-
القراصنة الصينيون يخلطون بين سلطة الدولة والجريمة
أوضحت شركة فاير آي FireEye للأمن السيبراني أن مجموعة من المتسللين تحت رعاية الدولة في الصين أجروا أنشطة لتحقيق مكاسب شخصية في الوقت نفسه الذي تجري فيه المجموعة عمليات تجسس لصالح الحكومة الصينية في 14 دولة مختلفة.
وقالت الشركة في تقرير جديد: "مجموعة القرصنة (APT41) كانت مختلفة عن غيرها من المجموعات التي تتخذ من الصين مقراً لها من حيث أنها تستخدم برامج ضارة غير عامة مخصصة عادة للتجسس من أجل كسب المال من خلال الهجمات على شركات ألعاب الفيديو.
وبالرغم من تركيز المجموعة على المكاسب المالية، فإن نشاط التجسس المرتبط بها كان أكثر توافقًا مع سلوك الجهات الفاعلة التي ترعاها الدولة.
وتمكنت مجموعة (APT41) مرارًا وتكرارًا من الوصول إلى بيئات تطوير الألعاب، مع التركيز بشكل خاص على العملة داخل اللعبة.
وولدت المجموعة في إحدى الحالات عشرات الملايين من الدولارات بالعملة الافتراضية للعبة، والتي تم إضافتها بعد ذلك إلى أكثر من ألف حساب.
وينظر إلى اهتمام المجموعة بشركات ألعاب الفيديو باعتباره مقدمة لنشاط التجسس.
وأدرجت المجموعة في إحدى الحالات في عام 2014 تعليمات برمجية ضارة في ملفات ألعاب فيديو من أجل توزيع البرامج الضارة، واستخدمت (APT41) أساليب مماثلة لاستهداف شركات سلسلة التوريد.
وعثرت FireEye على عنوان بريد إلكتروني جرى استخدامه في هجمات التصيد العشوائي ضد إحدى الصحف التايوانية في عام 2016 ومنصة تبادل عملات رقمية في عام 2018، مما يشير إلى إعادة استخدام البريد الإلكتروني من قبل (APT41).
كما حددت الشركة تداخلًا في التعليمات البرمجية المصدرية لبرمجية ضارة مستخدمة في هجوم عام 2016 على استوديو تطوير ألعاب واختراقات سلاسل التوريد في عامي 2017 و 2018.
وتستهدف (APT41) الصناعات المرتبطة بالخطط الاقتصادية للصين، أو لجمع المعلومات الاستخباراتية عن عمليات الاندماج والاستحواذ المقبلة، أو الأحداث السياسية، وتؤكد عملياتها على طمس الخط الفاصل بين سلطة الدولة والجريمة.
ووفقًا للمعلومات، فقد استهدفت المجموعة المنظمات في 14 دولة على مدى سبع سنوات، بما في ذلك فرنسا؛ والهند؛ وإيطاليا؛ واليابان؛ وميانمار؛ وهولندا؛ وسنغافورة؛ وكوريا الجنوبية؛ وجنوب أفريقيا؛ وسويسرا؛ وتايلاند؛ وتركيا؛ والمملكة المتحدة؛ والولايات المتحدة.
وتتعلق القطاعات المستهدفة بالرعاية الصحية؛ والتكنولوجيا الفائقة؛ ووسائل الإعلام؛ والأدوية؛ وتجارة التجزئة؛ وشركات البرمجيات؛ والاتصالات وخدمات السفر؛ والتعليم؛ وألعاب الفيديو؛ والعملات الافتراضية.
وتعزى نشاطات (APT41) إلى مواطنين صينيين يعملون نيابة عن الدولة الصينية، حيث تتمتع المجموعة بالحماية التي تمكنها من القيام بأنشطتها الهادفة للربح من خلال تغاضي السلطات الصينية عنها.
القراصنة الصينيون يخلطون بين سلطة الدولة والجريمة
كاريكاتير
تقارير وتحقيقات
الصحة|المجتمع
منشورات شائعة
النشرة الإخبارية
اشترك في قائمتنا البريدية للحصول على التحديثات الجديدة!