مجموعة مرتبطة بالصين تنفّذ هجومًا إلكترونيًّا واسعًا

في تقريرها على الإنترنت ، تعتقد الشركة “بدرجة عالية من الثقة” أن المجموعة المسؤولة عن هجوم البريد الإلكتروني “قامت بأنشطة تجسس لدعم الصين”.

في تقرير صدر يوم الخميس ، اتهمت شركة تابعة لـ Google مجموعة من المهاجمين الإلكترونيين قالت إنها مرتبطة بوضوح بالدولة الصينية بأنها مسؤولة عن حملة تجسس واسعة النطاق تستهدف الوكالات الحكومية في العديد من البلدان التي تمثل المصالح الاستراتيجية لبكين.

قال تشارلز كارماكال ، كبير مسؤولي التكنولوجيا في شركة Mandiant للأمن السيبراني: “هذه أكبر حملة تجسس إلكتروني معروفة من قبل جهة فاعلة خبيثة مرتبطة بالصين منذ استغلال Microsoft Exchange الضخم في أوائل عام 2021”.

وأضاف “بالنسبة لبعض الضحايا ، سرق (الجناة) رسائل البريد الإلكتروني لموظفين رفيعي المستوى يعملون في ملفات تهم الحكومة الصينية”.

في تقريرها على الإنترنت ، تعتقد الشركة “بدرجة عالية من الثقة” أن المجموعة المسؤولة عن هجوم البريد الإلكتروني “قامت بأنشطة تجسس لدعم الصين”.

وقالت إن المهاجمين “استهدفوا بوحشية بيانات محددة لتسريبها” ، مشيرة إلى أن الضحايا “موجودون في 16 دولة مختلفة على الأقل”.

وقالت ان الهجوم “استهدف منظمات في القطاعين العام والخاص حول العالم”.

و “حوالي ثلث” عدد الضحايا من الجهات الحكومية ، وهو ما يدعم ، بحسب مانديانت ، فرضية أن هذا الهجوم تم “لأغراض التجسس”.

اختيار الأهداف مرتبط بشكل مباشر بـ “القضايا ذات الأولوية القصوى للصين ، خاصة في منطقة آسيا والمحيط الهادئ ، بما في ذلك تايوان” ، وفقًا للشركة ، وهي شركة تابعة لـ Google Cloud.

ومن بين الضحايا وزارات خارجية الدول التابعة لرابطة دول جنوب شرق آسيا (آسيان) ، بالإضافة إلى منظمات بحثية وبعثات تجارية خارجية مقرها تايوان وهونغ كونغ.