تقرير يكشف: التجسس الرقمي الصيني أصبح أكثر عدوانية

قالت شركة FireEye، وهي شركة أمريكية للأمن السيبراني، إنها شهدت ارتفاعًا مثيرًا للقلق في النشاط مما يبدو أنه مجموعة قرصنة صينية تسمى APT41.

 

يتم نشر الهجمات ضد شركات في الولايات المتحدة وكندا والمملكة المتحدة والعديد من المقاطعات الأخرى، وهو أمر غير نموذجي لاستراتيجية القراصنة الصينيين النموذجية للتركيز على عدد قليل من الأهداف المحددة.

 

وفقًا لتقرير FireEye، تستغل المجموعة عيوب البرامج في التطبيقات والأجهزة التي طورتها Cisco و Citrix وغيرها للوصول إلى شبكات الشركات المستهدفة وتنزيل الملفات عبر FTP، من بين استراتيجيات أخرى.

 

وفقًا للشركة، بدأت الهجمات في 20 يناير، وانخفضت خلال احتفالات العام الصيني الجديد وتدابير الحجر الصحي COVID-19 وعادت الآن على نطاق كامل، مما أثر على 75 من عملاء FireEye.

 

وأبلغت كل من سيسكو وسيتريكس رويترز أنهما قاما بتصحيح نقاط الضعف التي تم استغلالها بواسطة APT41، كما تنسق Citrix أيضًا مع FireEye للعثور على "حلول وسط محتملة".

 

تواصلت رويترز مع ذراع الأمن الإلكتروني لشركة Dell Technologies  Secureworks، التي ذكرت أن الشركة قد شهدت أيضًا زيادة في نشاط المتسللين الصينيين خلال الأسابيع القليلة الماضية.

 

قال تقرير FireEye إن المتعاقدين الحكوميين الصينيين الذين يشنون هجمات إلكترونية ليسوا شيئًا جديدًا، ولكن نطاق هذه المبادرات الحالية مقلق، ويتم استهداف الشركات في حوالي 20 دولة، وتقوم APT41 بهجمات لاحقة بشكل متكرر

 

أضاف أن هذا النشاط هو واحد من أكثر الحملات انتشارًا التي شهدناها من جهات التجسس بين الصين في السنوات الأخيرة،  كما يوضح مدى الحيلة والسرعة التي يمكنهم بها الاستفادة من الثغرات التي تم الكشف عنها حديثًا لصالحهم.