الهجمات الإلكترونية المتعلقة بالصين على الدبلوماسيين في جنوب شرق آسيا
ذكرت شركة جوجل أن مجموعة تجسس إلكتروني لها علاقات مع الصين هاجمت دبلوماسيين في جنوب شرق آسيا. وهذا يسلط الضوء على التهديدات المتزايدة للقرصنة التي ترعاها الدولة.

الهجمات الإلكترونية المتعلقة بالصين على الدبلوماسيين في جنوب شرق آسيا
وقالت جوجل إن الدبلوماسيين في جنوب شرق آسيا استهدفوا هذا العام من قبل مجموعة تجسس إلكترونية مرتبطة بالصين. ويمكن أن تتماشى المجموعة مع المصالح الاستراتيجية للحكومة الصينية.
اكتشاف التجسس الإلكتروني
وجدت مجموعة Threat Intelligence Group التابعة لشركة Google أن الحملة في شهر مارس كانت تهدف إلى اختطاف حركة مرور الويب الخاصة بالهدف وتنزيل البرامج الضارة وتثبيت باب خلفي في النهاية. في واحد تدوينة من يوم الثلاثاء وتم عرض النتائج بالتفصيل.
التأثيرات وردود الفعل
أبلغت Google جميع المستخدمين المتأثرين بهذه الحملة. ومع ذلك، لم يتم الكشف عن تفاصيل حول نطاق الهجمات أو الدول المحددة في جنوب شرق آسيا التي تم استهدافها. تواصلت CNN مع Google للحصول على مزيد من المعلومات.
وعندما سُئل عن نتائج جوجل، قال متحدث باسم وزارة الخارجية الصينية إنهم لم يتم إبلاغهم بالوضع المحدد واتهم جوجل "بنشر معلومات كاذبة بشكل متكرر حول ما يسمى بهجمات القرصنة الصينية".
قدرات الصين السيبرانية في الأفق
ويحاول المسؤولون الأمريكيون، في ظل الإدارات الجمهورية والديمقراطية، التصالح مع القدرات السيبرانية الهائلة للصين منذ سنوات. وقال مكتب التحقيقات الفيدرالي إن الصين لديها برنامج قرصنة أكبر من جميع الحكومات الأجنبية الأخرى مجتمعة.
زيادة شفافية شركات التكنولوجيا
عديد الاختراقات الأخيرة وقد تم تسليط الضوء عليها من قبل حكومة الولايات المتحدة، بما في ذلك حادثين مهمين على الأقل هذا العام. أصبحت شركات التكنولوجيا منفتحة بشكل متزايد بشأن تسمية هجمات القرصنة التي ترعاها الدولة أو الموجهة علنًا.
تقارير مايكروسوفت عن الهجمات الإلكترونية
وجاءت النتائج التي توصلت إليها جوجل في أعقاب التقارير الأخيرة من مايكروسوفت عن هجمات القرصنة التي ارتبطت أيضًا بجهات فاعلة مرتبطة بالدولة الصينية. في الشهر الماضي، اكتشفت مايكروسوفت ثغرات أمنية في خوادمها الخاصة بـ SharePoint، منصة التعاون عبر الإنترنت الخاصة بها. تم استغلالها من قبل بعض الجهات الحكومية الصينية.
الردود الرسمية والانتساب إلى مجموعات الهاكر
أدى هذا الحادث إلى قيام وكالة الأمن السيبراني وأمن البنية التحتية التابعة للحكومة الأمريكية أصدر إشعارا ، حيث أبلغت "مرافق البنية التحتية الحيوية التي تأثرت" حيث تستخدم العديد من الوكالات والشركات الأمريكية الخدمة. ونفت بكين في السابق أي صلة لها بهجمات القرصنة على مايكروسوفت.
مجموعة القراصنة UNC6384
وأرجعت جوجل حملة القرصنة الأخيرة هذه إلى مجموعة تجسس إلكتروني تُعرف باسم UNC6384، والتي يقال إنها مرتبطة بممثل تهديد يعرف باسم Mustang Panda أو TEMP.Hex. وكتبت جوجل في منشورها: "لوحظ أن UNC6384 وTEMP.Hex يستهدفان القطاعات الحكومية، خاصة في جنوب شرق آسيا، بما يتوافق مع المصالح الإستراتيجية لجمهورية الصين الشعبية".
التكنولوجيا وتطوير البرمجيات الخبيثة
البرمجيات الخبيثة التي تم نشرها، والتي تسمى SOGU.SEC، هي "باب خلفي متقدم ومبهم للغاية للبرامج الضارة مع مجموعة متنوعة من القدرات" ويستخدمها UNC6384 بشكل شائع في أنشطة التجسس الإلكتروني. لاحظت Google أن هذه الحملة تمثل مثالًا واضحًا على التطوير المستمر للقدرات التشغيلية لـ UNC6384 وتسلط الضوء على تعقيد الجهات الفاعلة في مجال التهديد المتعلقة بجمهورية الصين الشعبية.