أعلنت مجموعة تحليل المخاطر التابعة لشركة "غوغل" أن مجموعة القراصنة المرتبطة بالصين "يو إن سي 6384" (UNC6384) تقف وراء الهجمات السيبرانية التي استهدفت الدبلوماسيين في جنوب شرق آسيا، وذلك وفق تقرير نشرته وكالة بلومبيرغ.
وتعتمد هذه الهجمات اعتمادا مباشرا على المزج بين الهجمات التقنية والهندسة الاجتماعية من أجل اختراق حسابات الأهداف الدبلوماسية المعنية، وهي تأتي ضمن حملة تجسس سيبرانية موسعة تشنها المجموعة.
وتضمن الهجوم قيام عشرات الضحايا بتحميل تطبيقات خبيثة وتثبيتها في هواتفهم، وفق تصريحات باتريك ويتسيل المحلل الأمني في "غوغل"، الذي أضاف -في حديثه مع بلومبيرغ- أنه واثق من ارتباط المخترقين بالصين سواء أكانوا داخل الحكومة أم خارجها.
وأوضح ويتسيل أن الهجوم تضمن اختراق شبكات الإنترنت اللاسلكية وتحميل تطبيق خبيث يدعي أنه جزء من تطبيقات "أدوبي" من أجل الوصول إلى المستندات الحساسة التي يملكها الدبلوماسيون في هواتفهم.
ومن جانبها، أوضحت الحكومة الصينية -على لسان المتحدث الرسمي لوزارة الخارجية- أنها لا تعلم شيئا عن هذا الهجوم تحديدا، وأشار إلى أن "غوغل" كان لها تاريخ في نشر المعلومات الخطأ بشأن ارتباط الصين بهجمات سيبرانية، وفق بلومبيرغ.
ويأتي هذا التقرير على خلفية توتر سيبراني بين حكومة الولايات المتحدة والصين، إذ حذرت "مايكروسوفت" الشهر الماضي من استغلال القراصنة الصينين ثغرة موجودة في أنظمتها.
وأما الحكومة الصينية، فقد اتهمت الحكومة الأميركية باستخدام شرائح "إنفيديا" الرائدة للتجسس عليها وشن مجموعة من الهجمات عبر ثغرة غير معروفة في أنظمة "مايكروسوفت".
0 تعليق