اختراقات شركات التكنولوجيا مسئولية الحكومة الصينية على مدار 10 سنوات

تكنولوجيا - ارشيفية

كشف باحثون أمنيون فى فريق 401TRG التابع لشركة Protect Wise أن عددا كبيرا من هجمات القرصنة التى لم تكن مترابطة فى السابق هى فى الواقع جزء من حملة منسقة ومخططة من قبل مسئولى الاستخبارات الصينية، إذ امتدت هذه الهجمات لأكثر من 10 سنوات مضت.

وتم خلال تلك السنوات استخدام برامج ضارة متقدمة لاختراق البرمجيات وشركات الألعاب فى الولايات المتحدة وأوروبا وروسيا، والتى كان آخرها الحملة التى ظهرت فى مارس الماضى، والتى استخدمت رسائل البريد الإلكترونى الاحتيالية فى محاولة للوصول إلى الحسابات الحساسة للمؤسسات ضمن خدمة Office 365 وحسابات بريد Gmail.

ووفقا للتقارير، قال الخبراء إن القراصنة الصينيين قاموا خلال الفترة الأخيرة بالعديد من الأخطاء الأمنية التى كشفت عن معلومات أساسية حول أهدافهم وموقعهم المحتمل، وهى تلك الأخطاء التى ساعدت فى تحديد أصولهم الصينية، إذ استخدم باحثين من منظمات أمنية مختلفة مجموعة متنوعة من الأسماء لتحديد المسئولين عن الاختراق، بما فى ذلك LEAD وBARIUM وWicked Panda وGREF وPassCV وAxiomوWinnti.

وكشف التقرير أن جميع الهجمات هى من صناعة جهاز المخابرات للحكومة الصينية والذى يعرف لديهم بمشروع Winnti Umbrella، إذ استند الباحثين إلى تقارير فريق أبحاث وتحليل التهديدات فى شركة ProtectWise الأمنية، والذين اعتمدوا بدورهم فى هذه التقارير على البنية التحتية للشبكة العامة والتكتيكات والتقنيات والإجراءات المستخدمة فى الهجمات بالإضافة إلى الأخطاء الأمنية التشغيلية التى كشفت عن المكان المحتمل للأعضاء المنفردين.

واتضح بعد تحليل البيانات السابقة أن الهجمات المرتبطة بعملية Winnti Umbrella نشطة منذ عام 2009 على الأقل وربما يعود تاريخها إلى عام 2007، وتم من خلالها مهاجمة العديد من شركات الألعاب (مثل Nexon وTrion) وغيرها من الشركات التى تعمل فى مجال التكنولوجيا من أجل الوصول إلى أهداف سياسية.

وتستخدم المجموعات عمليات التصيد الاحتيالى للحصول على الدخول إلى شبكة الهدف، وتبدأ عادةً بعمليات التصيد الاحتيالى للحصول على تصريح الدخول إلى شبكة الهدف،  ثم استخدام مزيج من البرامج الضارة المخصصة والجاهزة لجمع المعلومات.

ويقوم القراصنة اختراق المؤسسات الأصغر فى صناعات الألعاب والتقنيات، ومن ثم تستخدم شهاداتها وغيرها من الأدوات للوصول إلى الأهداف الرئيسية، وهى أهداف سياسية فى المقام الأول ، إذ شملت الأهداف الرئيسية فى الحملات السابقة الصحافيين التبتيين والصينيين والأويغور والنشطاء التبتيين وحكومة تايلاند والمنظمات التكنولوجية البارزة.

 

اترك تعليقاً

البريد الالكترونى الخاص بك لن يتم نشره. حقول مطلوبة *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>