أخبار

هجوم سيبراني يستهدف آلاف الوكالات الحكومية والخاصة على مستوى العالم

By فريق راديو صوت العرب من أمريكا

June 15, 2023

قالت شركة الأمن السيبراني Mandiant المملوكة لشركة Google إن قراصنة صينيين مدعومين من الحكومة الصينية استخدموا ثغرة أمنية واخترقوا آلاف الأجهزة التابعة لمؤسسات القطاعين العام والخاص على مستوى العالم، ما يقرب من ثلثها وكالات حكومية، بما في ذلك وزارات الخارجية.

وقال تشارلز كارماكال، كبير المسؤولين الفنيين في الشركة: “هذه هي أوسع حملة قرصنة إلكترونية نفذتها جهة تهديدات مرتبطة بالصين منذ حادث قرصنة Microsoft Exchange في أوائل عام 2021”.

ووفقًا لوكالة “أسوشيتد برس” فقد أدى هذا الهجوم الإلكتروني إلى اختراق عشرات الآلاف من أجهزة الكمبيوتر على مستوى العالم، وكان الاختراق شديدًا لدرجة أن شركة كاليفورنيا أوصت باستبدال الأجهزة بالكامل.

وقالت شركة Mandiant إن لديها “ثقة عالية” في أن المجموعة التي استغلت ثغرة في البرمجيات في بوابة أمان البريد الإلكتروني تشارك في نشاط تجسس تدعمه الحكومة الصينية، مشيرة إلى أن هذا النشاط بدأ في أكتوبر الماضي.

وأوضحت الشركة أن المتسللين أرسلوا رسائل بريد إلكتروني تحتوي على ملفات ضارة مرفقة بها للوصول إلى أجهزة وبيانات المنظمات المستهدفة. ومن بين تلك المنظمات، كان 55% من الأمريكتين، و22% من آسيا والمحيط الهادئ، و24% من أوروبا والشرق الأوسط وأفريقيا، وشملت وزارات الخارجية في جنوب شرق آسيا ومكاتب التجارة الخارجية والمؤسسات الأكاديمية في تايوان وهونغ كونغ.

واتهمت الحكومة الأمريكية بكين بأنها تمثل التهديد الرئيسي للتجسس الإلكتروني، حيث يقوم قراصنة صينيون مدعومون من الدولة بسرقة البيانات من كل من القطاعين العام والخاص.

وفي وقت سابق من هذا العام، قالت مايكروسوفت إن المتسللين الصينيين المدعومين من الدولة يستهدفون البنية التحتية الحيوية للولايات المتحدة، ويمكن أن يضعوا الأساس التقني للتعطيل المحتمل للاتصالات الحساسة بين الولايات المتحدة وآسيا خلال الأزمات المستقبلية.

بينما تقول الصين إن الولايات المتحدة تشارك أيضًا في التجسس الإلكتروني ضدها، حيث تقوم باختراق أجهزة الكمبيوتر الخاصة بجامعاتها وشركاتها.

قراصنة روس

من ناحية أخرى قال مسؤول أمريكي كبير إن قراصنة ناطقين بالروسية كانوا وراء الهجوم السيبراني الذي تعرضت له الوكالات الحكومية.

ووفقًا لشبكة CNN فقد كانت الإدارة الأمريكية قد تحركت لاحتواء تداعيات الهجوم الذي أثر على منظمات في جميع أنحاء العالم، في وقت سابق من اليوم الخميس.

وأضاف المسؤول أن عدة مئات من الشركات والمنظمات في الولايات المتحدة إلى جانب الوكالات الحكومية يمكن أن تتأثر بالهجوم الإلكتروني، ولفت إلى أن القراصنة لم يطلبوا فدية من الوكالات الرسمية.

وكانت مجموعة قرصنة ناطقة بالروسية تُعرف باسم CLOP أعلنت الأسبوع الماضي المسؤولية عن بعض الهجمات، التي استهدفت هيئة الإذاعة البريطانية BBC، والخطوط الجوية البريطانية وشركة شل العملاقة للنفط، وولايتي مينيسوتا وإلينوي، من بين جهات أخرى، ومنحت مجموعة القراصنة الضحايا مهلة حتى الأربعاء، للاتصال بهم بشأن دفع فدية.

ويضاف هذا الاختراق إلى جانب الهجمات الإلكترونية التي بدأت قبل أسبوعين واستهدفت جامعات كبرى وسلطات الولايات الأمريكية.

وتزيد عمليات القرصنة الإلكترونية الضغوط على المسؤولين الأمريكيين، الذين تعهدوا بالتغلب على هجمات التي أعاقت المدارس والمستشفيات في أنحاء الولايات المتحدة.