برامج
شاهد آخر حلقاتنا اونلاين
هاكرز- تعبيرية
انضم القراصنة الصينيون إلى معركة الاختراقات الإلكترونية التي تستهدف الصراع في أوكرانيا وأزمة اللاجئين المرتبطة به، وفقًا لبحث أجرته “غوغل” وشركة Proofpoint للأمن السيبراني،
أكدت شركة غوغل، في تقرير لها شركة Proofpoint للأمن السيبراني، الاثنين، أن مجموعة صينية تسمى Mustang Panda استهدفت مؤسسات أوروبية بـ “طُعم” يتعلق بغزو روسيا لأوكرانيا، وفق ما أورد موقع “فوربس الشرق الأوسط”.
ورصدت مجموعة تحليل التهديدات (Threat Analysis Group) التابعة للشركة رسائل بريد إلكتروني “تصيدية” تحتوي على ملفات ضارة مضغوطة بصيغة zip ذات أسماء مثل “الوضع على حدود الاتحاد الأوروبي مع أوكرانيا”.
ملفات ضارة
ونبهت مجموعة تحليل التهديدات السلطات المعنية إلى النتائج التي توصلت إليها قائلة “يوجد داخل الملف المضغوط برنامج يحمل الاسم نفسه وهو برنامج تنزيل، وعند الضغط عليه، يتم تنزيل العديد من الملفات الضارة الإضافية”.
فيما كتبت غوغل، مضيفة إن استهداف المؤسسات الأوروبية يمثل تحولًا عن أهداف Mustang Panda االخاضعة للمراقبة بانتظام في جنوب شرق آسيا.
وفي الوقت نفسه، قالت شركة Proofpoint إنها شهدت نشاطًا متزايدًا لمجموعة تعرف باسم RedDelta، كانت مرتبطة سابقًا بـ Mustang Panda، ويعتقد بعض الباحثين أنها تتشكل من الفريق نفسه.
في 28 فبراير/ شباط، بينما كانت القذائف الروسية تستهدف المدن الأوكرانية، كان قراصنة RedDelta يستخدمون عنوان بريد إلكتروني مخترق لدبلوماسي من دولة أوروبية وعضو في الناتو، ويرسلون رسائل بريد إلكتروني بها برامج ضارة إلى المكاتب الدبلوماسية في بلد آخر، ولم تحدد Proofpoint أياً من البلدين.
ومجددًا، كان الملف الضار بعنوان “الوضع على حدود الاتحاد الأوروبي مع أوكرانيا”، مما يشير إلى أن غوغل وProofpoint كانا يراقبان النشاط نفسه، ويبدو أن الهدف النهائي للهجوم هو إطلاق أداة وصول عن بعد، تُعرف باسم PlugX، على أجهزة الكمبيوتر الخاصة بالمؤسسات المستهدفة.
رسائل بريد إلكتروني تصيدية
رأت Proofpoint أيضًا أن قراصنة RedDelta يرسلون رسائل بريد إلكتروني تصيدية تحتوي على “بكسلات التتبع”، وهي صورة صغيرة داخل رسالة تخبر المهاجمين بفتح رسالة البريد إلكتروني، وبالتالي قد يكون المستلم أكثر عرضة لمزيد من هجمات الاختراق عبر الهندسة الاجتماعية.
وكتبت Proofpoint: “لقد ازدادت وتيرة العمليات لهذه الحملات، وتحديداً تلك الموجهة ضد الحكومات الأوروبية، بشكل حاد منذ أن بدأت القوات الروسية في التجمع على حدود أوكرانيا”.
وأضافت “الحملة المستمرة لسنوات ضد الكيانات الدبلوماسية في أوروبا تشير إلى أن جزءًا ثابتًا من المسؤولية يقع على RedDelta، ويمكن أن تكون هذه الحملة قد ازدادت ضد الكيانات في أوروبا خلال الفترة الحالية من الصراع الجيوسياسي والاضطراب الاقتصادي في أوروبا”.
وفي الأسبوع الماضي، كشفت Proofpoint عن مخترقين آخرين، مرتبطين ببيلاروسيا، استهدفوا أزمة اللاجئين أيضًا، مع رسائل بريد إلكتروني تصيدية مرسلة من حساب مخترق لمسؤول عسكري أوكراني.
مصلحة صينية
لدى الصين، التي أقام رئيسها شي جين بينغ علاقات وثيقة مع الرئيس الروسي فلاديمير بوتين، مصلحة في الصراع المستمر. إذ تجنبت حتى الآن انتقاد روسيا كما فعلت الدول الأخرى لغزوها أوكرانيا، وحثت بكين على بذل المزيد من الجهود للتوسط والمساعدة في إنهاء الحرب.
وفي الأيام الأخيرة، أفادت الأنباء أن وزير الخارجية الصيني قال إن الصليب الأحمر لبلاده سيقدم مساعدات إنسانية لأوكرانيا، فيما لم ترد السفارة الصينية في لندن على طلب للتعليق حتى وقت النشر.
توقع هجمات على الغرب
قالت غوغل إنها شاهدت أيضًا مجموعات روسية وبيلاروسية تشن هجمات تركزت على غزو أوكرانيا. إحداها، التي أُطلق عليها اسم FancyBear أو APT28، نُسبت سابقًا إلى وكالة المخابرات الروسية GRU بعد اتهامها بمحاولة اختراق الانتخابات الأميركية في عام 2016، وكان الاختراق المزعوم الأكثر شهرة هو اختراق اللجنة الوطنية للحزب الديمقراطي. وفقًا لغوغل، فقد أطلقت الآن “العديد من حملات التصيد الاحتيالي الكبيرة لبيانات الاعتماد التي تستهدف مستخدمي UkrNet وهي مؤسسة إعلامية أوكرانية.
على الرغم من هذه الهجمات، فإن الحرب الإلكترونية الشاملة التي توقع البعض أن تتزامن مع الغزو على الأرض لم تتحق، ويقول مدير المعلومات الأمنية المتعلقة بالتهديدات في شركة Cisco Talos، مات أولني، إن مؤسسته تساعد في حماية المنظمات الأوكرانية منذ عام 2015، عندما قام قراصنة، يُزعم أنهم روس، بإغلاق إمدادات الطاقة عبر مناطق من البلد المجاور لها.
وفقًا لأولني، نظرًا لأن الصراع الأوكراني يتم خوضه بشكل أساسي على أرض الواقع، فمن المرجح أن يتم الآن إطلاق الهجمات الإلكترونية على الكيانات الغربية في البلدان التي وقفت إلى جانب كييف.
قال أولني: “ربما تم تكليف مشغلي الفريق الأول في روسيا في الوقت الحالي بشكل أساسي بأنشطة التجسس، في محاولة لفهم ما هو رد الغرب، لأن هذا هو المجال الذي تخشى فيه روسيا أن يكون تأثيره أكبر من تأثيره على أي شيء داخل أوكرانيا”.
طباعة المقال
