جوجل : قراصنة صينيون يخترقون 150 كلمة سرية لسرقة مختبرات أميركية

  • كتب : رشا حجاج

    أمضت مجموعة قرصنة مرتبطة بالصين أكثر من عام في سرقة بيانات سرية من مؤسسات أكاديمية وطبية وعسكرية بحثية في الولايات المتحدة وكندا، قبل أن يتم اكتشاف نشاطها، بحسب ما أعلنت شركة"جوجل".

    وذكرت مجموعة استخبارات التهديدات التابعة لجوجل،في تقرير، أن القراصنة سعوا بين سبتمبر 2023 ونوفمبر 2025 إلى الحصول على معلومات تتعلق بالاستخبارات الدفاعية، والاستراتيجية العسكرية في منطقة المحيطين الهندي والهادئ، والذكاء الاصطناعي، والمركبات غير المأهولة، وبرامج الحرب السيبرانية، والأبحاث الطبية.

    ولم تكشف جوجل أسماء المؤسسات المستهدفة، لكنها أوضحت أن نشاطها يشمل مجالات واسعة، من اكتشاف الأدوية والتجارب السريرية، إلى سياسات الصحة العامة والجاهزية العسكرية موضحا هذه المؤسسات توظف مجتمعة آلاف الأشخاص، وتبلغ ميزانياتها البحثية مليارات الدولارات ونسبت الشركة الحملة لمجموعة قرصنة تطلق عليها اسم UNC6508، وهي جهة تجسس سيبراني جديدة نسبياً ولا تتوافر عنها معلومات كثيرة.

    صرح بذلك قال لوك ماكنمارا، نائب كبير المحللين في مجموعة استخبارات التهديدات التابعة لجوجل، إن أساليب المجموعة تتوافق إلى حد بعيد مع أنشطة قرصنة مرتبطة بالصين رُصدت على مدى سنوات، وتركز على جمع معلومات يُرجح أن تكون موضع اهتمام الحكومة الصينية ولم ترد السفارة الصينية في واشنطن فوراً على طلب للتعليق، فيما تنفي بكين باستمرار تنفيذ أنشطة قرصنة غير مشروعة أو التغاضي عنها.

    ويعود أقدم نشاط معروف مرتبط بالحملة إلى سبتمبر 2023، عندما استغل القراصنة ثغرات في خوادم تعمل بتطبيق REDCap، وهو برنامج إلكتروني تستخدمه المؤسسات غير الربحية على نطاق واسع لإنشاء الاستبيانات وقواعد البيانات وإدارتها عبر الإنترنت وباستخدام برمجيات خبيثة صُممت خصيصاً لهذه العملية، سرق القراصنة بيانات دخول شرعية إلى REDCap، ما سمح لهم بالتسلل إلى شبكات المؤسسات المستهدفة.

    حمّل تطبيق Alamrakamy| عالم رقمي الآن