استُهدفت ست ولايات أمريكية على الأقلّ بهجـ.ـوم سيبراني شنّه قراصنة صينيون استغلّوا نقاط ضعف في برامج إلكترونية، حسبما أكد باحثون من شركة الأمن السيبراني “مانديانت” الثلاثاء.
المسؤولون عن هذا الاختراق جزء من مجموعة صينية تُعرَف باسم APT41، وسبق أن اتُّهم كثير من أعضائها بمهاجمة شركات أو التجسس على حكومات ومعارضين في الولايات المتحدة عام 2020.
ونشر باحثون من شركة مانديانت عبر موقعها الإلكتروني، أن بحثهم حول أنشطة هؤلاء القراصنة خلال الفترة بين مايو/أيار 2021 وفبراير/شباط 2022، “كشف عن أدلة على حملة متعمَّدة لاستهداف حكومات ولايات أمريكية”.
وأضافوا: “خلال هذه الفترة نجح القراصنة في اختراق شبكات ما لا يقلّ عن ست حكومات ولايات أمريكية، عبر استغلال تطبيقات الإنترنت الضعيفة”.
وذكرت “مانديانت” بين عدة عيوب، ذلك الموجود في وحدة “Log4j” الصغيرة الصادرة عن مؤسسة “أباتشي”، وتُستخدم في كثير من البرامج الإلكترونية لوظائف “التسجيل”، أي لتخزين “السجلات”.
وقد اكتُشفت الثغرة الأمنية في ديسمبر/كانون الأول الماضي، وتسببت في حالة من الذعر على شبكة الإنترنت العالمية، لأنها تسمح نظرياً للمتسـ.ـللين بالتحكم بسهولة في الجهاز الذي حمّل Log4j، ثم نشر برامج ضـ.ـارة أو برامج تجسـ.ـس عليه.
ولم تحدد شركة “مانديانت” الولايات الأمريكية التي استُهدفت بالهجـ.ـوم الإلكتروني، ولكنها أشارت أنه في حالتين، أثّر الاختراق في كثير من الوكالات الحكومية في ولاية واحدة تُستخدم شبكة مشتركة.
واختُرقَت الوكالات في مناسبات مختلفة وفق “مانديانت”، التي تصف المتسلـ.ـلين بأنهم “قابلون للتكيف ويتمتعون بحيلة واسعة”.
وأكد الباحثون أن قراصنة APT41 هم “مجموعة تجسس مدعومة من الدولة الصينية، ومعروفة باستهدافها مؤسسات في القطاعين العامّ والخاصّ، وتنفيذ أنشطة ذات دوافع مالية لتحقيق مكاسب شخصية”، فيما تعتبر واشنطن أن الصين تشكل التـ.ـهديد الرئيسي لأمنها السيبراني.
وذكر تقرير سنوي صدر أمس الثلاثاء عن مكتب المدير الوطني للاستخبارات، أن “الصين تمثل الخطر الأكثر نشاطاً واستمرارية في مجال التجـ.ـسس السيبراني على شبكات الحكومة الأمريكية والقطاع الخاص”.
فيما تنفي السلطات الصينية ضلوعها في هجـ.ـمات سيبرانية استهدفت شركات أو وكالات حكومية أمريكية.
يذكر أن شركة “غوغل” أعلنت أمس الثلاثاء رغبتها في شراء شركة “مانديانت” التي كشفت التجسـ.ـس، مقابل 5.4 مليار دولار.
تعليقات
إرسال تعليق