قالت شركة أمنية إن جواسيس صينيين اخترقوا مئات الشبكات العامة والخاصة
قالت شركة الأمن السيبراني مانديانت يوم الخميس إن قراصنة صينيين مشتبه بهم مدعومين من الدولة استخدموا ثغرة أمنية في جهاز أمن البريد الإلكتروني الشهير لاقتحام شبكات مئات من مؤسسات القطاعين العام والخاص على مستوى العالم ، ما يقرب من ثلثها وكالات حكومية بما في ذلك وزارات الخارجية.
قال تشارلز كارماكال ، كبير المسؤولين الفنيين في مانديانت ، في بيان أرسل عبر البريد الإلكتروني: “هذه هي أوسع حملة تجسس إلكتروني يُعرف أنها نفذتها جهة تهديدات مرتبطة بالصين منذ الاستغلال الجماعي لـ Microsoft Exchange في أوائل عام 2021”. أدى هذا الاختراق إلى اختراق عشرات الآلاف من أجهزة الكمبيوتر على مستوى العالم.
في مدونة يوم الخميس ، أعرب مانديانت المملوك لشركة Google عن “ثقة عالية” في أن المجموعة التي تستغل ثغرة في البرمجيات في بوابة أمان البريد الإلكتروني بشبكات باراكودا تشارك في “نشاط تجسس لدعم جمهورية الصين الشعبية”. وقالت إن النشاط بدأ في أكتوبر تشرين الأول.
قال مانديانت إن المتسللين أرسلوا رسائل بريد إلكتروني تحتوي على مرفقات ملفات ضارة للوصول إلى أجهزة وبيانات المنظمات المستهدفة. ومن بين تلك المنظمات ، كان 55٪ من الأمريكتين ، و 22٪ من آسيا والمحيط الهادئ ، و 24٪ من أوروبا والشرق الأوسط وأفريقيا ، وشملت وزارات الخارجية في جنوب شرق آسيا ومكاتب التجارة الخارجية والمؤسسات الأكاديمية في تايوان وهونغ كونغ. قالت الشركة.
قال مانديانت إن تأثير الأغلبية في الأمريكتين قد يعكس جزئيًا جغرافية قاعدة عملاء باراكودا.
أعلن Barracuda في 6 يونيو أن بعض أجهزته الأمنية للبريد الإلكتروني قد تم اختراقها في وقت مبكر من شهر أكتوبر ، مما أعطى المتسللين بابًا خلفيًا للشبكات المخترقة. كان الاختراق شديدًا لدرجة أن شركة كاليفورنيا أوصت باستبدال الأجهزة بالكامل.
قال مانديانت إنه بعد اكتشافه في منتصف مايو ، أصدر باراكودا تصحيحات احتواء ومعالجة ، لكن مجموعة القرصنة ، التي حددها مانديانت على أنها UNC4841 ، غيرت برامجها الضارة لمحاولة الحفاظ على الوصول. ثم “تصدت المجموعة لعمليات عالية التردد تستهدف عددًا من الضحايا في 16 دولة مختلفة على الأقل”.
أنباء عن الخرق بينما يغادر وزير الخارجية الأمريكي أنتوني بلينكين إلى الصين في نهاية هذا الأسبوع كجزء من جهود إدارة بايدن لإصلاح العلاقات المتدهورة بين واشنطن وبكين.
كانت زيارته مقررة في البداية في أوائل هذا العام ، لكن تم تأجيلها إلى أجل غير مسمى بعد اكتشاف وإسقاط ما وصفته الولايات المتحدة بأنه بالون تجسس صيني فوق الولايات المتحدة.
وقال مانديانت إن الاستهداف على مستويي الحسابات التنظيمية والفردية ، ركز على القضايا التي تمثل أولويات سياسية عالية للصين ، لا سيما في منطقة آسيا والمحيط الهادئ. وقالت إن المتسللين بحثوا عن حسابات بريد إلكتروني لأشخاص يعملون لدى حكومات ذات مصلحة سياسية أو استراتيجية للصين في الوقت الذي كانوا يشاركون فيه في اجتماعات دبلوماسية مع دول أخرى.
في بيان أرسل عبر البريد الإلكتروني يوم الخميس ، قال باراكودا إن حوالي 5٪ من أجهزته النشطة لبوابة أمان البريد الإلكتروني في جميع أنحاء العالم أظهرت دليلاً على تسوية محتملة. وقالت إنها توفر أجهزة بديلة للعملاء المتضررين دون أي تكلفة.
اتهمت الحكومة الأمريكية بكين بأنها التهديد الرئيسي للتجسس الإلكتروني ، حيث يقوم قراصنة صينيون مدعومون من الدولة بسرقة البيانات من كل من القطاعين العام والخاص.
من حيث المعلومات الاستخبارية الأولية التي تؤثر على الولايات المتحدة ، استهدفت أكبر عمليات التسلل الإلكترونية الصينية OPM و Anthem و Equifax و Marriott.
في وقت سابق من هذا العام ، قالت مايكروسوفت إن المتسللين الصينيين المدعومين من الدولة يستهدفون البنية التحتية الحيوية للولايات المتحدة ويمكن أن يضعوا الأساس التقني للتعطيل المحتمل للاتصالات الحساسة بين الولايات المتحدة وآسيا خلال الأزمات المستقبلية.
تقول الصين إن الولايات المتحدة تشارك أيضًا في التجسس الإلكتروني ضدها ، حيث تقوم باختراق أجهزة الكمبيوتر الخاصة بجامعاتها وشركاتها.