذاران بيان کرد که دولت بریتانیا "در هر جایی که دولت چین منافع بریتانیا را تهدید کند، از انجام اقدامات سریع و قوی دریغ نخواهد کرد. "

از زمان افشای اولین حمله سایبری در سال 2023، این اولین بار است که بریتانیا این نقض را نسبت می دهد.

کمیسیون انتخابات که کپی‌هایی از ثبت نام شهروندان بریتانیایی واجد شرایط رای دادن را نگهداری می‌کند، اعلام کرد که در آن زمان هکرها نام و نشانی حدود 40 میلیون شهروند بریتانیا از جمله افرادی را که بین سال‌های 2014 تا 2022 برای رای دادن ثبت نام کرده‌اند و رای‌دهندگان خارج از کشور را گرفتند. نقض اطلاعات از اوایل سال 2021 آغاز شد اما تا یک سال بعد شناسایی نشد.

در بیانیه ای که روز دوشنبه منتشر شد، مرکز امنیت ملی سایبری بریتانیا (NCSC) اعلام کرد که «به احتمال زیاد» هکرهای چینی در طول هک به ایمیل ها و داده های ثبت انتخابات دسترسی پیدا کرده و از آنها استفاده کرده اند.

NCSC بيان کرد اطلاعات چین می تواند از داده ها برای "جاسوسی در مقیاس بزرگ و سرکوب فراملی مخالفان و منتقدان در بریتانیا" استفاده کند.

هنگامی که TechCrunch به آن رسید، سخنگوی NCSC از انتساب نقض اطلاعات کمیسیون انتخابات به هر یک از بازیگران تهدید خاص مورد حمایت چین خودداری کرد.

داودن بيان کرد که یک حمله سایبری جداگانه توسط یک گروه هکر تحت حمایت چین، حساب‌های ایمیل قانون‌گذاران بریتانیا را در سال 2021 هدف قرار داد، اما مقامات پارلمانی قبل از اینکه هر گونه حساب ایمیلی به خطر بیفتد، تلاش‌های نقض شده را کاهش دادند.

NCSC این تلاش‌ها برای هک ایمیل را به گروهی از هکرهای چینی به نام APT31 نسبت داد که به دلیل هدف قرار دادن حساب‌های آنلاین مقامات دولتی خارجی مشهور است. محققان امنیتی می گویند APT31 از بدافزاری استفاده می کند که قادر به ایجاد درهای پشتی در سیستم ها و استخراج اطلاعات حساس است. دولت نروژ قبلاً نقض داده های سال 2018 در سیستم های خود را به APT31 نسبت داده بود.

بریتانیا نگفت که حساب‌های ایمیل کدام قانون‌گذاران هدف قرار گرفته‌اند، اما NCSC او میگوید اکثر قانون‌گذاران آسیب‌دیده «در فراخوانی فعالیت‌های بدخواهانه چین برجسته بوده‌اند».

لیو پنگیو، سخنگوی سفارت چین در بریتانیا، این اتهامات را رد کرد و بيان کرد که چین "حملات هکرها را تشویق، حمایت یا چشم پوشی نمی کند" اما گفت که چین برای مقابله با حملات سایبری "به روش های قانونی متوسل خواهد شد".

پل چیچستر، مدیر عملیات در NCSC گفت: «فعالیت‌های مخربی که ما امروز افشا کرده‌ایم نشان‌دهنده الگوی گسترده‌تری از رفتار غیرقابل قبولی است که از سوی بازیگران وابسته به دولت چین علیه بریتانیا و سراسر جهان مشاهده می‌کنیم. هدف قرار دادن سیستم دموکراتیک ما غیرقابل قبول است و NCSC به فراخوانی بازیگران سایبری که تهدیدی برای نهادها و ارزش‌هایی هستند که جامعه ما را تشکیل می‌دهند، ادامه خواهد داد.»

دولت بایدن نیز روز دوشنبه، چندین هکر چینی را به دست داشتن در تلاش‌های APT31 برای هدف قرار دادن شرکت‌های مستقر در ایالات متحده متهم کرد. در سال 2020، محققان امنیتی گوگل APT31 را با هدف قرار دادن حساب‌های ایمیل متعلق به کمپین‌های انتخاباتی ترامپ و بایدن مرتبط کردند.

ماه گذشته، مجموعه ای از اسناد فاش شده از پیمانکار دولتی چین I-Soon نشان داد که چگونه این پیمانکار خصوصی دولت های دیگر را به درخواست مقامات چینی هدف قرار داده و هک می کند.

خبرکاو