اعتقل رجل صيني في الولايات المتحدة بتهمة بيع برمجيات خبيثة استخدمت في شن هجمات إلكترونية على شركات أمريكية.

وقالت السلطات الأمريكية، في الوثائق التي قدمتها للمحكمة، إن يو بينغان اشترى وباع برمجيات خبيثة، بما فيها برنامج ساكولا Sakula نادر الاستخدام.

واستخدم هذا البرنامج الخبيث في هجوم إلكتروني استهدف المكتب الفيدرالي الأمريكي لشؤون الموظفين في عام 2014.

وخلال هذا الهجوم، سرقت بيانات عدد ضخم من الموظفين الأمريكيين الذين يعملون في قطاعات حساسة أو سرية.

ثغرات برمجية

واعتقل يو بينغان في الأسبوع المنصرم، بعد وصوله على متن رحلة جوية هبطت في مطار لوس أنجليس الدولي. واتهم الرجل باختراق شبكات إلكترونية تخص العديد من الشركات الأمريكية.

ولم تشر الوثائق المقدمة للمحكمة صراحة إلى المكتب الفيدرالي لشؤون الموظفين، باعتباره واحدا من الأهداف التي تضمنتها الهجمات الإلكترونية المشتبهة.

وبدلا من ذلك، قالت السلطات إن يو عضو رئيسي في عصابة نفذت هجمات قرصنة إلكترونية على شركات أمريكية بين عامي 2011 و2014.

وقالت وثائق المحكمة إن القراصنة استخدموا نطاقات إلكترونية زائفة وثغرات برمجية لم تكن معروفة من قبل لكسب موطأ قدم على شبكات الشركات المستهدفة.

ولم تسم وثائق المحكمة تلك الشركات، لكنها قالت إنها تقع في كاليفورنيا وماساتشوستس وأريزونا.

ويعتقد أن القبض على يو مرتبط باختراق بيانات المكتب الفيدرالي لشؤون الموظفين، وذلك لأن برنامج ساكولا، على عكس الكثير من البرمجيات الخبيثة، استخدم فقط في شن عدد قليل من الهجمات الإلكترونية.

وفضلا عن استخدامه في الهجوم الذي استهدف مكتب شؤون الموظفين، استخدم برنامج ساكولا أيضا في هجوم إلكتروني استهدف شركة الرعاية الصحية الأمريكية العملاقة أنثيم Anthem في عام 2015.