شركة أميركية تعثر على برمجيات خبيثة تستهدف زوار المواقع الحكومية الأفغانية
قال باحثون أمنيون أميركيون إن برمجيات خبيثة مرتبطة على الأرجح بالصين تُستخدم في إصابة زوار مجموعة واسعة من المواقع الحكومية الأفغانية الرسمية.
وقالت “ثريت كونكت” ThreatConnect، وهي شركة أمن معلومات مقرها فرجينيا، إن باحثيها وجدوا الأسبوع الماضي ملف جافا سكريبت تالفًا يجري استخدامه لاستضافة محتوى المواقع ذات النطاق gov.af، وليس هناك أي برنامج حماية من الفيروسات متاحا للبرمجية الخبيثة.
وقال ريتش بارجر، الرئيس التنفيذي للتحليلات لدى “ثريت كونكت” لرويترز إن شركته واثقة من أن الحملة الجديدة، التي تحمل اسم “عملية هلمند المُسمّمة” Operation Poisoned Helmand، ترتبط بحملة “الإعصار المسمم” Poisoned Hurricane التي ترتبط بالاستخبارات الصينية، والتي كُشِف عنها هذا الصيف من قبل شركة “فاير آي” FireEye.
وأضاف بارجر أن الهجوم الأخير لم يحدث إلا مؤخرا جدا وكان الطابع الزمني واحد ويرتبط بملف جافا في الفترة في 16 كانون الأول/ديسمبر، وهو نفس اليوم الذي زار فيه رئيس الوزراء الصيني لي كه تشيانج أفغانستان للاجتماع مع المدير التنفيذي في أفغانستان، عبد الله عبد الله.
ويرى مراقبون أن الصين تسعى للقيام بدور أكثر نشاطا في أفغانستان بينما تحد الولايات المتحدة وحلف شمال الأطلسي من وجودها العسكري هناك.
وقال بارجر “وجدنا نشاطا مستمرا من جهات صينية محددة تستخدم البنية التحتية للحكومة الأفغانية بمثابة منصة هجوم” لافتا إلى أن الاستخبارات الصينية قد تكون تستخدم البرمجيات الخبيثة للوصول إلى مجموعة واسعة من الأهداف العالمية التي تتفقد مواقع الحكومة الأفغانية الموثوقة بحثا عن المعلومات.
وأكد بارجر أن الهجوم البديل شكل مختلف عن الهجوم الذي يستخدمه المهاجمون لإصابة عدد كبير من الضحايا، ومن ثم المتابعة بضربات “واعدة” لاستخراج البيانات.
وأضاف أن الباحثين شهدوا هذا الصيف ملف جافا خبيثا على موقع السفارة اليونانية في بكين أثناء زيارة وفد رفيع المستوى بقيادة كه تشيانج رئيس الوزراء اليوناني أنطونيس ساماراس في أثينا.
وقال بارجر إنه لا علاقة مباشرة بين الحدثين، لكن كان هناك حاجة إلى إجراء بحوث إضافية في حالة المواقع الحكومية والرسمية الوزارية حول مواعيد الوفود الصينية البارزة و/أو الاجتماعات الثنائية.
ووفقا لشركة “ثريت كونكت”، التي كانت تُعرف سابقا باسم “سايبر سكويرد” CyberSquared، عُثر على البرامج الضارة في مجموعة متنوعة من المواقع الحكومية الأفغانية، بما في ذلك وزارتي العدل والشؤون الخارجية، ووزارة التعليم، والتجارة والصناعة والمالية وشؤون المرأة.
وجاء التقرير بينما تسعى الولايات المتحدة وراء مساعدة الصين واليابان وكوريا الجنوبية وروسيا في مكافحة الهجمات الإلكترونية بعد أن اتهمت واشنطن أول أمس الجمعة كوريا الشمالية بالهجوم على شركة “سوني بيكتشرز” للإنتاج السينمائي.
