كتب : باسل خالد
اكتشفت شركة بالو ألتو نتوركس ، العالمية المتخصصة فى مجال أمن المعلومات ، مجموعة صينية تقوم بتنفيذ حملة تجسس متواصلة، وأطلقت الشركة عليها اسم "عملية الشبح الدبلوماسي"، واستهدفت هذه العملية منذ انطلاقها أواخر عام 2022 هيئات رسمية في مناطق الشرق الأوسط وأفريقيا وآسيا.
وكشف تحليل لنشاط هذه المجموعة عن عمليات تجسس طويلة الأمد استهدفت سبع هيئات رسمية على الأقل، حيث قامت المجموعة ببذل جهود دؤوبة لجمع معلومات استقصائية على نطاق واسع مستخدمة في ذلك تكتيكات نادرة لترشيح البريد الإلكتروني ضد الخوادم المخترقة.
وشملت جهود جمع المعلومات الاستقصائية محاولات الحصول على معلومات حساسة وسرية حول الجهات التالية التي تركز على الشؤون الجيو-سياسية الراهنة:
• البعثات الدبلوماسية والاقتصادية
• السفارات
• العمليات العسكرية
• اللقاءات الرسمية
• وزارات الدول المستهدفة
• كبار المسؤولين
وقامت مجموعة التهديد كجزء من أنشطة التجسس باستخدام حزمة من مسارات الأبواب الخلفية غير الموثقة سابقاً ومن ضمنها التي أطلقت عليها شركة بالو ألتو نتوركس اسم "تانل سبيكتر" (TunnelSpecter) و"سويت سبكتر" (SweetSpecter).
ويبدو بأن مجموعة التهديد تراقب عن كثب التطورات الجيو-سياسية المعاصرة، وتحاول ترشيح المعلومات بصورة يومية. وتمثلت طريقة عمل مجموعة التهديد في الحالات التي تم رصدها في التسلل إلى خوادم البريد الإلكتروني والبحث فيها عن المعلومات.
كما بذلت المجموعة جهوداً متواصلة للإبقاء على استمرارية المحاولات بما في ذلك المحاولات المتكررة للتكيف، واستعادة إمكانية الولوج إلى الخوادم وذلك في حال توقف أنشطة المجموعة. كما بدا جلياً أن المجموعة تعود إلى هذه المواقع للبحث عن معلومات ذات صلة عند وقوع أحداث جيو-سياسية جديدة.
وتعتقد شركة بالو ألتو نتوركس أن هناك مجموعة تهديد واحدة كانت هي منسق عملية الشبح الدبلوماسي، وتُظهر التكتيكات التي تمت ملاحظتها في سياق هذه الحملة المدى الذي حاولت مجموعة التهديد من خلاله جمع معلومات حول شؤون وقضايا تتجاوز منطقة آسيا لتشمل الشرق الأوسط وأفريقيا.
وليس واضحاً تماماً كيف ستقوم مجموعات التهديد باستخدام المعلومات التي يتم جمعها في إطار هذه الحملة، ولكن الموضوعات التي قامت المجموعة بالبحث عنها تكشف معلومات عن عدد من اللاعبين الرئيسين في هذه المناطق. وتسهم المواضيع التي قامت المجموعة بالبحث عنها في تزويد الباحثين برؤية حول الأولويات المحتملة لمجموعات التهديد.
ويجب على المؤسسات التي تحرص على حماية معلومات حساسة أن تبدي اهتماماً خاصاً بنقاط الضعف التي يتم استغلالها على نطاق واسع، كما عليها الالتزام بأفضل الممارسات عندما يتعلق الأمر بسلامة تكنولوجيا المعلومات إذ أن مجموعات التهديد المستمر (APTs) غالباً ما تعمل على تنفيذ محاولاتها للولوج إلى أنظمة المؤسسات المستهدفة، من خلال أساليب أثبتت نجاحها وفعاليتها في السابق.
وفي هذا السياق، لا بد من الإشارة إلى أن عملاء بالو ألتو نتوركس يتمتعون بمستويات حماية عالية ضد عملية الشبح الدبلوماسي.
