قناة صدى البلد البلد سبورت صدى البلد جامعات صدى البلد عقارات Sada Elbalad english
عاجل
english EN
الإشراف العام
إلهام أبو الفتح
رئيس التحرير
طه جبريل
الإشراف العام
إلهام أبو الفتح
رئيس التحرير
طه جبريل

حملة تجسس داخل مختبرات أميركية .. 150 كلمة سرية فتحت الأبواب

حملة تجسس داخل مختبرات أميركية.. 150 كلمة سرية فتحت الأبواب
حملة تجسس داخل مختبرات أميركية.. 150 كلمة سرية فتحت الأبواب

أمضت مجموعة قرصنة مرتبطة بالصين أكثر من عام في سرقة بيانات سرية من مؤسسات أكاديمية وطبية وعسكرية بحثية في الولايات المتحدة وكندا، قبل أن يتم اكتشاف نشاطها، بحسب ما أعلنت شركة غوغل.

وذكرت مجموعة استخبارات التهديدات التابعة لجوجل، في تقرير، أن القراصنة سعوا بين سبتمبر 2023 ونوفمبر 2025 إلى الحصول على معلومات تتعلق بالاستخبارات الدفاعية، والاستراتيجية العسكرية في منطقة المحيطين الهندي والهادئ، والذكاء الاصطناعي، والمركبات غير المأهولة، وبرامج الحرب السيبرانية، والأبحاث الطبية، وفقا لما جاء عبر سكاى نيوز عربية.

ولم تكشف جوجل أسماء المؤسسات المستهدفة، لكنها أوضحت أن نشاطها يشمل مجالات واسعة، من اكتشاف الأدوية والتجارب السريرية، إلى سياسات الصحة العامة والجاهزية العسكرية.

وأضافت أن هذه المؤسسات توظف مجتمعة آلاف الأشخاص، وتبلغ ميزانياتها البحثية مليارات الدولارات.

ونسبت جوجل الحملة إلى مجموعة قرصنة تطلق عليها اسم UNC6508، وهي جهة تجسس سيبراني جديدة نسبياً ولا تتوافر عنها معلومات كثيرة.

وقال لوك ماكنمارا، نائب كبير المحللين في مجموعة استخبارات التهديدات التابعة لجوجل، إن أساليب المجموعة تتوافق إلى حد بعيد مع أنشطة قرصنة مرتبطة بالصين رُصدت على مدى سنوات، وتركز على جمع معلومات يُرجح أن تكون موضع اهتمام الحكومة الصينية.

ولم ترد السفارة الصينية في واشنطن فوراً على طلب للتعليق، فيما تنفي بكين باستمرار تنفيذ أنشطة قرصنة غير مشروعة أو التغاضي عنها.

ويعود أقدم نشاط معروف مرتبط بالحملة إلى سبتمبر 2023، عندما استغل القراصنة ثغرات في خوادم تعمل بتطبيق REDCap، وهو برنامج إلكتروني تستخدمه المؤسسات غير الربحية على نطاق واسع لإنشاء الاستبيانات وقواعد البيانات وإدارتها عبر الإنترنت.

وباستخدام برمجيات خبيثة صُممت خصيصاً لهذه العملية، سرق القراصنة بيانات دخول شرعية إلى REDCap، ما سمح لهم بالتسلل إلى شبكات المؤسسات المستهدفة.

وبعد ذلك، أنشأوا نظاماً يحوّل تلقائياً رسائل البريد الإلكتروني التي تتضمن أياً من نحو 150 كلمة مفتاحية ومصطلح بحث إلى حساب على Gmail يسيطرون عليه، وفقاً للباحثين.

وشملت الكلمات المفتاحية أرقام هواتف وعناوين بريد إلكتروني لأشخاص يعملون في المؤسسات المستهدفة، إلى جانب مصطلحات مرتبطة بالسياسات الجيوستراتيجية، والاستراتيجيات العسكرية، والتكنولوجيا المتقدمة، والأبحاث الطبية.

ولم يرد القائمون على تطبيق REDCap على طلب للتعليق.