حملة تجسس داخل مختبرات أميركية.. 150 كلمة سرية فتحت الأبواب
أمضت مجموعة قرصنة مرتبطة بالصين أكثر من عام في سرقة بيانات سرية من مؤسسات أكاديمية وطبية وعسكرية بحثية في الولايات المتحدة وكندا، قبل أن يتم اكتشاف نشاطها مؤخراً، بحسب ما أعلنت شركة غوغل في تقرير مفصل.
أهداف التجسس ومجالات الاهتمام الاستراتيجي
وذكرت مجموعة استخبارات التهديدات التابعة لغوغل، في تقريرها، أن القراصنة سعوا بين سبتمبر 2023 ونوفمبر 2025 إلى
الحصول على معلومات حساسة تتعلق بالاستخبارات الدفاعية، والاستراتيجية العسكرية في منطقة المحيطين الهندي
والهادئ، والذكاء الاصطناعي، والمركبات غير المأهولة، وبرامج الحرب السيبرانية، والأبحاث الطبية المتطورة.
طبيعة وأهمية المؤسسات المستهدفة بالهجوم
ولم تكشف غوغل عن أسماء المؤسسات المستهدفة بالتحديد، لكنها أوضحت أن نشاطها يشمل مجالات واسعة وحيوية؛
بدءاً من اكتشاف الأدوية والتجارب السريرية، وصولاً إلى سياسات الصحة العامة والجاهزية العسكرية.
وأضافت أن هذه المؤسسات توظف مجتمعة آلاف الأشخاص، وتبلغ ميزانياتها البحثية مليارات الدولارات.
هوية مجموعة القرصنة والموقف الرسمي لبكين
ونسبت غوغل الحملة إلى مجموعة قرصنة تطلق عليها اسم “UNC6508″، وهي جهة تجسس سيبراني جديدة نسبياً ولا تتوافر عنها معلومات كثيرة. وقال لوك ماكنمارا، نائب كبير المحللين في غوغل، إن أساليب المجموعة تتوافق مع أنشطة قرصنة صينية رصدت لسنوات لجمع معلومات تهم حكومة بكين، في حين لم ترد السفارة الصينية في واشنطن فوراً على طلب للتعليق، علماً بأن بكين تنفي باستمرار هذه الاتهامات.
الثغرة التقنية المستخدمة في الاختراق
ويعود أقدم نشاط معروف مرتبط بالحملة إلى سبتمبر 2023، عندما استغل القراصنة ثغرات أمنية في خوادم تعمل بتطبيق
“REDCap”، وهو برنامج إلكتروني تستخدمه المؤسسات البحثية والطبية لإدارة قواعد البيانات عبر الإنترنت.
وباستخدام برمجيات خبيثة صُممت خصيصاً لهذه العملية، سرق القراصنة بيانات دخول شرعية مكنتهم من التسلل بيسر إلى الشبكات الداخلية.
آلية سرقة وتوجيه رسائل البريد الإلكتروني
وبعد التسلل، أنشأ المهاجمون نظاماً ذكياً يقوم تلقائياً بتحويل رسائل البريد الإلكتروني التي تتضمن أياً من نحو 150 كلمة مفتاحية ومصطلح بحث إلى حساب على Gmail يسيطرون عليه.
وشملت الكلمات المفتاحية أرقام هواتف وعناوين بريد لموظفين مستهدفين،
إلى جانب مصطلحات مرتبطة بالسياسات الجيوستراتيجية، والاستراتيجيات العسكرية، والتكنولوجيا المتقدمة،
والأبحاث الطبية، بينما لم يرد القائمون على تطبيق REDCap على طلب للتعليق.



