شركة تابعة لغوغل تكشف عن هجمات سيبرانية لـ”أكبر حملة تجسس إلكترونية”.. والصين متورطة
حمّلت شركة تابعة لشبكة غوغل في تقرير صدر الخميس مجموعة مهاجمين سيبرانيّين قالت إنّهم مرتبطون بشكل واضح بالدولة الصينيّة، المسؤوليّة عن حملة واسعة من التجسّس المعلوماتي تستهدف خصوصًا وكالات حكوميّة في دول عدّة تُمثّل مصلحة استراتيجيّة لبكين.
وقال تشارلز كارماكال المدير التقني في شركة “مانديانت” المتخصّصة في الأمن السيبراني في بيان إنّ “الأمر يتعلّق بأكبر حملة تجسس إلكترونية معروفة تشنّها جهة خبيثة مرتبطة بالصين منذ الاستغلال الهائل أوائل عام 2021 لمايكروسوفت إكستشينج”.
وأضاف “بالنسبة إلى بعض الضحايا، سرق المهاجمون رسائل البريد الإلكتروني لموظفين مهمّين يعملون على ملفّات تهمّ الحكومة الصينيّة”.
في تقريرها المنشور على الإنترنت، تعتقد الشركة “بدرجة عالية من الثقة” أنّ المجموعة المسؤولة عن الهجوم الذي شُنّ عبر البريد الإلكتروني “نفّذت أنشطة تجسّس دعمًا للصين”.
On May 23, 2023, Barracuda announced that a zero-day vulnerability in the Barracuda Email Security Gateway had been exploited in-the-wild as early as October 2022 and that they engaged Mandiant to assist in the investigation.
Learn more in our update: https://t.co/3pfBO7Ql1F
— Mandiant (@Mandiant) June 15, 2023
وذكرت أنّ المهاجمين “استهدفوا بقوّةٍ بيانات محدّدة بغية تسريبها”، مشيرة إلى أنّ الضحايا “موجودون في 16 دولة مختلفة على الأقلّ”.
وقالت إنّ الهجوم “استهدف منظّمات في القطاعين العام والخاصّ في كلّ أنحاء العالم”.
و”نحو ثلث” عدد الضحايا جهات حكوميّة، وهو ما يدعم وفق “مانديانت” فرضيّة أن هذا الهجوم نُفّذ “لأغراض التجسّس”.
ويرتبط اختيار الأهداف مباشرةً بـ”القضايا ذات الأولويّة القصوى للصين، خصوصًا في منطقة آسيا والمحيط الهادئ، بما في ذلك تايوان”، استنادًا إلى الشركة التي تُعدّ فرعًا من غوغل كلاود.
ومن بين الضحايا خصوصًا وزارات خارجيّة بلدان منتمية إلى رابطة دول جنوب شرق آسيا (آسيان)، إضافة إلى منظّمات بحثيّة وبعثات تجاريّة خارجيّة مقرّها تايوان وهونغ كونغ.