كتب : محمد الخولى – وائل الحسيني
انضم القراصنة الصينيون لمعركة الاختراقات الإلكترونية التي تستهدف الصراع في أوكرانيا وأزمة اللاجئين المرتبطة به، وفقًا لبحث أجرته “جوجل” وشركة Proofpoint للأمن السيبراني، وأكدت أن مجموعة صينية تسمى Mustang Panda استهدفت مؤسسات أوروبية بـ “طُعم” يتعلق بغزو روسيا لأوكرانيا، وفق ما أورد موقع “فوربس الشرق الأوسط”.
ورصدت مجموعة تحليل التهديدات (Threat Analysis Group) التابعة للشركة رسائل بريد إلكتروني “تصيدية” تحتوي على ملفات ضارة مضغوطة بصيغة zip ذات أسماء مثل “الوضع على حدود الاتحاد الأوروبي مع أوكرانيا ونبهت مجموعة تحليل التهديدات السلطات المعنية إلى النتائج التي توصلت إليها قائلة “يوجد داخل الملف المضغوط برنامج يحمل الاسم نفسه وهو برنامج تنزيل، وعند الضغط عليه، يتم تنزيل العديد من الملفات الضارة الإضافية”.
فيما كتبت جوجل، مضيفة إن استهداف المؤسسات الأوروبية يمثل تحولًا عن أهداف Mustang Panda الخاضعة للمراقبة بانتظام في جنوب شرق آسيا وفي الوقت نفسه، قالت شركة Proofpoint إنها شهدت نشاطًا متزايدًا لمجموعة تعرف باسم RedDelta، كانت مرتبطة سابقًا بـ Mustang Panda، ويعتقد بعض الباحثين أنها تتشكل من الفريق نفسه.
في 28 فبراير بينما كانت القذائف الروسية تستهدف المدن الأوكرانية، كان قراصنة RedDelta يستخدمون عنوان بريد إلكتروني مخترق لدبلوماسي من دولة أوروبية وعضو في الناتو، ويرسلون رسائل بريد إلكتروني بها برامج ضارة إلى المكاتب الدبلوماسية في بلد آخر، ولم تحدد Proofpoint أياً من البلدين ومجددًا، كان الملف الضار بعنوان “الوضع على حدود الاتحاد الأوروبي مع أوكرانيا”، مما يشير أن جوجل وProofpoint كانا يراقبان النشاط نفسه، ويبدو أن الهدف النهائي للهجوم هو إطلاق أداة وصول عن بعد، تُعرف باسم PlugX، على أجهزة الكمبيوتر الخاصة بالمؤسسات المستهدفة.
