EN
كشفت شركة أمن سيبراني خاصة عن تعرض موقعين مرتبطين بمجتمع التبت لعملية قرصنة يعتقد أنها مدعومة من الدولة الصين.
ويستهدف هذا الهجوم زوار المواقع بتحميل برمجيات خبيثة على أجهزتهم بغرض جمع معلومات عنهم ومتابعة أنشطتهم.
أوضح التقرير الصادر عن "مجموعة إنسيكت" أشار إلى أن البرمجيات المزروعة تتضمن أدوات تمكن المخترقين من التجسس على المستخدمين.
تفاصيل الاختراق وطرق التجسس
أفاد تقرير "مجموعة إنسيكت" التابعة لشركة Recorded Future للأمن السيبراني - بأن مجموعة القرصنة المسماة TAG-112 قد استهدفت موقعي "تيبت بوست" و"جامعة جيودمد التانترا" بهدف زرع برمجيات خبيثة على أجهزة زوار المواقع.
عند زيارة هذه المواقع، يتم توجيه الزوار لتحميل ملف ضار مقنع على هيئة شهادة أمان، والذي يقوم بتثبيت برمجية "Cobalt Strike Beacon" على أجهزة المستخدمين. توفر هذه البرمجية قدرات للتجسس، مثل تسجيل ضربات المفاتيح، ونقل الملفات، وتثبيت برامج ضارة إضافية.
تحليل أهداف الهجوم والأنشطة التجسسية
صرح "جون كوندرا"، مدير في مجموعة إنسيكت، بأن الهدف المرجح للهجوم هو جمع معلومات استخباراتية عن المجتمع التبتي، وليس إلحاق الضرر. وأوضح أن هذا الهجوم يتماشى مع سجل طويل من استهداف المجتمع التبتي بغرض المراقبة.
الرد الصيني على الاتهامات بالقرصنة
نفت السلطات الصينية بشكل متكرر أي تورط في عمليات قرصنة مدعومة من الدولة، مؤكدة أن الصين تعتبر من أكثر الدول تعرضًا للهجمات السيبرانية.
وفي رد وزارة الخارجية الصينية على تقرير مجموعة إنسيكت، أكد المتحدث الرسمي أن موقف الصين من الأمن السيبراني ثابت وواضح، دون إبداء أي توضيحات إضافية حول الحادثة.
أصل المجموعة المرتبطة بالهجوم
أوضحت مجموعة إنسيكت أن مجموعة TAG-112 قد تكون جزءًا من مجموعة أخرى تُعرف بـ TAG-102، التي تُعرف أيضًا بأسماء مثل "Evasive Panda" و"StormBamboo"، والتي بدأت نشاطها منذ عام 2012.
وتعد مجموعة تهديدات متقدمة مدعومة من الصين. وقد سبق لهذه المجموعة استهداف منظمات حقوقية وجماعات دينية وأفراد معارضين للحكومة الصينية، بما في ذلك مؤيدي الديمقراطية وحركات الاستقلال في مناطق مثل تايوان وهونغ كونغ.
إجراءات التأمين والإبلاغ للمواقع المستهدفة
قامت مجموعة إنسيكت بإبلاغ موقعي "تيبت بوست" و"جامعة جيودمد التانترا" في الهند بواقعة الاختراق.
وبحسب ما جاء في التقرير، فقد تمكنت الجامعة من معالجة المشكلة، بينما لا يزال موقع "تيبت بوست" في حالة تعرض للتهديد حتى الآن.
يثير الهجوم الأخير قلقًا كبيرًا حول عمليات القرصنة الموجهة ضد المجتمعات المعارضة للصين، لاسيما مجتمع التبت. ويؤكد الخبراء على ضرورة تعزيز أنظمة الحماية لتجنب الوقوع ضحية لهذه العمليات التجسسية المستمرة.
