بينها روسيا وأفغانستان.. كاسبرسكي: اختراق سيبراني صيني لمؤسسات عسكرية لدول عدة

كشفت شركة كاسبرسكي المختصة في الأمن السيبراني عن رصدها هجومًا من مجموعة صينية استهدف مؤسسات عامة وأخرى في مجال الصناعات العسكرية في عدد من الدول بشرق أوربا وأفغانستان.

وأصدرت الشركة بيانًا الاثنين 8 أغسطس/آب قالت فيه إن الهجمات اخترقت عشرات المؤسسات، وسيطرت على البنية التحتية التكنولوجية سيطرة تامّة في بعض الأماكن.

وعلّق المهندس في الصناعات العسكرية سامويل بيندت عبر حسابه على تويتر بأن اختراق الصين يخالف المعاهدات التي وقعتها مع روسيا بشأن منع الاعتداءات الإلكترونية بين الطرفين.

3/ In May 2015, China and Russia signed an agreement on mutual non-aggression in cyberspace. Apparently, not everyone adheres to such an agreement.

— Samuel Bendett (@SamBendett) August 8, 2022

وقالت شركة كاسبرسكي في بيانها إن “سلسلة الهجمات التي اكتشفناها ليست الأولى من نوعها، وبالنظر إلى تحقيق المهاجمين قدرًا من النجاح، نعتقد أنه من المرجح جدًّا أن يستمروا في شنّ هجمات مماثلة في المستقبل”.

وحلّلت الشركة بيانات المهاجمين ورجحت أنهم مجموعة صينية، حيث استخدموا الأدوات نفسها المستخدمة في هجوم صيني سابق على المجمع الصناعي العسكري الروسي، كما استخدموا أدوات قرصنة شائعة في الصين.

I do concur that @Securelist's recent report is attributable to TA428 https://t.co/vY6wL3gQFE

— Digital_Monet (@aRtAGGI) August 8, 2022

New from our @KasperskyICS team – Targeted attack on industrial enterprises and public institutions.
Summary: https://t.co/KJPJyT3LcW
Full write up w/ technical recommendations: https://t.co/vqNMCKknen #ICS pic.twitter.com/vExHcr1t94

— Eugene Kaspersky (@e_kaspersky) August 8, 2022

واستهدف الهجوم منشآت صناعية ومكاتب تصميم ومعاهد للأبحاث ووكالات حكومية ووزارات في أفغانستان ودول بشرق أوربا مثل روسيا وبيلاروسيا وأوكرانيا.

واعتمد المهاجمون على رسائل بريد إلكتروني احتيالية مصممة بعناية، وتحتوي معلومات غير متاحة للجمهور.

ويعتقد أنهم حصلوا عليها من هجمات سابقة لمنح البريد مصداقية أكبر، واحتوت هذه الرسائل على تعليمات برمجية ضارة تستغل الثغرات الأمنية في المؤسسة المستهدفة.

واختتمت الشركة بيانها بتوصية المؤسسات باستخدام أنظمة متطورة للحماية الأمنية، وتدريب الموظفين للتعامل مع محاولات الاختراق وتمييز البريد الاحتيالي.

ولاقى تقرير الشركة تفاعلًا واسعًا عبر المنصات، حيث ذكر مغردون أن الاختراقات الإلكترونية وتسريب البيانات أصبحت لهما أهمية كبرى في الوقت الحالي، وأن دولًا متعددة تحاول تنفيذ هذه الاختراقات.

The real surprise would be if the Russians weren’t already doing the same against the Chinese https://t.co/Rx80qk7236

— Michael Bernth 🇺🇦 (@monovoce) August 9, 2022

Extraordinary aspect! https://t.co/Mqg5NmyR3r

— Alexander Launer (@ALauner1) August 9, 2022

Rússia i Xina sempre seran competidores -i enemigues- tot i que puntualment coincideixin contra l’eix Occidental. https://t.co/57FcOONpQr

— Toni Florido (@toni_florido) August 9, 2022

ويشير الخبراء في المجال السيبراني إلى وقوع هجوم إلكتروني واحد على الأقل كل 11 ثانية في منطقة ما من العالم.

وفي ظل تعرض دول كبرى لهجمات سيبرانية تسببت في خسائر مادية فادحة مثل أمريكا التي تعرضت لهجمات عدة بفيروس الفدية، عطلت مواقع وشبكات أكثر من 1000 شركة أمريكية، يتوقع الخبراء أن تصل خسائر الهجمات الإلكترونية عالميًّا إلى أكثر من 6 تريليونات دولار سنويًّا.