اخترقت مجموعة قراصنة مدعومة من الحكومة الصينية، أنظمة الحاسب لـ 6 من شبكات المؤسسات الحكومية في الولايات المتحدة الأمريكية.
ووفقا لتقرير تهديد منشور حديثا من شركة الأمن السيبراني Mandiant، استهدفت جماعة الهاكرز الصينية، التي تعرف باسم APT41، حكومات الولايات المتحدة بين مايو 2021 وفبراير 2022.
وبحسب ما ذكره موقع "theverge" التقني، عثرت شركة Mandiant على دلائل على سرقة معلومات التعريف الشخصية بما يتفق مع عملية التجسس واختراق شبكات الأهداف الستة.
وتمكن قراصنة APT41 الصينية، من اختراق الشبكات الحكومية عبر استغلال نقاط الضعف في التطبيقات التي تم إنشاؤها باستخدام منصة مطور NET، التابعة لشركة مايكروسوفت Microsoft، بما في ذلك ثغرة أمنية غير معروفة سابقا في نظام قاعدة بيانات تقارير صحة الحيوان USAHERDS، والذي تم تطويره لأول مرة لوزارة الزراعة في بنسلفانيا لتحسين إمكانية تتبع الأمراض في الثروة الحيوانية.
وقالت Mandiant إن المدى الكامل للاختراق يمكن أن يشمل أهدافا أكثر من الأهداف الستة المعروفة حاليا، واستخدامات الثغرة الأمنية لتثبيت الأبواب الخلفية في أنظمة لينكس التي من شأنها أن تمنحها وصولا مستمرا في وقت لاحق.
وإلى جانب اختراق التطبيقات المستندة إلى NET، استغل قراصنة APT41 أيضا ثغرة تسمى Log4Shell، ووفقا لتحليل Mandiant، بدأت APT41 بشن هجمات استغلت Log4j في غضون ساعات من نشر تفاصيل الثغرة الأمنية.
من هم هاكرز APT41؟
هي مجموعة قراصنة ومقرها الصين، توفر خدمات قرصنة شرعية لاكتشاف نقاط الضعف في شبكات الكمبيوتر للعملاء، ولكنها تستخدم برامج خبيثة غير متوفرة على الشبكات المتخصصة بالقرصنة لكسب المال، وبالرغم من أن المكاسب المالية جزء من نشاط المجموعة، إلا أن السلطات الأمريكية تشير إلى هاكرز APT41 التي تنشط منذ عام 2012، تعرف بكونها مجموعة قراصنة ترعاها الدولة الصينية بهدف جمع المعلومات الاستخباراتية.
وتشير بعض تقارير الأمن السيبراني إلى أن هجماتAPT41، استهدفت على مدار 7 سنوات الشبكات الحكومية في أكثر من 14 دولة حول العالم كان من بينها الولايات المتحدة وفرنسا والهند وبريطانيا وهولندا وتركيا، بما في ذلك شركات الرعاية الصحية ومطوري البرمجيات وشركات الاتصالات ومقدمي الأدوية، ويعد أعضاء مجموعة القرصنة هم من بين المجرمين الإلكترونيين المطلوبين لمكتب التحقيقات الفيدرالي FBI.