كتب : باسل خالد - نهله مقلد
في أوائل عام 2019، بدأت وحدة "مانديانت" في تحديد التدخلات في الشرق الأوسط من قبل مجموعة التجسس الصينية "يو إن سي 215" (UNC215) والرد عليها حيث استغلت هذه الاختراقات ثغرة أمنية عبر برنامج "مايكروسوفت شير بوينت" (Microsoft SharePoint) لتثبيت حزم الويب و برمجيات "فوكس جورد" (FOCUSFJORD) الخبيثة على أهداف في الشرق الأوسط وآسيا الوسطى.
وبالرغم من وجود بيانات هائلة توفرت من قبل نظام (Mandiant Incident Response) و نظام "فاير آي" للمراقبة عن بُعد، عمل خبراء وحدة "مانديانت" (Mandiant) مع وكالات الدفاع الإسرائيلية لمراجعة البيانات من الاختراقات الإضافية التي استهدفت الكيانات الإسرائيلية. أظهر هذا التحليل عمليات متعددة ومتزامنة ضد المؤسسات الحكومية الإسرائيلية ومقدمي تكنولوجيا المعلومات وكيانات عاملة في مجال الاتصالات اعتباراً من يناير 2019.
وخلال هذا الوقت، استخدمت مجموعة "يو إن سي 215" تكتيكات وتقنيات وإجراءات جديدة لعرقلة مهمة الإسناد والكشف، والحفاظ على الأمان التشغيلي، ناهيك عن استخدامها لعنوانين مزيفة، و الاستفادة من خطوات موثوقة أثناء الحركة الجانبية في الشبكة. وتعتقد "مانديانت" بأن هذه المجموعة لا زالت نشطة في المنطقة وفي تقريرها الأخير حول نشاط هذه المجموعة، سلطت "مانديانت" الضوء بشكل مُفصل حول كيفية عمل "يو إن سي 215" حيث أن المشغلين يقومون بجمع بيانات الاعتماد واستطلاع شبكة داخلية واسعة النطاق بعد عمليات الاختراق.
واتبعت "يو إن سي 215" عدة محاولات لإخفاء أثرها من المدافعين عن الشبكة، مثل التخلص من الأدلة المتعلق باختراقهم للشبكة بعد تحقيق الوصول الناجح إلى النظام، ما يصعب المهمة على مستجيبي الحوادث في إعادة بناء ما حدث بعد حدوث انتهاء الهجوم واستغلال جهات خارجية موثوقة خلال عملية عام 2019 والتي استهدفت شبكة حكومية إسرائيلية – تمكن منفذو الهجوم من الوصول إلى هدفهم الأساسي عبر اتصالات "بروتوكول سطح المكتب البعيد" (RDP) من خلال طرف ثالث موثوق به من خلال استخدام بيانات اعتماد مسروقة من قبل منفذي الهجوم لنشر برمجية "فوكس جورد" وتنفيذ هجماتهم عن بُعد بالاضافة لاجراء تعديلات تقنية على الأدوات المستخدمة للحد من حركة مرور الشبكة الصادرة واستخدام شبكات ضحية أخرى لتوكيل تعليمات القيادة والتحكم الخاصة بهم، ومن المحتمل أن يقلل ذلك من مخاطر الاكتشاف ويزيد من إمكانية الاندماج مع حركة مرور الشبكة العادية.
