شرکت بین المللی امنیت سایبری فایرآی (FireEye ) با انتشار گزارشی اعلام کرد چین ده‌ها نهاد دولتی و خصوصی اسرائیلی و نهادهایی در ایران، عربستان سعودی و برخی دیگر از کشورها را برای کسب اطلاعات تجاری، سیاسی و صنعتی هک کرده است.

در این گزارش که سه‌شنبه ۱۰ اوت/۱۹ مرداد منتشر شد گفته شده که به نظر می‌رسد حمله سایبری گسترده بخشی از یک استراتژی جاسوسی بلندمدت کشور چین در زمینه فناوری و رقابت تجاری و دیپلماتیک است. چرا که پکن از ابزارهای سایبری خود برای جاسوسی از طیف وسیعی از کشورهای خاورمیانه استفاده می‌کند، در حالی‌که این کشورها اغلب منافع متضادی را دنبال می‌کنند اما همه شرکای تجاری چین به‌حساب می‌آیند.

در گزارش فایرآی آمده است یکی از گروه‌های جاسوسی چینی که با نام «یو‌ان‌سی ۲۱۵» فعالیت می‌کند، در هنگام نفوذ به نهادهای دولتی اسرائيل خود را به‌عنوان هکرهای ایرانی جا زده‌ است.  پژوهشگران امنیت سایبری می‌گویند تلاش هکرها برای پنهان کردن هویتشان به احتمال زیاد به‌قصد کند کردن واکنش و پاسخ‌های تلافی‌جویانه بوده است. به باور یک کارشناس اسرائیلی مدارا و مماشات با چین در زمینه جاسوسی سایبری پس از شیوع ویروس کرونا، سرکوب اعتراضات هنگ کنگ و همچنین اتهاماتی که به خاطر رفتار با اویغورها متوجه آن‌هاست، کاهش پیدا کرده و احتمال دارد به‌کار گیری هویت مبدل از سوی آن‌ها به همین دلیل باشد.

با این‌حال ینز مونراد، مدیر فایرآی در اروپا، خاورمیانه و آفریقا گفت تلاش هکرهای چینی برای پنهان کردن ملیت‌شان «غیرمعمول» بود و ناشیانه انجام شده بود. به گفته او هکرها از زبان فارسی در بخش‌هایی از کدنویسی که توسط تیم‌های واکنش به حوادث بازیابی می‌شود، استفاده کرده‌اند و همچنین ابزارهای هک مرتبط با هکرهای ایرانی را به کار گرفته‌اند که قبلاً به صورت آنلاین فاش شده بوده.

تحلیلگران زبان شناسی در فایرآی هم تاکید کرده‌اند که اصطلاحاتی که هکرهای چینی انتخاب کرده‌اند توسط فارسی‌زبانان استفاده نمی‌شود.  این گزارش می‌گوید استفاده از مسیرها و پوسته‌های وب که با گروه‌های ایرانی مرتبط است برای گمراه‌کردن تحلیل‌گران استفاده شده و هر چند «غیرهوشمندانه»، توانسته سرعت تحلیلگران را کند کند.  

برخی از نهادهای دولتی و خصوصی اسرائیلی از سال ۲۰۱۹ پس از آن‌که مشخص شد گروه «یو‌ان‌سی۲۱۵» با استفاده از شکاف امنیتی در درایوهای «شرپوینت» (SharePoint) مایکروسافت تلاش کرده اطلاعات کاربران را سرقت کند، بسیاری از حملات این گروه را دفع کرد اما گزارش اخیر نشان از آن دارد که جاسوسی چین ازنهادهای اسرائیلی تا میانه سال ۲۰۲۰ نیز ادامه داشته.

این گروه نهادهایی از ایران، امارات متحده عربی و قزاقستان و ازبکستان را نیز هدف قرار داده و در تلاش‌های خود از زبان‌های هندی و عربی نیز استفاده کرده است.

سفارت چین در تل‌آویو همه اتهامات را «بی‌اساس» و «موهن» خوانده و مدعی شده این کشور «حامی جدی امنیت سایبری» و خود «قربانی اصلی» این حملات است.