بدعم من الصين.. قراصنة يخترقون شبكات حكومية في 6 ولايات أمريكية
قالت شركة الأمن السيبراني Mandiant في تقرير حديث لها حول التهديدات الأمنية الرقمية إن مجموعة قرصنة متقدمة تقنيًّا مدعومة من الحكومة الصينية، اخترقت أنظمة كمبيوتر حكومية في 6 ولايات أمريكية على الأقل.
واستهدفت المجموعة، التي أشير إليها باسم (APT41)، حكومات الولايات الأمريكية الست، بين مايو 2021 وفبراير 2022، وفقًا للتقرير.
وتقول الشركة إنه عندما تم اختراق الشبكات، وجدت أدلة على سرقة معلومات التعريف الشخصية ”بما يتفق مع عملية التجسس“، على الرغم من أن الشركة قالت إنها لا تستطيع إجراء تقييم نهائي للنية في هذا الوقت.
ويرسم بحث شركة Mandiant صورة لما وصفته بأنه ”خصم هائل يتكيف باستمرار“، وبحسب التقرير، ”يشهد نشاط (APT41) الأخير ضد حكومات الولايات الأمريكية قدرات جديدة مهمة، من ناقلات هجوم جديدة إلى أدوات وتقنيات أخرى“.
وأوضح التقرير أنه ”بات بمقدور (APT41) تكييف تقنيات الوصول المبدئية لأهدافها واستغلال الثغرات المناسبة لتحقيق أغراضها.
وتتمتع شركة Mandiant بتاريخ طويل في الكشف عن التهديدات الخطيرة للأمن السيبراني، بما في ذلك الهجمات التي ترعاها الدول مثل اختراق SolarWinds ضد الوكالات الحكومية الأمريكية الكبرى من قبل قراصنة يُعتقد أنهم مدعومون من الحكومة الروسية.
واستحوذت شركة جوجل الأمريكية على شركة الأمن السيبراني Mandiant مؤخرًا في صفقة تم الإعلان عنها جنبًا إلى جنب مع إصدار التقرير.
وأوضح التقرير أن ”مجموعة (APT41) تمكنت من اختراق الشبكات الحكومية من خلال استغلال نقاط الضعف في التطبيقات التي تم إنشاؤها باستخدام شركة مايكروسوفت، ومنصة مطوري NET، بما في ذلك نقطة ضعف غير معروفة سابقًا في نظام قاعدة بيانات ”نظام تشخيص الإبلاغ عن حالات الطوارئ المتعلقة بصحة الحيوان“ USAHERDS.
