“هاكرز صينيون” يستهدفون 6 ولايات أمريكية
“هاكرز صينيون” يستهدفون 6 ولايات أمريكية
متابعات| رصد:
قالت شركة الأمن السيبراني “مانديانت” إن “6 ولايات أمريكية على الأقل استهدفت من قبل قراصنة مرتبطين بالصين استغلوا نقاط الضعف في برامج الويب”.
واستهدفت مجموعة القرصنة الصينية “APT41” الولايات الأميركية في حملة عنيدة وقابلة للتكيف، وفقا لتقرير “مانديانت”.
ومن مايو الماضي إلى فبراير من هذا العام، قامت المجموعة بضرب ما لا يقل عن 6 شبكات حكومية، من خلال استغلال نقاط الضعف في البرامج التي تواجه الإنترنت بما في ذلك تطبيق الإبلاغ عن صحة الحيوان.
وقالت شركة الأمن السيبراني “مانديانت” إن الضحايا والبيانات التي استهدفهم المتسللون “تتفق مع عملية تجسس”، لكنه لم يستبعد أن يكون الدافع هو المال بالنظر إلى “تاريخ المجموعة في العمل الإضافي لتحقيق مكاسب مالية شخصية”.
وفقا لـ”مانديانت”، تكيفت APT41 مع الهجمات بسرعة للاستفادة من نقاط ضعف الكمبيوتر الجديدة التي تم الإعلان عنها.
وعلى سبيل المثال، في غضون ساعات من إعلان مؤسسة “أباتشي” عن عيب فادح، بدأ المتسللون في الاستفادة منه وهاجموا حكومتي ولايتين أمريكيتين على الأقل “بالإضافة إلى أهدافهم التقليدية في صناعات التأمين والاتصالات”.
من جهتها، اتهمت السلطات الأمريكية مجموعة القرصنة العالمية باستهداف خوادم الشركة للحصول على فدية، وتعريض الشبكات الحكومية للخطر والتجسس على نشطاء هونغ كونغ.
واتهمت وزارة العدل الأمريكية 7 أعضاء في المجموعة، من بينهم 5 مواطنين صينيين، في أواخر عام 2020 بالتورط في قرصنة أكثر من 100 شركة حول العالم.
وتضمنت الأهداف مصنعي أجهزة الكمبيوتر ومقدمي خدمات الاتصالات وشركات التواصل الاجتماعي وشركات ألعاب الفيديو والمنظمات غير الربحية والجامعات ومراكز الفكر والحكومات الأجنبية والسياسيين المؤيدين للديمقراطية.
وقال تقرير تقييم التهديد الصادر هذا الأسبوع عن مكتب مدير المخابرات الوطنية الأمريكية: “إننا نقدر أن الصين تمثل التهديد الأوسع والأكثر نشاطا واستمرارية للتجسس السيبراني على شبكات الحكومة والقطاع الخاص في الولايات المتحدة”.
في غضون ذلك، أعلن “غوغل” أمس الثلاثاء، عن صفقة للاستحواذ على شركة الأمن السيبراني “مانديانت” مقابل 5.4 مليار دولار، وهي واحدة من أكبر مشتريات عملاق التكنولوجيا على الإطلاق حيث تعمل على تعزيز عرض الحوسبة السحابية.
ومن المتوقع أن تنضم “مانديانت”، التي تساعد العملاء على الاستعداد للهجمات الإلكترونية أو التعامل معها، إلى “Google Cloud” هذا العام، إذا تمت الموافقة على الاستحواذ من قبل المنظمين.