مجموعة صينيّة تخترق أمن حكومات في الولايات المتّحدة

قامت مجموعة قرصنة متقدّمة تقنيّاً، يُشتبه بتلقّيها دعماً من الحكومة الصينيّة، بخرق أنظمة الكمبيوتر لسِتّ حكومات في الولايات المتحدة الأميركيّة على الأقلّ، وفقاً لتقرير منشور حديثاً من شركة الأمن السيبراني "Mandiant".

واستهدفت المجموعة - التي يُشار إليها باسم "APT41"  حكومات الولايات المتحدة بين أيّار 2021 وشباط 2022، بحسب التقرير. وعندما تمّ اختراق الشبكات، وجدت "Mandiant" أدلّة على سرقة معلومات التعريف الشخصيّة، على الرغم من أنّ الشركة قالت إنّها لا تستطيع إجراء تقييم نهائيّ لنية القراصنة في هذا الوقت.

وتملك "Mandiant" خبرة في الكشف عن تهديدات الأمن السيبراني الخطرة، بما في ذلك الهجمات التي ترعاها الدولة مثل "اختراق SolarWinds"، الذي استهدف الوكالات الحكومية الأميركيّة الكبرى من قبل قراصنة يُعتقد بأنّهم مدعومون من الحكومة الروسيّة. واستحوذت "غوغل" على الشركة مؤخّراً في صفقة تمّ الإعلان عنها جنباً إلى جنب مع إصدار التقرير.

وفقًا لبحث "Mandiant"، تمكّنت مجموعة "APT41" من اختراق الشبكات الحكوميّة من خلال استغلال نقاط الضعف في التطبيقات التي أُنشئت باستخدام منصّة تابعة لشركة "مايكروسوفت".

وقال روفوس براون، كبير محلّلي التهديدات في "Mandiant"، لموقع "ذا فيرج" إن النطاق الكامل للاختراق يمكن أن يشمل أهدافاً أكثر من الأهداف الستة المعروفة حاليّاً.

وأردف براون: "نقول ست ولايات "على الأقلّ"، لأنّه من المحتمل أن يكون هناك المزيد من الحكومات المتضرّرة، بناءً على أبحاثنا وتحليلاتنا واتصالاتنا مع سلطات إنفاذ القانون". وذكر أنّهم يعلمون أن هناك 18 ولاية تستخدم نفس النظام المخترَق، لذا فإن تقديراتهم تشير إلى أن هذه حملة على الأرجح أوسع من الولايات الستّ التي تأكّدوا من اختراقها.