بلومبرغ: مجموعة صينية تستهدف وزارات دول عربية بهجوم إلكتروني

محمد

طاقم الإدارة
مشرف عام
إنضم
May 25, 2020
المشاركات
3,766
مستوى التفاعل
3,988
بلومبرغ: مجموعة صينية تستهدف وزارات دول عربية بهجوم إلكتروني


كشفت وكالة "بلومبرغ" الأميركية، الأربعاء، أن عملية اختراق إلكترونية واسعة شنها قراصنة صينيون، أسفرت عن سرقة معلومات استخباراتية من شركات ومؤسسات رسمية عالمية، بالإضافة إلى رسائل بريد إلكتروني من وزارات الخارجية لعدد من الدول العربية.


وذكرت الوكالة أن هذا الهجوم، الذي لم يسبق الإبلاغ عنه من قبل، استمر نحو ثلاث سنوات ونصف، ويشتبه أن مجموعة "هافنيوم"، التي تُتهم حكومة الصين بدعمها، هي من كانت وراءه، فيما نفت وزارة الخارجية الصينية تورط أي من قراصنة ترعاهم الحكومة في الهجوم.


ووفقاً لـ"بلومبرغ"، فإن القراصنة تمكنوا عبر سلسلة من الهجمات امتدت من 2017 إلى 2020، من سرقة وثائق ورسائل بريد إلكتروني من وزارات الخارجية في البحرين والعراق وتركيا وعمان ومصر والأردن.


وأضافت أن الهجمات استهدفت خلال الفترة ذاتها أيضاً، ثماني شركات للطاقة، ضمنها شركة النفط والغاز الماليزية العملاقة "بتروناس ناسيونال بي إتش دي"، وشركة "هندسوتان بيتروليوم كورب" الهندية، ما أسفر عن سرقة بيانات ورسائل بريدية خاصة بالشركات المستهدفة.

ثغرة في مايكروسوفت

"بلومبرغ" لفتت إلى أن شركة الأمن السيبراني الأميركية "ريسكيوريتي"، ومقرها لوس أنجلوس، عثرت على مجموعة ضخمة من البيانات المسروقة، نهاية العام الماضي، أثناء تحقيقها في حادث اختراق استهدف شركة بيع بالتجزئة في إيطاليا.


وتبين أن هذه البيانات سُرقت من منصة تخزين سحابية على مدى 3 سنوات ونصف، من وزارات الخارجية وشركات الطاقة عن طريق اختراق خوادم "مايكروسوفت إكستشينج سيرفر"، الذي يقدم خدمات البريد والتقويم، ويعمل على أنظمة الكمبيوتر في مكاتب العمل.


وإجمالاً ، عثر خبراء شركة "ريسكيوريتي" على وثائق ورسائل بريد إلكتروني مسروقة من ست وزارات خارجية، وثماني شركات طاقة في الشرق الأوسط وآسيا وأوروبا الشرقية.


كما تسبب المهاجمون في اختراق سلسلة من شركات الطاقة والمرافق، ومنشآت البحث الحكومية في مناطق تمتد من أوروبا الشرقية إلى جنوب شرق آسيا ، وفقًا لـ "ريسكيوريتي".


ولفتت شركة الأمن السيبراني الأميركية، إلى أن الهجمات أسفرت عن سرقة البيانات الإدارية الحساسة والملكية الفكرية، فضلاً عن قوائم خاصة بالملعطيات الشخصية للمستخدمين، وأذونات الشبكة الداخلية وتفاصيل كلمات المرور، والتي يمكن استخدامها من قبل المتسللين لتوسيع نطاق وجودهم داخل شبكات الضحايا.

وسرق المتسللون عند اختراق خوادم "مايكروسوفت إكستشنج" من شركة "بتروناس" الماليزية للطاقة قوائم بأسماء المستخدمين في الشركة، إضافةً وكلمات المرور الخاصة بهم، فيما سرقوا الآلاف من سجلات المستخدمين ورسائل البريد الإلكتروني من شركة "هندوستان بيتروليوم".


وأوضحت الوكالة أن قائمة الضحايا، شملت أيضاً شركة "دوسان فيول سيل" في كوريا الجنوبية، إضافةً إلى المعهد الروماني للبحوث النووية في بيتستي، وشركة النفط الحكومية لجمهورية أذربيجان، وشركة الشارقة الوطنية لزيوت التشحيم الإماراتية، وشركة توزيع الكهرباء الأردنية، بحسب "ريسكيورتي".


وأكدت شركة "دوسان فيول سيل" لـ"بلومبرغ" أنها تعرضت للهجوم، لكنها أوضحت أن فريقها منع المتسللين من سرقة أي بيانات. بالمقابل، لم تجب شركات الطاقة الأخرى ووحدة الأبحاث النووية الرومانية لطلبات التعليق.

اشتباه في تورط "هافنيوم"

وأفادت "ريسكيوريتي" بأن الهجمات المذكورة، كانت بمثابة تمهيد للهجوم الإلكتروني الواسع الذي استهدف برامج البريد الإلكتروني التجارية المستخدمة على نطاق واسع لشركة "مايكروسوفت"، وأسفر عن اختراق 60 ألف ضحية معروفة على مستوى العالم في مارس الماضي.


وقالت "مايكروسوفت" إن مجموعة قراصنة من الصين، تُدعى "هافنيوم" يُعتقد أنها مدعومة من الحكومة، هي من استهدفت ثغرات أمنية غير معروفة سابقاً في تطبيق "مايكروسوفت إكستشينج سيرفر".


وأضافت مايكروسوفت، أن مجموعة "هافنيوم" حاولت في وقت سابق سرقة معلومات من باحثين في مجال الأمراض المُعدية، ومكاتب محاماة وآخرين.


وحضّت مايكروسوفت عملاءها على تحديث تطبيق "مايكروسوفت إكستشينج سيرفر" على أجهزتهم لإصلاح 4 ثغرات، وحذرتهم من الهجمات الفرعية.

وقالت شركة "ريسكيوريتي" إن سلسلة الهجمات التي استهدفت الوزارات وشركات الطاقة، اعتمدت نفس الأسلوب ونفس الثغرات في الهجوم اللاحق، الذي اتهمت مايكروسوفت مجموعة "هافنيوم" بتنفيذه.


وبينما أوضحت الشركة لـ"بلومبرغ" أنه من الصعب تحديد على وجه اليقين مصدر الهجمات، فإن الوثائق والمعطيات التي تمت سرقتها في سلسلة الهجمات "تثير اهتمام الحكومة الصينية"، على حد وصف شركة "ريسكيوريتي".


وقال جين يو، الرئيس التنفيذي لشركة "ريسكيوريتي"، إن الضحايا الذين اختارهم المتسللون ونوع المعلومات الاستخباراتية التي جمعوها، تشير إلى أن الأمر يتعلق بـ"عملية صينية".

الصين تنفي.. والعراق يؤكد الهجوم

ورفضت الحكومة الصينية مزاعم تورط قراصنة ترعاهم الدولة في أي من هذه الهجمات، إذ قالت وزارة الخارجية الصينية في رسالة عبر البريد الإلكتروني لـ"بلومبرغ"، إن "الصين تعارض بحزم أي شكل من أشكال الهجوم أو التسلل عبر الإنترنت".


وأضافت الوزارة: "هذا هو موقفنا الواضح والثابت"، مشيرةً إلى أن "القوانين الصينية ذات الصلة بشأن جمع البيانات ومعالجتها تحمي بوضوح أمن البيانات وتعارض بشدة الهجمات الإلكترونية والأنشطة الإجرامية الأخرى".

وقالت "بلومبرغ" إن بعض المعطيات التي سُرقت خلال عمليات القرصنة "تتضمن "معلومات دبلوماسية حساسة"، مشيرةً إلى أن معظمها يهم الصين، من قبيل رسائل عن مواقف بلدان عربية من معاملة الصين لمسلمي الأويغور في إقليم شينجيانغ.


بالمقبال، حذر باحثون في شركات أخرى للأمن السيبراني، ممن طلبوا عدم الكشف عن هويتهم لأنهم بصدد مراجعة نتائج تحقيق شركة "ريسكيوريتي"، من أن الهجمات يمكن أن يكون قد ارتكبتها عدد من الدول المهتمة بدبلوماسية الشرق الأوسط، والاتصالات الداخلية لشركات الطاقة المؤثرة.


وأكد مسؤولون في العراق لـ"بلومبرغ"، أن الحكومة كانت هدفاً للهجمات الإلكترونية، لكنهم قالوا "إنها لم تكن مضرة".


في المقبال، ولم يرد ممثلون من تركيا وعمان ومصر والأردن والبحرين على طلبات التعليق، وفقاً لـ"بلومبرغ".

عيوب مايكروسوفت

وسواء كانت الصين لوحدها مسؤولة عن الهجوم، أو كانت عملية مشتركة بين دول عدّة، فإن الهجمات تؤكد العيوب الموجودة في خوادم البريد الإلكتروني لشركة "مايكروسوفت"، والتي تم استغلالها لسنوات من قبل المتسللين كمفتاح أسياسي أساسي للاختراق، وفقاً لـ"بلومبرغ".


ونقلت "بلومبرغ" عن المتحدث باسم "مايكروسوفت"، جيف جونز القول إن "العديد من الجهات الفاعلة في الدولة القومية تستهدف أنظمة البريد الإلكتروني للحصول على معلومات سرية"، لافتاً إلى أن فرق الأمان في الشركة "تعمل باستمرار مع شركائنا في مجال الأمن السيبراني" لتحديد نقاط الضعف الجديدة التي يمكن استخدامها في الهجمات المستقبلية.


وأكد جونز أمن "مايكروسوفت" تتعقب مجموعة "هافنيوم"، المجموعة التي اتهمتها بتنفيذ عدة هجمات إلكترونية منذ أبريل 2020.


وأوضح المتحدث أن وحدة التهديدات الاستخباراتية التابعة لشركة "مايكروسوفت" قامت بتتبع حملات متعددة قامت بهامجموعة "هافنيوم"، وأبلغت الدول التي كانت ضحية للهجمات، دون أن يحدد أسماء هذه البلدان.

 

Falcon8

خبراء المنتدى
إنضم
Jul 11, 2020
المشاركات
7,745
مستوى التفاعل
8,307
أصبح سلاح الحرب الإلكترونية ضرورة و فريضة على الجيش المصري
 

Jamrah

عضو مميز
إنضم
Jul 13, 2020
المشاركات
459
مستوى التفاعل
588
الصين دولة خبيثة مقر الاتحاد الافريقي الذي اسسته مجانا كانت سيرفيراته ترسل كل بياناتها مباشرة للصين و طيلة سنوات و اكتشف الامر صدفة لكن ولان الجميع يحتاج الصين تم تغطية الفضيحة بسرعة
 

محمد

طاقم الإدارة
مشرف عام
إنضم
May 25, 2020
المشاركات
3,766
مستوى التفاعل
3,988
الموضوع زاد عن حده يجب علي الدول العربية ان تفكر جديا في انشاء خط دفاعي موحد ضد هذه الهجمات
 

الاعضاء الذين يشاهدون الموضوع (المجموع: 1, الاعضاء: 0,الزوار: 1)

أعلى