بسبب كورونا.. هاكرز يستهدفون الحكومة الصينية

دسمان نيوز – كشفت تقارير صحفية عالمية، أن مجموعة من الهاكرز الموجودين فى فيتنام، بدأوا فى شن حملة استهداف للحكومة الصينية، بسبب استجابتها لفيروس كورونا المستجد، وقالت شركة “فاير آي” الأمريكية للأمن السيبراني، وفقا لما نقلته وكالة “رويترز”،  إن مجموعة من القراصنة المعروفين بدعمهم للحكومة الفيتنامية، حاولوا اقتحام عدد من المواقع التابعة للمنظمات الحكومية الصينية، احتجاجا على جهود الصين لاحتواء تفشى فيروس كورونا.
و وفقا لما نشر على موقع وكالة الأنباء الروسية “سبوتنيك”، أوضحت “فاير آي” أن مجموعة القرصنة المعروفة باسم “ATP32″، حاولت اختراق حسابات البريد الإلكترونى الشخصية والمهنية للموظفين فى وزارة إدارة الطوارئ الصينية وحكومة مدينة ووهان، المدينة الصينية فى وسط جائحة فيروس كورونا المستجد.
وقال المحققون فى “فاير آي” وشركات أمن سيبرانى أخرى: “ربما تكون محاولة لاختراق تلك المواقع الحكومية والشركات والوكالات، بحثا عن معلومات حول المرض الجديد ومحاولات مكافحته”.
وقال بن ريد، كبير المديرين للتحليل فى وحدة الاستخبارات بالتهديد فى فاير آي: “هذه الهجمات تتحدث عن كون الفيروس أولوية استخباراتية – الجميع يرمون كل ما يمتلكونه، و APT32 هو ما تملكه فيتنام”.
ولم ترد الحكومة الفيتنامية على طلب للتعليق من “رويترز”. لم يتم الرد على الرسائل المرسلة إلى عناوين البريد الإلكترونى التى يستخدمها المتسللون.
ولم تستجب إدارة الفضاء الإلكترونى فى الصين (CAC) ووزارة إدارة الطوارئ الصينية وحكومة مدينة ووهان على الفور للطلبات المرسلة عبر الفاكس للتعليق من “رويترز”.
كانت فيتنام سريعة فى الرد على التقارير الأولى عن الفيروس التاجى الجديد، وإغلاق حدودها مع الصين المجاورة وتنفيذ برنامج عدوانى لتتبع الاتصال وإجراءات الحجر الصحى التى أبقت حالات الإصابة فى البلاد أقل من 300.
ونقلت “رويترز”- عن  آدم سيغال، خبير الأمن السيبرانى فى مجلس العلاقات الخارجية فى نيويورك، إن نشاط القرصنة يشير إلى أن هانوى اتخذت أيضًا إجراءات سريعة فى الفضاء السيبراني.
وقال سيغال إن أقرب محاولة قرصنة حددتها FireEye سبقت أول إصابة دولية معروفة بأسبوع.
وتابع بقوله: “إنه يظهر عدم ثقة بشأن إعلانات الحكومة الصينية وإحساس بأنه عندما تعطس الصين، فإن جيرانها هم الذين يصابون بالأنفلونزا – فى هذه الحالة حرفيا.”
وعن الهجوم قالت “فاير آي” إن تلك المجموعة استهدفت مجموعة صغيرة من الأشخاص برسائل بريد إلكترونى تضمنت روابط تتبع لإبلاغ المتسللين عندما تم فتحهم. ثم خطط المهاجمون لإرسال المزيد من رسائل البريد الإلكترونى مع المرفقات الخبيثة التى تحتوى على فيروس يسمى METALJACK من شأنها أن تتيح لهم الوصول غير المشروع إلى أجهزة الكمبيوتر الخاصة بضحاياهم.
وقال مارك إتيان ليفيلي، الباحث فى شركة ESET لأمن البرمجى ومقرها سلوفاكيا، إن مجموعة القرصنة قد استخدمت نفس البرمجيات الخبيثة فى الأشهر الأخيرة لاستهداف حكومات ومنظمات تجارية أخرى فى شرق آسيا، وكذلك النشطاء السياسيين والمعارضين فى فيتنام.
وقال جون هولتكويست، كبير مديرى التحليل فى مانديانت، إنه من غير الواضح ما إذا كانت محاولات التسلل فى الصين ناجحة، لكن الهجمات تظهر أن المتسللين الذين تتراوح من المجرمين الإلكترونيين إلى الجواسيس المدعومين من الدولة اضطروا إلى إعادة تنظيم عملياتهم بسرعة استجابة للفيروس التاجي.
وقال هولتكويست: “هذا هو بالضبط ما نتوقعه. تتطور أزمة وهناك نقص فى المعلومات ، لذلك يتم نشر جامعى المعلومات”.
وتابع بقوله: “إن هذه الأزمة ذات أهمية قصوى لكل بلد على وجه الأرض لدرجة أنها تفوق ضرورات المخابرات التى ترتبط عادة بالصراع المسلح. إنها موجودة بشكل مطلق”.

ترك الرد

من فضلك ادخل تعليقك
من فضلك ادخل اسمك هنا