العربية نت - من يطلب احترام الدولة عليه أن يسأل أولًا، لماذا فقد المواطن شعوره بها؟ الجزيرة نت - 1.3 مليون توقيع.. عريضة أوروبية لتعليق الشراكة مع إسرائيل وكالة سبوتنيك - البطالة تغذي الاحتجاجات الاجتماعية في تونس... والحق في التشغيل يتصدر المطالب سكاي نيوز عربية - الأردن.. إسقاط عضوية نائب "إخواني" بعد صدور حكم بسجنه روسيا اليوم - موسكو تحذر من عواقب زعزعة الخليج على الاقتصاد العالمي وكالة الأناضول - العراق.. السجن عامين بحق النائب محمد الكربولي إثر إدانته بتلقي رشوة الجزيرة نت - صواريخ على مدخنة ناقلة.. كيف بدأت واشنطن تنفيذ حصار موانئ إيران؟ وكالة الأناضول - وزير خارجية لبنان: الحكومة قررت إنهاء الوجود العسكري لحزب الله روسيا اليوم - سوريا.. إحباط محاولة لتهريب أسلحة وصواريخ من العراق إلى "حزب الله" اللبناني (صور) وكالة الأناضول - 4 قتلى يرفعون حصيلة ضحايا الإبادة الإسرائيلية بغزة إلى 73 ألفا و250
عامة

حملة تجسس داخل مختبرات أميركية.. 150 كلمة سرية فتحت الأبواب

سكاي نيوز عربية
سكاي نيوز عربية منذ 45 دقيقة

وذكرت مجموعة استخبارات التهديدات التابعة لغوغل، في تقرير، أن القراصنة سعوا بين سبتمبر 2023 ونوفمبر 2025 إلى الحصول على معلومات تتعلق بالاستخبارات الدفاعية، والاستراتيجية العسكرية في منطقة المحيطين اله...

وذكرت مجموعة استخبارات التهديدات التابعة لغوغل، في تقرير، أن القراصنة سعوا بين سبتمبر 2023 ونوفمبر 2025 إلى الحصول على معلومات تتعلق بالاستخبارات الدفاعية، والاستراتيجية العسكرية في منطقة المحيطين الهندي والهادئ، والذكاء الاصطناعي، والمركبات غير المأهولة، وبرامج الحرب السيبرانية، والأبحاث الطبية.

ولم تكشف غوغل أسماء المؤسسات المستهدفة، لكنها أوضحت أن نشاطها يشمل مجالات واسعة، من اكتشاف الأدوية والتجارب السريرية، إلى سياسات الصحة العامة والجاهزية العسكرية.

وأضافت أن هذه المؤسسات توظف مجتمعة آلاف الأشخاص، وتبلغ ميزانياتها البحثية مليارات الدولارات.

ونسبت غوغل الحملة إلى مجموعة قرصنة تطلق عليها اسم UNC6508، وهي جهة تجسس سيبراني جديدة نسبياً ولا تتوافر عنها معلومات كثيرة.

وقال لوك ماكنمارا، نائب كبير المحللين في مجموعة استخبارات التهديدات التابعة لغوغل، إن أساليب المجموعة تتوافق إلى حد بعيد مع أنشطة قرصنة مرتبطة بالصين رُصدت على مدى سنوات، وتركز على جمع معلومات يُرجح أن تكون موضع اهتمام الحكومة الصينية.

ولم ترد السفارة الصينية في واشنطن فوراً على طلب للتعليق، فيما تنفي بكين باستمرار تنفيذ أنشطة قرصنة غير مشروعة أو التغاضي عنها.

ويعود أقدم نشاط معروف مرتبط بالحملة إلى سبتمبر 2023، عندما استغل القراصنة ثغرات في خوادم تعمل بتطبيق REDCap، وهو برنامج إلكتروني تستخدمه المؤسسات غير الربحية على نطاق واسع لإنشاء الاستبيانات وقواعد البيانات وإدارتها عبر الإنترنت.

وباستخدام برمجيات خبيثة صُممت خصيصاً لهذه العملية، سرق القراصنة بيانات دخول شرعية إلى REDCap، ما سمح لهم بالتسلل إلى شبكات المؤسسات المستهدفة.

وبعد ذلك، أنشأوا نظاماً يحوّل تلقائياً رسائل البريد الإلكتروني التي تتضمن أياً من نحو 150 كلمة مفتاحية ومصطلح بحث إلى حساب على Gmail يسيطرون عليه، وفقاً للباحثين.

وشملت الكلمات المفتاحية أرقام هواتف وعناوين بريد إلكتروني لأشخاص يعملون في المؤسسات المستهدفة، إلى جانب مصطلحات مرتبطة بالسياسات الجيوستراتيجية، والاستراتيجيات العسكرية، والتكنولوجيا المتقدمة، والأبحاث الطبية.

ولم يرد القائمون على تطبيق REDCap على طلب للتعليق.

تطبيق مرصد

تابع آخر تطورات الخبر لحظة بلحظة عبر تطبيق مرصد

تعليقات وتحليلات قراء مرصد
تنبيهات عاجلة بآخر التطورات
مصادر موثوقة وشاملة

احصل على تغطية شاملة للأخبار السياسية والتحليلات العميقة من مصادر متنوعة وموثوقة. تفاعل مع الخبر عبر التعليقات والمشاركة، وكن أول من يعلم بآخر التطورات.

حمّل تطبيق مرصد الآن مجاناً على Google Play

التعليقات (0)

لا توجد تعليقات حتى الآن. كن أول من يعلق!

أضف تعليقك