نفذت مجموعة مهاجمين سيبرانيّين، أمس الخميس، حملة واسعة من التجسّس المعلوماتي تستهدف خصوصاً وكالات حكوميّة في دول عدّة، في ظلّ توقعات بأن تكون الصين أو روسيا وراء الحادثة.
ونقلت شبكة "سي أن أن"، أمس الخميس، عن مسؤول أميركي قوله إنّ قراصنة ناطقين بالروسية كانوا وراء الهجوم السيبراني الذي تعرضت له الوكالات الحكومية.
وأضاف المسؤول، نقلاً عن تقديرات الخبراء، أنّ المئات من الشركات والمنظمات في الولايات المتحدة إلى جانب الوكالات الحكومية يمكن أن تتأثر بالهجوم الإلكتروني، ولفت إلى أن القراصنة لم يطلبوا فدية من الوكالات الرسمية.
ونقلت الشبكة ذاتها عن متحدث باسم وزارة الطاقة الأميركية قوله إنّ وزارته من بين الجهات الحكومية التي تم اختراقها، وليس من الواضح ما هي الوكالات الأخرى المتأثرة بالهجوم.
إلى ذلك، قالت شركة تابعة لشبكة "غوغل"، في تقرير نقلته وكالة رويترز، إنّ المجموعة مرتبطة بشكل واضح بالدولة الصينيّة.
وقال المدير التقني في شركة مانديانت المتخصّصة في الأمن السيبراني تشارلز كارماكال، في بيان له، إنّ "الأمر يتعلّق بأكبر حملة تجسّس إلكترونيّة معروفة تشنّها جهة خبيثة مرتبطة بالصين منذ الاستغلال الهائل في أوائل عام 2021 لمايكروسوفت إكستشينج".
وأضاف: "بالنسبة إلى بعض الضحايا، سرق (المهاجمون) رسائل البريد الإلكتروني لموظفين مهمّين يعملون على ملفّات تهمّ الحكومة الصينيّة".
وفي التقرير الذي نقتله "رويترز"، تعتقد الشركة "بدرجة عالية من الثقة" أنّ المجموعة المسؤولة عن الهجوم الذي شُنّ عبر البريد الإلكتروني "نفّذت أنشطة تجسّس دعماً للصين".
وذكرت أنّ المهاجمين "استهدفوا بقوّة بيانات محدّدة بغية تسريبها"، مشيرةً إلى أنّ الضحايا "موجودون في 16 دولة مختلفة على الأقلّ".
وقالت الشركة إنّ الهجوم "استهدف منظّمات في القطاعين العام والخاصّ في كلّ أنحاء العالم".
وأشار التقرير إلى أنّ "نحو ثلث" عدد الضحايا جهات حكوميّة، وهو ما يدعم فرضيّة أن هذا الهجوم نُفّذ "لأغراض التجسّس".
ويرتبط اختيار الأهداف مباشرةً بـ"القضايا ذات الأولويّة القصوى للصين، خصوصاً في منطقة آسيا والمحيط الهادئ، بما في ذلك تايوان"، بحسب التقرير ذاته.
ومن بين الضحايا كانت وزارات خارجيّة بلدان منتمية إلى رابطة دول جنوب شرق آسيا (آسيان)، إضافةً إلى منظّمات بحثيّة وبعثات تجاريّة خارجيّة مقرّها تايوان وهونغ كونغ، بحسب "رويترز".