توصل باحثون من غوغل إلى أن قراصنة ترعاهم الدولة الصينية طوروا تقنيات قادرة على تجنب أدوات الأمن السيبراني الشائعة، وتمكنهم من اختراق الشبكات الحكومية والتجارية والتجسس لسنوات دون اكتشافهم.فقد اكتشف محللون في قسم Mandiant من شركة Alphabet Inc التابعة لـ “غوغل”، عمليات اختراق للأنظمة التي لا تكون عادةً أهدافاً للتجسس الإلكتروني، وذلك على مدار العام الماضي، بحسب تقرير لـ “وول ستريت جورنال”.وبدلاً من التسلل إلى الأنظمة الموجودة من خلف جدار حماية الشركة (firewall)، فإنهم يضرون بالأجهزة الموجودة في الشبكة وأحياناً جدران الحماية نفسها.كما يستهدفون البرامج التي أنشأتها شركات مثل VMware Inc. أو Citrix Systems Inc، وتتضمن برنامج مكافحة الفيروسات.مستوى جديد من “البراعة”بدوره، قال تشارلز كارماكال، كبير مسؤولي التكنولوجيا في Mandiant، إن الهجمات تستغل بشكل روتيني عيوباً لم تكتشف من قبل وتمثل مستوى جديداً من البراعة والتطور من الصين.وأوضح أنه باستثناء هجوم عام 2021 واسع النطاق على خوادم تشغل برنامج البريد الإلكتروني الخاص بـ Microsoft Exchange والذي كان مرتبطاً بالصين، كانت هجمات بكين موجهة بدقة،
توصل باحثون من غوغل إلى أن قراصنة ترعاهم الدولة الصينية طوروا تقنيات قادرة على تجنب أدوات الأمن السيبراني الشائعة، وتمكنهم من اختراق الشبكات الحكومية والتجارية والتجسس لسنوات دون اكتشافهم.
فقد اكتشف محللون في قسم Mandiant من شركة Alphabet Inc التابعة لـ “غوغل”، عمليات اختراق للأنظمة التي لا تكون عادةً أهدافاً للتجسس الإلكتروني، وذلك على مدار العام الماضي، بحسب تقرير لـ “وول ستريت جورنال”.
وبدلاً من التسلل إلى الأنظمة الموجودة من خلف جدار حماية الشركة (firewall)، فإنهم يضرون بالأجهزة الموجودة في الشبكة وأحياناً جدران الحماية نفسها.
كما يستهدفون البرامج التي أنشأتها شركات مثل VMware Inc. أو Citrix Systems Inc، وتتضمن برنامج مكافحة الفيروسات.
مستوى جديد من “البراعة”
بدوره، قال تشارلز كارماكال، كبير مسؤولي التكنولوجيا في Mandiant، إن الهجمات تستغل بشكل روتيني عيوباً لم تكتشف من قبل وتمثل مستوى جديداً من البراعة والتطور من الصين.
وأوضح أنه باستثناء هجوم عام 2021 واسع النطاق على خوادم تشغل برنامج البريد الإلكتروني الخاص بـ Microsoft Exchange والذي كان مرتبطاً بالصين، كانت هجمات بكين موجهة بدقة، وغالباً ما تصيب عدداً قليلاً فقط من الضحايا الحكوميين ورجال الأعمال ذوي القيمة العالية.
كما أشار إلى أن التكتيكات التي نشرت متخفية لدرجة أن “مانديانت” تعتقد أن نطاق التدخل الصيني في الأهداف الأميركية والغربية من المحتمل أن يكون أوسع بكثير مما هو معروف حالياً.
مرتبطة بالصين
في موازاة ذلك، ربط الباحثون النشاط بمجموعة قرصنة مشتبه بها مرتبطة بالصين وذلك بسبب ملف الضحايا، والدرجة العالية من الحرفية والتطور الملحوظ ومستوى الموارد المطلوبة، وتحديد شفرة البرمجيات الخبيثة الغامضة.
فيما نفت الصين بشكل روتيني اختراق الشركات أو الحكومات في دول أخرى واتهمت الولايات المتحدة وحلفاءها بهذه الممارسة.
يأتي هذا التقرير وسط مخاوف متزايدة بشأن اتساع نطاق التجسس الصيني ضد الغرب بعد اكتشاف الشهر الماضي منطاد مراقبة صيني مزعوم غزا المجال الجوي الأميركي.
وضغط كلا الحزبين الجمهوري والديمقراطي، في واشنطن لحظر تطبيق تيك توك بسبب مخاوف تتعلق بأمن البيانات.