قراصنة مرتبطون بالصين يسرقون بيانات سرية من مختبرات أميركية وكندية لأكثر من عام

قراصنة مرتبطون بالصين يسرقون بيانات سرية من مختبرات أميركية وكندية لأكثر من عام

أمضت مجموعة قرصنة يُعتقد أن لها صلة بالصين أكثر من عام في اختراق مؤسسات أكاديمية وطبية وعسكرية بحثية في الولايات المتحدة وكندا، وسرقة بيانات حساسة، قبل أن يتم كشف نشاطها، وفقاً لما أعلنته شركة غوغل.

تفاصيل الحملة وأهدافها

في تقرير نشرته مجموعة استخبارات التهديدات التابعة لغوغل، أوضحت أن القراصنة استهدفوا، بين سبتمبر 2023 ونوفمبر 2025، الحصول على معلومات تخص الاستخبارات الدفاعية، والاستراتيجية العسكرية في منطقة المحيطين الهندي والهادئ، والذكاء الاصطناعي، والمركبات غير المأهولة، وبرامج الحرب السيبرانية، إضافة إلى الأبحاث الطبية.

ولم تكشف غوغل عن أسماء المؤسسات التي تعرضت للاختراق، لكنها أشارت إلى أن أنشطتها تمتد من اكتشاف الأدوية والتجارب السريرية إلى سياسات الصحة العامة والجاهزية العسكرية. وأضافت أن هذه المؤسسات توظف مجتمعة آلاف الأشخاص، وتبلغ ميزانياتها البحثية مليارات الدولارات.

المجموعة المسؤولة والأساليب المتبعة

نسبت غوغل الحملة إلى مجموعة قرصنة تطلق عليها اسم UNC6508، وهي جهة تجسس سيبراني جديدة نسبياً ولا تتوفر عنها معلومات كثيرة. وقال لوك ماكنمارا، نائب كبير المحللين في مجموعة استخبارات التهديدات التابعة لغوغل، إن أساليب المجموعة تتوافق إلى حد كبير مع أنشطة قرصنة مرتبطة بالصين رُصدت على مدى سنوات، وتركز على جمع معلومات يُرجح أن تكون موضع اهتمام الحكومة الصينية.

ولم ترد السفارة الصينية في واشنطن فوراً على طلب للتعليق، بينما تنفي بكين باستمرار تنفيذ أنشطة قرصنة غير مشروعة أو التغاضي عنها.

كيفية الاختراق والكلمات المفتاحية المسروقة

يعود أقدم نشاط معروف مرتبط بالحملة إلى سبتمبر 2023، عندما استغل القراصنة ثغرات في خوادم تعمل بتطبيق REDCap، وهو برنامج إلكتروني تستخدمه المؤسسات غير الربحية على نطاق واسع لإنشاء الاستبيانات وقواعد البيانات وإدارتها عبر الإنترنت. وباستخدام برمجيات خبيثة صُممت خصيصاً لهذه العملية، سرق القراصنة بيانات دخول شرعية إلى REDCap، مما سمح لهم بالتسلل إلى شبكات المؤسسات المستهدفة.

وبعد ذلك، أنشأوا نظاماً يحوّل تلقائياً رسائل البريد الإلكتروني التي تتضمن أياً من نحو 150 كلمة مفتاحية ومصطلح بحث إلى حساب على Gmail يسيطرون عليه، وفقاً للباحثين. وشملت الكلمات المفتاحية أرقام هواتف وعناوين بريد إلكتروني لأشخاص يعملون في المؤسسات المستهدفة، إلى جانب مصطلحات مرتبطة بالسياسات الجيوستراتيجية، والاستراتيجيات العسكرية، والتكنولوجيا المتقدمة، والأبحاث الطبية.

ولم يرد القائمون على تطبيق REDCap على طلب للتعليق.

الكويت بوست ، موقع إخباري شامل يهتم بتقديم خدمة صحفية متميزة للقارئ، وهدفنا أن نصل لقرائنا الأعزاء بالخبر الأدق والأسرع والحصري بما يليق بقواعد وقيم الأسرة الكويتية، لذلك نقدم لكم مجموعة كبيرة من الأخبار المتنوعة داخل الأقسام التالية، الأخبار العالمية و المحلية، الاقتصاد، تكنولوجيا ، فن، أخبار الرياضة، منوعات و سياحة.

اخبار تهمك