قالت شركة غوغل يوم الاثنين إن مجموعة قرصنة مرتبطة بالصين أمضت أكثر من عام في سرقة بيانات بشكل سري من مؤسسات بحثية أكاديمية وطبية وعسكرية في الولايات المتحدة وكندا، قبل أن يتم اكتشافها.
وخلال الفترة بين سبتمبر 2023 ونوفمبر 2025، سعى القراصنة إلى الحصول على معلومات تتعلق بالاستخبارات الدفاعية، والاستراتيجية العسكرية في منطقة المحيطين الهندي والهادئ، والذكاء الاصطناعي، والمركبات غير المأهولة، وبرامج الحرب السيبرانية، والأبحاث الطبية، وفقًا لتقرير صادر عن مجموعة استخبارات التهديدات" ثريت إنتليجنس غروب" التابعة لغوغل.
ولم تفصح" غوغل" عن أسماء المؤسسات المستهدفة، لكنها أوضحت أن أعمالها تغطي نطاقًا واسعًا من المجالات، بدءًا من اكتشاف الأدوية والتجارب السريرية وصولًا إلى سياسات الصحة العامة والاستعداد العسكري، وأن هذه المؤسسات توظف مجتمعة آلاف الأشخاص بميزانيات بحثية إجمالية تُقدَّر بمليارات الدولارات، بحسب" رويترز".
ونسبت" غوغل" هذه الحملة إلى مجموعة قرصنة تطلق عليها اسم" UNC6508"، وهي جهة جديدة نسبيًا وغير معروفة على نطاق واسع في مجال التجسس الإلكتروني.
وقال لوك ماكنمارا، نائب كبير المحللين في" ثريت إنتليجنس غروب" التابعة لغوغل، إن أساليب هذه المجموعة تتماشى بشكل عام مع أنشطة قرصنة مرتبطة بالصين شوهدت على مدار سنوات طويلة، وتركز على جمع معلومات يُعتقد أنها تهم الحكومة الصينية.
ولم ترد السفارة الصينية في واشنطن فورًا على طلب للتعليق، فيما تنفي بكين بشكل متكرر تنفيذ أو دعم أي أنشطة قرصنة غير قانونية.
وتعود أقدم أنشطة معروفة مرتبطة بهذه الحملة إلى سبتمبر 2023، عندما استغل القراصنة ثغرات أمنية في خوادم تشغّل منصة" REDCap"، وهي تطبيق ويب يُستخدم على نطاق واسع من قبل المنظمات غير الربحية لإنشاء وإدارة الاستبيانات وقواعد البيانات عبر الإنترنت.
وباستخدام برمجيات خبيثة مخصصة، سرق القراصنة بيانات اعتماد تسجيل الدخول الشرعية إلى" REDCap" للوصول إلى الشبكات المستهدفة.
ثم أنشأوا نظامًا لإعادة توجيه تلقائي لرسائل البريد الإلكتروني التي تحتوي على أي من نحو 150 كلمة مفتاحية وعبارة بحث إلى حساب جيميل كانوا يتحكمون فيه، بحسب ما ذكره الباحثون.
وشملت الكلمات المفتاحية وعبارات البحث أرقام هواتف وعناوين بريد إلكتروني لأشخاص داخل المؤسسات المستهدفة، إضافة إلى مصطلحات تتعلق بالسياسات الجيوستراتيجية، والاستراتيجية العسكرية، والتقنيات المتقدمة، والأبحاث الطبية.
وفي النهاية، تمكنت" غوغل" من تحديد عدة مؤسسات مخترقة في الولايات المتحدة وكندا، وأخطرت كل واحدة منها، وفقًا للباحثين.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك