سان فرانسيسكو: استُهدفت ست ولايات أميركية على الأقل بهجوم سيبراني شنّه قراصنة صينيون استغلوا نقاط ضعف في برامج الكترونية، بحسب ما أكد باحثون من شركة الأمن السيبراني "مانديانت" الثلاثاء.
المسؤولون عن هذا الاختراق هم جزء من المجموعة الصينية "ادفنسد برسيستنت ثريد 41" (APT41)، التي اتُهم الكثير من أعضائها في أيلول/سبتمبر 2020 في الولايات المتحدة بمهاجمة شركات أو التجسس على حكومات ومعارضين.
وكتب باحثون من شركة مانديانت "كشف بحثنا حول أنشطة +ايه بي تي 45+ بين أيار/مايو 2021 وشباط/فبراير 2022 عن أدلة على حملة متعمدة لاستهداف حكومات ولايات أميركية".
وأضافوا "خلال هذه الفترة، نجحت "اي بي تي 45" في اختراق شبكات ما لا يقل عن ست حكومات ولايات أميركية من خلال استغلال تطبيقات الإنترنت الضعيفة".
عيوب
وذكرت "مانديانت" بين عدة عيوب، ذلك الموجود في وحدة "لوغ4جاي" Log4j الصغيرة الصادرة عن مؤسسة "أباتشي"، وتستخدم في الكثير من البرامج الإلكترونية لوظائف "التسجيل"، أي لتخزين "السجلات" (الأحداث التي شهدها النظام الإلكتروني).
تم اكتشاف الثغرة الأمنية في كانون الأول/ديسمبر الماضي، وتسببت في حالة من الذعر على شبكة الإنترنت العالمية، لأنها تسمح نظرياً للمتسللين بالتحكم بسهولة في الجهاز الذي حمّل Log4j، ثم نشرِ برامج ضارة أو برامج تجسس عليه.
ولم تذكر شركة "مانديانت"، التي قالت "غوغل" الثلاثاء إنها تريد شراءها في مقابل 5.4 مليارات دولار، أي ولايات أميركية استُهدفت بالهجوم الإلكتروني.
ولكن قالت الشركة إنه في حالتين، أثّر الاختراق على الكثير من الوكالات الحكومية في ولاية واحدة تستخدم شبكة مشتركة.
وتم اختراق الوكالات في مناسبات مختلفة، وفق "مانديانت"، التي تصف المتسللين بأنهم "قابلون للتكيف ويتمتعون بحيلة واسعة".
مجموعة تجسس
وأكد الباحثون أن APT 41 هي "مجموعة تجسس مدعومة من الدولة الصينية ومعروفة باستهدافها مؤسسات في القطاعين العام والخاص والقيام بأنشطة ذات دوافع مالية لتحقيق مكاسب شخصية".
وتعتبر واشنطن أن الصين تشكل التهديد الرئيسي لأمنها السيبراني.
وقال تقرير سنوي صدر الثلاثاء عن مكتب المدير الوطني للاستخبارات إن "الصين تمثل الخطر الأكثر نشاطاً واستمرارية في مجال التجسس السيبراني على شبكات الحكومة الأميركية والقطاع الخاص".
وتنفي السلطات الصينية ضلوعها في هجمات سيبرانية استهدفت شركات أو وكالات حكومية أميركية.
التعليقات