أخبار الإنترنتالأمن الإلكترونيدراسات وتقارير

القراصنة الصينيون يستهدفون جنوب شرق آسيا منذ 2013

كشف الباحثون في شركة بالو ألتو نتوركس Palo Alto Networks عن جهات فاعلة خبيثة غير موثقة سابقًا من أصل صيني سبق وأن شاركت في ست حملات تجسس إلكترونية مختلفة على الأقل في منطقة جنوب شرق آسيا منذ عام 2013.

وربطت النتائج الهجمات بمجموعة أو مجموعات تسمى (PKPLUG)، وقد سميت كذلك وفقًا لتكتيكها المتمثل في نشر البرمجيات الضارة (PlugX) – حصان طروادة عن بعد – داخل ملفات مضغوطة بصيغة (ZIP)، والتي تم تحديدها مع توقيع (PK).

وقالت الشركة: يعزى الغموض إلى أن رؤيتنا الحالية لا تسمح لنا بأن نقرر بثقة عالية ما إذا كان هذا عمل مجموعة واحدة أو أكثر من مجموعة واحدة تستخدم الأدوات نفسها ولديها المهمة نفسها.

وأوضح الباحثون أن (PKPLUG) عمدت إلى تثبيت أحصنة طروادة مستترة على أنظمة الضحية، بما في ذلك الأجهزة المحمولة، لتتبع وجمع المعلومات، وذلك بالرغم من أن دوافعها النهائية لم تتضح بعد.

وتشمل الأهداف الرئيسية ميانمار؛ وتايوان؛ وفيتنام؛ وإندونيسيا، إلى جانب منغوليا؛ والتبت؛ وشينجيانغ، وكلها معروفة بعلاقاتها المثيرة للجدل مع الصين.

وتعد مقاطعة شينجيانغ، على وجه الخصوص، موطناً لأقلية الأويغور المسلمة في البلاد، وهي مجموعة من السكان تعرضوا للاضطهاد والمراقبة المشددة في السنوات الأخيرة.

وقال أليكس هينشليف Alex Hinchliffe، من شركة بالو ألتو نتوركس: هذه المجموعة أو المجموعات لها تاريخ طويل من إنشاء أدوات مخصصة مما يدل على أنها ثابتة ومزودة بالموارد.

وأضاف “قد يشير إنشاء واستخدام برامج ضارة مخصصة لنظام أندرويد إلى أن أهدافها تتطلب اهتمامًا فريدًا استنادًا إلى أنظمة التشغيل السائدة المستخدمة أو أنها تحتاج إلى هذه الإمكانية بشكل عام، وهذه المجموعة صبورة فيما تعمل عليه”.

وتجمع تكتيكات (PKPLUG) بين البرامج الضارة والتقنيات والإجراءات (TTPS)، ويقال إن أول هجوم مؤكد لمجموعة (PKPLUG) قد وقع في شهر نوفمبر 2013، واستهدف الأفراد في منغوليا، كما استهدفوا – بعد ثلاث سنوات – الأفراد في ميانمار وغيرها من البلدان الآسيوية.

اكتشفت الشركة في أوائل عام 2018 عائلة جديدة من البرمجيات الخبيثة تسمى (HenBox)، والتي تنكرت باعتبارها تطبيق أندرويد شرعي لاستهداف أقلية الأويغور بشكل أساسي، واختراق أجهزة شاومي بهدف جمع المكالمات الهاتفية الصادرة إلى الصين والوصول إلى ميكروفون الهاتف والكاميرا.

يذكر أن تفاصيل هجمات التجسس الإلكتروني التي أجرتها (PKPLUG) تأتي بعد أيام فقط من كشف شركة Check Point عن حملة مماثلة لسرقة البيانات موجهة إلى جنوب شرق آسيا يقف خلفها مجموعة اختراق صينية تسمى (Rancor).

زر الذهاب إلى الأعلى