استهداف قراصنة فيتناميون مؤسسات الدولة الصينية في الوقت الذي يكافح فيه العالم جائحة كورونا

0 101

- الإعلانات -

قالت شركة فاير آي الأمريكية للأمن السيبراني ، اليوم الأربعاء ، إن قراصنة يعملون لدعم الحكومة الفيتنامية حاولوا اقتحام مؤسسات الدولة الصينية في قلب جهود بكين لاحتواء تفشي الفيروس التاجي.
وقالت فاير آي إن مجموعة قرصنة تعرف باسم APT32 حاولت اختراق حسابات البريد الإلكتروني الشخصية والمهنية للموظفين في وزارة إدارة الطوارئ الصينية وحكومة مدينة ووهان الصينية في وسط جائحة فيروس كورونا العالمي.

وقال المحققون في فاير آي وشركات الأمن السيبراني الأخرى أنهم يعتقدون أن APT32 تعمل نيابة عن الحكومة الفيتنامية.كما يعكس النشاط الأخير للمجموعة محاولات من قبل مجموعة من المتسللين المدعومين من الدولة لإختراق المؤسسات والشركات والوكالات الصحية بحثًا عن معلومات حول المرض الجديد ومحاولات مكافحته.

وقال بن ريد ، كبير المديرين للتحليل في وحدة الاستخبارات بالتهديد في فاير آي: “تتحدث هذه الهجمات عن كون الفيروس أولوية استخباراتية – والجميع يستعملون كل ما يمتلكونه ، و APT32 هو كل ما تملكه فيتنام”.

كانت فيتنام سريعة فى الرد على التقارير الأولى عن الفيروس التاجى الجديد، وإغلاق حدودها مع الصين المجاورة وتنفيذ برنامج عدوانى لتتبع الاتصال وإجراءات الحجر الصحى التى أبقت حالات الإصابة فى البلاد أقل من 300.

ونقلت “رويترز”- عن  آدم سيغال، خبير الأمن السيبرانى فى مجلس العلاقات الخارجية فى نيويورك، إن نشاط القرصنة يشير إلى أن هانوى اتخذت أيضًا إجراءات سريعة فى الفضاء السيبراني.

وقال سيغال إن أقرب محاولة قرصنة حددتها فاير آي سبقت أول إصابة دولية معروفة بأسبوع.

- الإعلانات -

وتابع بقوله: “إنه يظهر عدم الثقة بشأن إعلانات الحكومة الصينية وإحساس بأنه عندما تعطس الصين، فإن جيرانها هم الذين يصابون بالأنفلونزا – فى هذه الحالة حرفيا.”

وعن الهجوم قالت “فاير آي” إن تلك المجموعة استهدفت مجموعة صغيرة من الأشخاص برسائل بريد إلكترونى تضمنت روابط تتبع لإبلاغ المتسللين عندمايتم فتحها. ثم خطط المهاجمون لإرسال المزيد من رسائل البريد الإلكترونى مع مرفقات خبيثة تحتوى على فيروس يسمى METALJACK من شأنه أن تتيح لهم الوصول غير المشروع إلى أجهزة الكمبيوتر الخاصة بضحاياهم.

وقال مارك إتيان ليفيلي، الباحث فى شركة ESET لأمن البرمجى ، إن مجموعة القرصنة قد استخدمت نفس البرمجيات الخبيثة فى الأشهر الأخيرة لاستهداف حكومات ومنظمات تجارية أخرى فى شرق آسيا، وكذلك النشطاء السياسيين والمعارضين فى فيتنام.

وقال جون هولتكويست، كبير مديرى التحليل فى مانديانت، إنه من غير الواضح ما إذا كانت محاولات التسلل فى الصين ناجحة، لكن الهجمات تظهر أن المتسللين الذين تتراوح من المجرمين الإلكترونيين إلى الجواسيس المدعومين من الدولة اضطروا إلى إعادة تنظيم عملياتهم بسرعة استجابة للفيروس التاجي.

وقال هولتكويست: “هذا هو بالضبط ما نتوقعه. تتطور أزمة وهناك نقص فى المعلومات ، لذلك يتم استخدام جامعى المعلومات”.

وتابع بقوله: “إن هذه الأزمة ذات أهمية قصوى لكل بلد على وجه الأرض لدرجة أنها تفوق عمل المخابرات التى ترتبط عادة بالصراع المسلح.

- الإعلانات -

أنت هنا لأنك مهتم بمتابعة الأخبار التقنية .. اشترك بالنشرة البريدية
أنت هنا لأنك مهتم بمتابعة الأخبار التقنية .. اشترك بالنشرة البريدية
آخر المستجدات في بريدك الإلكتروني في صباح كل يوم
ندعوك أيضًا لمتابعة حساباتنا على مواقع التواصل الاجتماعي

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.