قراصنة صينيون يكتشفون أنهم قاموا باختراق كيانات إيرانية لعدة أشهر

استهدفت مجموعة القرصنة الصينية Playful Taurus الهجمات الإلكترونية على منصات الحكومة الإيرانية في الفترة من يوليو إلى ديسمبر من عام 2022.

ميدل ايست نيوز: استهدفت مجموعة القرصنة الصينية Playful Taurus الهجمات الإلكترونية على منصات الحكومة الإيرانية في الفترة من يوليو إلى ديسمبر من عام 2022، وفقًا لتقرير نشرته شركة الأمن السيبراني الأمريكية بالو ألتو نتوركس.

يشير تحليل الشركة إلى تعرض أربعة كيانات للبنية التحتية للحكومة الإيرانية للخطر من خلال ما يعرف بالتهديد المستمر المتقدم (APT)، أو حملة الهجمات الإلكترونية بهدف استخراج البيانات الحساسة.

من بين أهداف المجموعة وزارة الخارجية الإيرانية ومنظمة الموارد الطبيعية، اقرأ النتائج التي توصل إليها فريق استخبارات التهديدات في بالو ألتو نتوركس المسمى الوحدة 42.

محمد أمين بلعربي، الرئيس التنفيذي لشركة سايفرليك Cypherleak، وهي منصة لمراقبة المخاطر السيبرانية مقرها في دبي وديلاوير، رأى في الهجوم وسيلة لسرقة المعلومات الاستخباراتية وليس بالضرورة إلحاق الضرر بالبنية التحتية الإيرانية.

قال بلعبري لموقع “المونيتور“: “يعتبر هذا نوعًا من أنواع هجمات التجسس الإلكتروني، حيث يكون الهدف هو جمع البيانات وسرقتها لأغراض استخبارية، وليس إلحاق الضرر بالبنية التحتية أو التسبب في خسائر مالية”.

وقال إنه نظرًا لطبيعة الهجوم، فمن المحتمل أن يكون قد تم تنفيذه من قبل كيان حكومي لجمع المعلومات والحفاظ على إخفاء الهوية مع عدم وجود هدف معين.

هذا هجوم شامل. ستنشر الحكومات هذه الأنواع من البرامج الضارة ضد أي وجميع البنية التحتية الحكومية التي يمكنها الوصول إليها لأغراض جمع البيانات من الأصدقاء أو الأعداء.

لكن الخبير أضاف أن هذه الأنواع من الهجمات عادة ما تنفذها الحكومات.

وقال: “إن الوقوع في الأسر يخلق بعض الإحراج لهذه الحكومات”.

تم استدعاء المجموعة الصينية بأسماء مختلفة بما في ذلك APT15 و Vixen Panda و Backdoor Diplomacy و KeChang و NICKEL. وقد شاركت في حملات تجسس منذ عام 2010 ، وفقًا لشبكة Palo Alto Networks. من المعروف أنها تستهدف الحكومات والمنظمات الدبلوماسية الأخرى التي تتراوح من أمريكا الشمالية والجنوبية إلى الشرق الأوسط.

تم الاكتشاف بفضل الاختراق باستخدام برامج ضارة تسمى Turian ، والتي تعتقد Palo Alto Networks أنها حصرية لـ Playful Taurus.

جعلت مجموعة الأدوات المتقدمة هذه جهود القرصنة التي تقوم بها المجموعة الصينية قوية بشكل خاص وفقًا لـ WeLiveSecurity ، وهي مجموعة دولية تضم حوالي 180 باحثًا في مجال الأمن السيبراني تسمى ESET ، نشأت في سلوفاكيا.

Turian هي ترقية لبرنامج Quarian ، البرنامج الضار الذي تم استخدامه لاستهداف وزارة الخارجية السورية في عام 2012 ووزارة الخارجية الأمريكية في عام 2013 ، وفقًا لـ ESET.

في أكتوبر الماضي ، أفادت CNN أن مجموعة قرصنة صينية من النخبة قد اخترقت شركات ووكالات حكومية في الولايات المتحدة وعشرات الدول الأخرى. حدد التقرير الحملة على أنها أهم عملية تجسس إلكتروني لمواجهة إدارة بايدن. ذكرت وزارة العدل أن قراصنة صينيين سرقوا الملكية الفكرية لشركات أمريكية وتسببوا في خسائر مالية كبيرة.

وقعت الصين وإيران في عام 2021 اتفاقية مدتها 25 عامًا تشمل التعاون الاقتصادي والعسكري والأمني.

تابع ميدل ايست نيوز على التلغرام telegram
المصدر
Al-Monitor

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

واحد × أربعة =

زر الذهاب إلى الأعلى