استهداف دبلوماسيين في جنوب شرق آسيا من قبل قراصنة

أعلنت شركة جوجل أن دبلوماسيين في جنوب شرق آسيا كانوا من بين الكيانات العالمية التي استهدفتها مجموعة تجسس إلكتروني مرتبطة بالصين في وقت سابق من هذا العام، مضيفةً أن المجموعة "من المحتمل أن تكون متماشية مع المصالح الاستراتيجية" للحكومة الصينية.

ووجدت مجموعة Google Threat Intelligence Group أن الحملة في مارس اختطفت حركة مرور الويب المستهدفة في مارس وقامت بتنزيل برامج ضارة ونشرت في النهاية بابًا خلفيًا، حسبما قالت في منشور على مدونة يوم الثلاثاء يشرح بالتفصيل النتائج.

وقالت جوجل إنها أرسلت تنبيهات إلى جميع المستخدمين المتأثرين بهذه الحملة. لم يتم الكشف في المنشور عن نطاق التأثير وبلدان جنوب شرق آسيا المستهدفة.

وردًا على سؤال حول النتائج التي توصلت إليها جوجل يوم الثلاثاء، قال متحدث باسم وزارة الخارجية الصينية إنها لم تكن على علم بالوضع المحدد، بينما اتهم جوجل بنشر "معلومات خاطئة حول ما يسمى بـ"هجمات القراصنة الصينيين" أكثر من مرة.

على مدى سنوات، حاول المسؤولون الأمريكيون في الإدارات الجمهورية والديمقراطية على حد سواء، على مدى سنوات، التعامل مع القدرات الإلكترونية الهائلة للصين. قال مكتب التحقيقات الفيدرالي إن الصين لديها برنامج قرصنة أكبر من جميع الحكومات الأجنبية الأخرى مجتمعة.

وقد سلطت الحكومة الأمريكية الضوء على العديد من عمليات الاختراق الأخيرة، بما في ذلك حادثتان كبيرتان على الأقل هذا العام.

كما أن شركات التكنولوجيا أصبحت أكثر انفتاحاً في التسمية العلنية عندما تكتشف حملات القرصنة التي ترعاها الدولة أو المتحالفة مع الدولة.

وقد جاءت النتائج التي توصلت إليها جوجل بعد تقارير مايكروسوفت الأخيرة عن محاولات القرصنة التي تورطت فيها أيضًا جهات فاعلة مرتبطة بالدولة الصينية. في الشهر الماضي، وجدت مايكروسوفت أن نقاط الضعف في خوادمها الخاصة بمنصة SharePoint، وهي منصتها التعاونية عبر الإنترنت، تم استغلالها من قبل بعض الجهات الفاعلة التابعة للدولة الصينية.

وقد دفع هذا الحادث وكالة الأمن السيبراني وأمن البنية التحتية التابعة لحكومة الولايات المتحدة إلى إصدار إشعار، قائلة إنها أخطرت "منظمات البنية التحتية الحيوية المتأثرة"، حيث تستخدم العديد من الوكالات والشركات الحكومية الأمريكية خدمتها.

نفت بكين تورطها في اختراق مايكروسوفت في وقت سابق.

ونسبت جوجل حملة القرصنة الأخيرة هذه إلى مجموعة تجسس إلكتروني مرتبطة بالصين تُدعى UNC6384، والتي يُعتقد أنها مرتبطة بجهة تهديد مرتبطة بالصين تُعرف باسم موستانج باندا أو TEMP.Hex، على حد قولها.

وكتبت جوجل في المنشور: "لوحظ أن كلا من UNC6384 و TEMP.Hex يستهدفان القطاعات الحكومية، في جنوب شرق آسيا بشكل أساسي، بما يتماشى مع المصالح الاستراتيجية لجمهورية الصين الشعبية".

"هذه الحملة هي مثال واضح على التطور المستمر للقدرات التشغيلية لـ UNC6384 وتسلط الضوء على مدى تطور الجهات الفاعلة في مجال التهديدات المرتبطة بجمهورية الصين الشعبية."

وأضاف البيان أن البرمجية الخبيثة التي تم نشرها، والتي تسمى SOGU.SEC، هي "برمجية خبيثة متطورة ومعتمة بشكل كبير مع مجموعة واسعة من القدرات" وعادة ما يتم نشرها من قبل UNC6384 في أنشطة التجسس الإلكتروني.