مجموعة صينية نفذت حملة تجسس إلكتروني واسعة النطاق في إسرائيل

 قالت شركة FireEye" الأمريكية للأمن السيبراني، إن مجموعة صينية شنت حملة تجسس واسعة النطاق ضد كيانات إسرائيلية.

وبحسب "تايمز أوف إسرائيل"، استهدفت الهجمات مؤسسات حكومية إسرائيلية ومقدمي تكنولوجيا المعلومات وشركات الاتصالات، في عمليات متعددة ومتزامنة بدأت في يناير 2019، وفقا لتحليل صدر الثلاثاء من قبل "FireEye"، ومقرها كاليفورنيا.

وخلال الحملة ذاتها ضد إسرائيل، هاجمت المجموعة الصينية أهدافا أخرى في الإمارات وكازاخستان، حيث سعت إلى نسب الهجمات إلى إيران لإبعاد الشبهات عنها.

ولم تبلغ "FireEye" عن تدخل الحكومة الصينية في عمليات التجسس هذه، لكنها قالت إن الأهداف تتوافق مع مصالح بكين.

وبحسب "تايمز أوف إسرائيل" اكتشف "FireEye" لأول مرة مجموعة التجسس الصينية، المسماة "UNC215"، التي قامت بالاقتحام الإلكتروني من خلال استغلال ثغرة أمنية في "Microsoft SharePoint" في أوائل عام 2019. واستخدمت المجموعة أدوات البرامج الضارة المخصصة، المسماة "FOCUSFJORD" و "HYPERBRO"، أثناء الهجمات.

وبعد اقتحام المؤسسات الإسرائيلية، سرقت المجموعة "UNC215"عددا كبيرا من بيانات اعتماد المستخدمين، ونفذت استطلاعا داخليا للشبكة. إذ تم استخدام برنامج "HYPERBRO" لجمع المعلومات، مثل لقطات الشاشة وتسجيل لوحة المفاتيح.

كما استخدمت "UNC215" تكتيكات وتقنيات وإجراءات جديدة في الحملة، بما في ذلك اتخاذ تدابير لتغطية مساراتها، واستغلال أطراف ثالثة موثوق بها، وزرع أعلام كاذبة لتضليل المحللين.

وأضاف "تايمز أوف إسرائيل"، أن "UNC215" نشرت أداة مرتبطة بجهات فاعلة إيرانية، واستخدمت الفارسية وغيرها من الإجراءات المتخذة، فيما قد يكون محاولة كاذبة لإلقاء اللوم على المهاجمين الإيرانيين.

من جهتها قالت "FireEye" إنها عملت مع وكالات الدفاع الإسرائيلية لمراجعة البيانات المتعلقة بالهجمات، وتعتقد أن مجموعة القرصنة الصينية لا تزال نشطة في المنطقة.

وتابعت الشركة "FireEye" أن الهجمات ضد الكيانات الإسرائيلية تسلط الضوء على "الاهتمام الاستراتيجي الثابت لبكين في الشرق الأوسط، فالمجموعة تستهدف البيانات والمنظمات ذات الأهمية الكبيرة لأهداف بكين المالية والدبلوماسية والاستراتيجية".

ويحدث التجسس هذا وسط مبادرة الصين العالمية للبنية التحتية للحزام والطريق، واهتمام الحكومة الصينية بقطاع التكنولوجيا الإسرائيلي، بحسب ما ذكره الموقع.

وقالت "FireEye" إن الصين نفذت حملات قرصنة على طول خط مبادرة الحزام والطريق لمراقبة حواجز الطرق المحتملة، بما في ذلك القضايا السياسية والاقتصادية والأمنية. وقالت شركة الأمن السيبراني إنها تتوقع أن تستهدف "UNC215" الحكومات والمنظمات المرتبطة بمبادرة البنية التحتية في إسرائيل والشرق الأوسط.

وأضافت "FireEye" إن المجموعة لها أهداف في جميع أنحاء الشرق الأوسط ، وكذلك في أوروبا وآسيا وأمريكا الشمالية.

وتصف "FireEye" نفسها بأنها "شركة الأمن التي تقودها المخابرات". وقالت إن لديها أكثر من 10100 عميل في 103 دول، بما في ذلك أكثر من نصف شركات فوربس غلوبال 2000.

وفي الشهر الماضي، اتهمت الولايات المتحدة وحلفاؤها، الصين بالتجسس الإلكتروني على نطاق واسع.

ومع ذلك، لم تربط "FireEye" عمليات مجموعة "UNC215" بالحكومة الصينية، وتقول إن الأدلة غير كافية لربط المهاجمين بالدولة.

من جهتها نفت السلطات الصينية بشدة أواخر الشهر الماضي الاتهامات التي وجهتها إليها الولايات المتحدة وعدد من حلفائها بالوقوف خلف هجوم سيبراني استهدف خوادم أساسية لشركة مايكروسوفت، معتبرة على لسان سفارتها في نيوزيلندا أن تلك الاتهامات مجرد "مزاعم لا أساس لها وغير مسؤولة على الإطلاق".

وحذر المسؤولون الأمريكيون من الاستثمارات الصينية في شركات التكنولوجيا الإسرائيلية والمشاركة في البنية التحتية الإسرائيلية، وخاصة عمل شركة صينية في ميناء حيفا.

قد يهمك ايضًا:

مجلس الشيوخ الأمريكي يصادق على تعيين موظفة سابقة في NSA مديرة لوكالة الأمن السيبراني

السعودية الثانية عالمياً في مؤشر الأمن السيبراني