مجموعة مرتبطة بالصين تنفذ عملية تجسس إلكتروني واسعة النطاق
ذكر تقرير أصدرته شركة تابعة لمجموعة جوجل الخميس أن مجموعة مهاجمين سيبرانيين مرتبطين بشكل واضح على حد قولها بالدولة الصينية، تشن حملة تجسس معلوماتي واسعة النطاق تستهدف بصورة خاصة وكالات حكومية في عدة دول توليها بكين اهتماما إستراتيجيا.
وبحسب "الفرنسية" قال تشارلز كارماكال المدير التقني لشركة مانديانت المتخصّصة في الأمن السيبراني والتابعة لمجموعة الإنترنت العملاقة الأمريكية "إنها أكبر حملة تجسس إلكتروني معروفة تشنها جهة خبيثة مرتبطة بالصين منذ عملية القرصنة الواسعة النطاق التي استهدفت مايكروسوفت إكستشينج أوائل العام 2021". وتابع "بالنسبة إلى بعض الضحايا، سرق المهاجمون رسائل البريد الإلكتروني لموظفين مهمين يعملون على ملفات تهم الحكومة الصينية".
وذكرت الشركة في تقريرها المنشور على الإنترنت، أنها تعتقد بدرجة عالية من الثقة أن المجموعة المسؤولة عن الهجوم الذي نفذ عبر البريد الإلكتروني قامت بأنشطة تجسس دعما للصين. وأوضحت أن المهاجمين استهدفوا بشكل مكثف بيانات محددة بغية تسريبها من الضحايا"الموجودين في 16 دولة مختلفة على الأقل، مشيرة إلى أن الهجوم استهدف منظمات في القطاعين العام والخاص في كل أنحاء العالم".
ونحو ثلث عدد الضحايا وكالات حكومية، ما يدعم بحسب "مانديانت" فرضية أن الهجوم نفذ لأغراض التجسس.
واختيار الأهداف على ارتباط مباشر بقضايا ذات أولوية قصوى للصين، خصوصا في منطقة آسيا والمحيط الهادئ، بما في ذلك تايوان، استنادا إلى الشركة المتفرعة عن جوجل كلاود.
ومن بين الضحايا خصوصا وزارات خارجية بلدان منتمية إلى رابطة دول جنوب شرق آسيا "آسيان"، إضافة إلى منظمات بحثية وبعثات تجارية خارجية في تايوان وهونغ كونغ.
وتمكن القراصنة الذين شنوا هجومهم عبر رسائل إلكترونية موبوءة، من رصد ثغرة في برمجيات شركة باراكودا لمعاينة الرسائل الإلكترونية والملفات المرفقة بها للتثبت من أنها آمنة.
وأوضحت "مانديانت" أن الاختراق الذي بدأ منذ أكتوبر 2022 رصد في مايو غير أن مجموعة القراصنة واصلت مساعيها لمواصلة اختراقها للأنظمة بالرغم من المحاولات لمعالجة الثغرة الرقمية.
وأعلنت شركة باراكودا في بيان الخميس "نواصل رؤية أدلة على أنشطة خبيثة" في بعض الأنظمة.
وكانت عملية قرصنة مايكروسوفت إكستشينج التي نسبت إلى مجموعة مقرصنين صينيين مدعومين من بكين، طالت ما لا يقل عن 30 ألف كيان أمريكي بينها شركات ومدن وجمعيات محلية.
وأوردت قناة سي إن إن الأمريكية الخميس أن وكالات فيدرالية أمريكية عدة هي من ضمن كيانات تعرضت لهجوم معلوماتي منفصل على ما يبدو.
وقال المتحدث باسم مجلس الأمن القومي في البيت الأبيض آدم هودج إن وكالة الأمن السيبراني الأميركية (CISA) ومكتب التحقيقات الفيدرالي أصدرا إنذارا أمنيا سيبرانيا (...) لمساعدة الشركات والوكالات الحكومية على التعرف سريعا إلى نقاط الضعف وإيجاد حلول لها. وأضاف أن "إدارة الرئيس جو بايدن ونائبته كامالا هاريس بذلت بلا كلل جهودً لتحسين الأمن السيبراني للبلاد وأمن البرامج التي نستخدمها جميعا".
وتبدي الدول الغربية قلقا متزايدا حيال أنشطة بكين في الفضاء الإلكتروني.
أواخر مايو، اتهمت الولايات المتحدة وحلفاؤها الغربيون جهة سيبرانية ترعاها الصين باختراق بنى تحتية حيوية" أمريكية، وهو ما نفته بكين بشدة منددة بحملة تضليل.
كذلك حذرت المفوضية الأوروبية الخميس من أن شركتي الاتصالات الصينيتين العملاقتين "هواوي" و"زد تي إي" تشكلان خطرا على أمن الاتحاد الأوروبي، معلنة أنها لن تستعين بعد الآن بخدمات هواتف نقالة تعتمد على منتجات الشركتين.
في المقابل، تؤكد الصين بانتظام أنها ضحية هجمات إلكترونية.
في سبتمبر، اتهمت بكين الولايات المتحدة خصوصا بتنفيذ عشرات آلاف الهجمات ضد مصالحها، قائلة إن بعضها سمح بسرقة بيانات حساسة، ولا سيما من جامعة أبحاث صينية.
ويأتي نشر تقرير "مانديانت" قبل أيام من زيارة يقوم بها وزير الخارجية الأمريكي أنتوني بلينكن إلى الصين آملا في استئناف الحوار بعد أشهر من التوتر الشديد منذ حادثة المنطاد في فبراير.
تسلل إلكتروني يستهدف بيانات 237 ألفا من موظفي الحكومة الأمريكية
هجوم إلكتروني على شركة اتصالات أسترالية يستهدف 10 مليون مشترك