تقرير أمني : قراصنة مقربون من الجيش الصيني تجسسوا على حكومات جنوب شرق آسيا
تجسس قراصنة على صلة بالجيش الصيني عبر الإنترنت ضد حكومات جنوب شرق آسيا خلال السنوات القليلة الماضية وجمعوا وثائق ومعطيات مهمة، من بين بيانات أخرى، من أجهزة كمبيوتر مخترقة.
جاء ذلك في تقرير لشركة أمن سيبراني “تشيك بوينت رسيرش”، كاشفة أن “نايكون” وهي مجموعة قراصنة، نشروا برنامجا يسمى “Aria-body” لاستهداف الوكالات الحكومية رفيعة المستوى والمنظمات المدنية والعسكرية.
حسب التقرير، استطاع القراصنة استهداف الوكالات الحكومية وشركات التكنولوجيا في إندونيسيا وتايلاند والفلبين وفيتنام وميانمار وبروناي وحتى في أستراليا .
ورصدت الشركة أحدث عملية صينية طويلة الأمد ضد الكيانات الحكومية المختلفة، بعد ملاحظتها سلسلة من الاختراقات باستخدام برنامج “Aria-body”.
ولم تقتصر القرصنة على تحديد وجمع وثائق محددة من أجهزة الكمبيوتر والشبكات المصابة داخل الدوائر الحكومية ، ولكن أيضًا استخراج البيانات من الأقراص وأخذ لقطات الشاشة وتسجيل المفاتيح، وبجمع البيانات المسروقة للتجسس.
ولئن لم يذكر التقرير ما إذا كان قراصنة “نايكون” مدعومين من الحكومة الصينية، فإن تقرير صادر عام 2015 عن شركتي المخابرات السيبرانية “ديفانس غروب” و “تري كونكت” قال إنها مرتبطة بجيش التحرير الشعبي الصيني .
وأوضحت الشركتان أنهما دمجتا التحليل الفني مع أبحاث وخبرات اللغة الصينية لتوثيق حملة التجسس السيبراني المتطورة التي تقوم بها وحدة جيش الصيني .
وفي سياق ردود الأفعال، نقلت “إذاعة آسيا الحرة” عن المتحدث باسم الوكالة الوطنية للإنترنت والتشفير الإندونيسية “أنطون سيتياوان”، قوله إن بلاده ستناقش ما ورد في التقرير داخليًا أولا.
وفي بانكوك، قال أحد أعضاء هيئة مراقبة أمن تكنولوجيا المعلومات التابعة للحكومة التايلاندية إن أعضاءها بصدد التحقيق في المعلومات الواردة في التقرير.
الدول التي ربما تم اختراقها، باستثناء أستراليا وتايلاند وميانمار، لديها أراضي متداخلة في بحر الصين الجنوبي، وهذه المناطق الغنية بالموارد تطالب بها الصين لأسباب تاريخية.
وتحدث تقرير “تشيك بوينت” عن خطورة قراصنة “نايكون” بأن بديها أسلحة سيبرانية جديدة وبنت بنية تحتية هجومية واسعة النطاق وعملت على اختراق العديد من الحكومات عبر آسيا والمحيط الهادئ.
وما أثار قلق الباحثين الأمنيين، وفق التقرير، أن برنامج (Aria-body) يمكن أن يتسلل إلى وكالة حكومية باستخدام مستند “وورد” عادي لاختراق أي جهاز كمبيوتر تتدفق منه البيانات تعرضت للهجوم إلى الخوادم التي يستخدمها القراصنة.
وتستخدم المجموعة التصيد الاحتيالي، إذ ترسل بريدًا إلكترونيًا مع مستند مصاب يبدو كأنه قادم من جهة موثوقة، مثل مسؤول حكومي.
بعدها، يمكن للمجموعة الحصول على معلومات لتسجيل بريد إلكتروني مزيّف من هجمات ناجحة سابقة أو بيانات عامة، وبإمكانها شن المزيد من الهجمات بدون اكتشافها، بمجرد دخولها إلى الشبكة.
وكانت مجموعة “نايكون” نشطة خلال السنوات العشر الماضية ، لكنها سرّعت أنشطة التجسس السيبراني في عام 2019 والربع الأول من هذا العام، كما كانت تستهدف باستمرار نفس المنطقة في العقد الماضي.
المصدر: الدار ـ وكالات