قراصنة صينيون ينتحلون صفة مكافي لمهاجمة الحملات الانتخابية الأمريكية

حذرت جوجل Google في يونيو من أن قراصنة ترعاهم الدولة كانوا يستهدفون الحملات الانتخابية الأمريكية لعام 2020، وهي الآن تحدد بعض الأساليب التي استخدمها هؤلاء الجناة.

 

APT31، مجموعة مرتبطة بالصين، انتحلت شخصية McAfee برنامج مكافحة الفيروسات، وليس مؤسسها المتهم، في محاولة لخداع العاملين في الحملة لتثبيت برامج ضارة، بينما كان البرنامج نسخة حقيقية مخزنة في GitHub، فإن الحيلة تقوم بتثبيت البرامج الضارة بهدوء في الخلفية.

 

إذا نجح الهجوم، سيسمح الهجوم للمتطفلين بتشغيل أوامر عشوائية وكذلك نقل الملفات.

 

كما ربط الباحثون الصين بشبكة رسائل غير مرغوب فيها واسعة النطاق تحاول التأثير على الولايات المتحدة من خلال مقاطع فيديو YouTube بعضها من قنوات مختطفة بترجمات خرقاء وأصوات تم إنشاؤها بواسطة الكمبيوتر.

 

قالت Google إنها عطلت الشبكة، بما في ذلك إزالة أكثر من 3000 قناة، ولم يكن لها أي تأثير عملي. وقالت جوجل إنه لم تكن هناك أي حملات تأثير منسقة كبيرة على منصاتها التي استهدفت الناخبين الأمريكيين.

 

كما أشارت الشركة إلى أن مجموعات كورية شمالية تحاول اختراق باحثي فيروس كورونا COVID-19 وشركات الأدوية في سبتمبر من خلال التصيد والبرامج الضارة.

 

وأضافت جوجل أن هجمات القوة الغاشمة لعبت أيضًا دورًا، إنها أقل شيوعًا من الجماعات المدعومة من الدولة، لكن Google أشارت إلى هجوم رفض الخدمة الموزع في عام 2017 والذي أوضح المخاطر.

 

كان على رائد التكنولوجيا استيعاب هجوم باستخدام نطاق ترددي ضخم يبلغ 2.5 تيرا بايت في الثانية منتشر عبر العديد من مزودي الإنترنت الصينيين، تحتاج هجمات DDoS إلى استجابة منسقة من الإنترنت، ووعدت Google بالإبلاغ عن هذه الجهود عندما تكون واثقة بشكل معقول من أن أصولها تستند إلى الدولة.