Naikon – קבוצת ריגול קיברנטי באזור מזרח אסיה

ב-14 פורסם על שחקן מאיים חדש בשם Naikon, ממוצא סיני, אשר מתברר כי במשך חמש השנים האחרונות חדר לארגונים לאומיים ברחבי ים דרום סין, APT זה הוא מהפעילים ביותר באסיה. המטרה העיקרית של Naikon היא סוכנויות ממשל מהדרג הבכיר, לצד ארגונים אזרחיים וצבאיים במדינות שונות ובכללן פיליפינים, מלאזיה, קמבודיה, אינדונזיה, וייטנאם, מינמאר, סינגפור, תאילנד, לאוס, סין ונפאל.

לדברי מומחי חברת קספרסקי לקבוצה פעילות מגוונת החל מהגדרת תשתית ריגול בתוככי גבולות המדינה לשם קשר בזמן אמת ועד שימוש בכלי ריגול. לטענתם המבצע היה בעל מספר מאפיינים; ראשית, לכל מדינת יעד היה מפעיל אנושי יעודי אשר תפקידו היה לנצל את השונות התרבותית של המדינה, דוגמת הנטיה לשימוש בחשבונות דוא"ל אישיים בעבודה.

במדינות אחרות הציבה הקבוצה תשתית באמצעות שרתי Proxy בתוככי מדינת היעד במטרה לספק תקשורת בזמן אמת, לצד פלטפורמה ליירוט תעבורת הרשת כולה. הקבוצה השתמשה בערכת כלים לפריצה למערכות וליצירת Backdoor. זאת תוך שימוש ב-48 פקודות שונות בסט הכלים של הניהול המרוחק ובכלל זה שליטה מלאה, הורדה והעלאה של נתונים, התקנת תוספים ועוד.

בהודעה של חברת קספרסקי נכתב כי "הפושעים מאחורי מתקפת Naikon הצליחו ליצור תשתית גמישה ביותר שניתן להתאימה לכל מדינת יעד, תוך יכולת להעברת מידע ממערכותיו של הקורבן למרכז השליטה". עוד נמסר כי במתקפות אלה נעשה שימוש בשיטות של תקיפות ממוקדות (spear-phishing) באמצעות הודעות דוא"ל ובהן קבצים מצורפים אשר נועדו למשוך את תשומת לב הקורבן הפוטנציאלי. אלו נראו לעיתים כמסמך Word, אך היו אלה למעשה קבצי הפעלה מתוחכמים.

כמו כן נמסר כי מעת לעת התגלעו עימותים בין קבוצת Naikon לקבוצות APT אחרות הפעילות באזור, במיוחד תקיפה ממוקדת שבוצעה עליה באמצעות שחקן בשם 'Hellsing'.