إختراق: مجموعة صينية تخترق حكومات منطقة آسيا منذ سنوات
أفاد تقرير جديد بأن مجموعة صينية للقرصنة أجرت بشكل سري حملة تجسس إلكترونية استمرت لمدة خمس سنوات ضد حكومات آسيا والمحيط الهادئ، واستهدفت المجموعة، المعروفة باسم (نايكون) Naikon، دولًا مثل أستراليا وإندونيسيا والفلبين وفيتنام وتايلاند وميانمار وبروناي، وذلك وفقًا لشركة الأمن السيبراني (تشيك بوينت) Check Point.
وقالت شركة (تشيك بوينت) Check Point إن (نايكون) Naikon تستهدف وزارات الخارجية والعلوم والتكنولوجيا، وكذلك الشركات المملوكة للحكومة بهدف جمع معلومات استخباراتية جيوسياسية.
وكشف باحثو الأمن لأول مرة عن مجموعة (Naikon) في عام 2015، ومع ذلك، قالت (Check Point) إنها ابتعدت عن الأضواء في ظل عدم وجود دليل جديد أو تقارير عن أنشطتها، لكن مجموعة القرصنة كانت نشطة في السنوات الخمس الماضية مع تسريع أنشطة التجسس السيبراني في 2019 والربع الأول من 2020.
ولم تذكر شركة الأمن السيبراني ما إذا كانت (Naikon) مرتبطة بالحكومة الصينية، لكن تقريرًا منفصلاً صادرًا في عام 2015 من شركة أمنية مقرها واشنطن تسمى (ThreatConnect) زعم أن المجموعة كانت وحدة من جيش التحرير الشعبي الصيني (PLA).
ووفقًا للتقرير، فإن (Naikon) تحاول التسلل إلى الهيئات الحكومية واستخدام المعلومات المسروقة التي تحصل عليها هناك – مثل جهات الاتصال والوثائق – لمهاجمة الإدارات الأخرى داخل حكومة ذلك البلد، وقالت (Check Point) إنها انتبهت عندما وجدت بريدًا إلكترونيًا يحتوي على مستند مرفق يتضمن برمجية ضارة.
وتحاول البرمجية الضارة التسلل إلى جهاز حاسب المستخدم عند فتح المستند، وتعمد إلى تنزيل جزء آخر من البرمجية الضارة يسمى (Aria-body)، وقالت تشيك بوينت إن هذا يتيح للمتسللين الوصول عن بعد إلى هذا الحاسب أو الشبكة، مع تجاوز الإجراءات الأمنية.
The #Naikon threat group has been silently expanding its espionage operations over the last few years, leveraging common Chinese toolsets and a custom backdoor: Aria-body
Find out more:https://t.co/jqclKdbP9Y
— Check Point Research (@_CPResearch_) May 7, 2020
وتستخدم المجموعة التصيد الاحتيالي، حيث ترسل بريدًا إلكترونيًا مع مستند مصاب يبدو كأنه قادم من مصدر موثوق، مثل مسؤول حكومي، ويمكن للمجموعة الحصول على معلومات لتسجيل بريد إلكتروني مزيف من هجمات ناجحة سابقة أو بيانات عامة، وبإمكنها شن المزيد من الهجمات بدون اكتشاف بمجرد دخولها إلى الشبكة.
وقال (لوتيم فينكلستين) Lotem Finkelsteen، المسؤول في شركة تشيك بوينت: “ما يدفعهم هو رغبتهم في جمع المعلومات الاستخباراتية والتجسس على البلدان، وقد أمضوا السنوات الخمس الماضية في تطوير مهاراتهم وإدخال سلاح سيبراني جديد مع الباب الخلفي (Aria-body)”.