مجموعة مرتبطة بالصين تنفذ هجوما إلكترونيا واسعا

تصغير
تكبير

حمّلت شركة تابعة لشبكة غوغل في تقرير صدر أمس الخميس، مجموعة مهاجمين سيبرانيّين قالت إنّهم مرتبطون بشكل واضح بالدولة الصينيّة، المسؤوليّة عن حملة واسعة من التجسّس المعلوماتي تستهدف خصوصًا وكالات حكوميّة في دول عدّة تُمثّل مصلحة استراتيجيّة لبكين.

وقال تشارلز كارماكال المدير التقني في شركة «مانديانت» المتخصّصة في الأمن السيبراني في بيان إنّ «الأمر يتعلّق بأكبر حملة تجسّس إلكترونيّة معروفة تشنّها جهة خبيثة مرتبطة بالصين منذ الاستغلال الهائل أوائل عام 2021 لمايكروسوفت إكستشينج».

وأضاف «بالنسبة إلى بعض الضحايا، سرق المهاجمون رسائل البريد الإلكتروني لموظفين مهمّين يعملون على ملفّات تهمّ الحكومة الصينيّة».

في تقريرها المنشور على الإنترنت، تعتقد الشركة «بدرجة عالية من الثقة» أنّ المجموعة المسؤولة عن الهجوم الذي شُنّ عبر البريد الإلكتروني «نفّذت أنشطة تجسّس دعمًا للصين».

وذكرت أنّ المهاجمين «استهدفوا بقوّةٍ بيانات محدّدة بغية تسريبها»، مشيرة إلى أنّ الضحايا «موجودون في 16 دولة مختلفة على الأقلّ».

وقالت إنّ الهجوم «استهدف منظّمات في القطاعين العام والخاصّ في كلّ أنحاء العالم».

و«نحو ثلث» عدد الضحايا جهات حكوميّة، وهو ما يدعم وفق «مانديانت» فرضيّة أن هذا الهجوم نُفّذ «لأغراض التجسّس».

ويرتبط اختيار الأهداف مباشرةً بـ«القضايا ذات الأولويّة القصوى للصين، خصوصًا في منطقة آسيا والمحيط الهادئ، بما في ذلك تايوان»، استنادًا إلى الشركة التي تُعدّ فرعًا من غوغل كلاود.

ومن بين الضحايا خصوصًا وزارات خارجيّة بلدان منتمية إلى رابطة دول جنوب شرق آسيا «آسيان»، إضافة إلى منظّمات بحثيّة وبعثات تجاريّة خارجيّة مقرّها تايوان وهونغ كونغ.

الأكثر قراءة
يومي
اسبوعي