المتسللون الفيتناميون يتتبعون خطى الصين في سرقة الملكية الفكرية

يتتبع المتسللون الفيتناميون خطى الصين في سرقة الملكية الفكرية، حيث تستخدم الهجمات الإلكترونية المتطورة بشكل متزايد للتجسس على المنافسين ومساعدة فيتنام على اللحاق بالمتنافسين العالميين، وذلك وفقًا لشركة الأمن السيبراني CrowdStrike، والتي أوضحت أن المجموعة الواقع مقرها في فيتنام، التي يعتقد أنها مرتبطة بالحكومة الفيتنامية والمعروفة باسم APT32، قد عززت في العامين الأخيرين تجسسها السيبراني، لا سيما في جنوب شرق آسيا.

وتضمنت هجمات مجموعة القرصنة سرقة الملكية الفكرية، وهو نفس النشاط الذي يشتهر به القراصنة الصينيون، وكانت صناعة السيارات هدفًا رئيسيًا لمجموعة APT32، حيث أنشأت مجالات وهمية لشركات تويوتا وهيونداي في محاولة للتسلل إلى شبكات شركات صناعة السيارات، واكتشفت تويوتا في شهر مارس أنها مستهدفة في فيتنام وتايلاند من خلال شركة تابعة لها في اليابان.

كما استهدفت فيتنام الشركات الأمريكية ذات الصلة باقتصاد فيتنام لسنوات، بما في ذلك صناعة المنتجات الاستهلاكية، ويأتي الارتفاع في نشاط التجسس الاقتصادي لفيتنام، الذي بدأ في عام 2012 وتزايد منذ عام 2018، في الوقت الذي تسعى فيه إدارة الرئيس الأمريكي دونالد ترامب إلى كبح ما يعتقد الكثيرون أنه سرقة ملكية فكرية متفشية من قبل الصين.

وقال الخبراء: إن المتسللين الفيتناميين قاموا بمضاهاة بعض الأساليب الإلكترونية في الصين، وإن كان ذلك على نطاق أصغر بكثير، ومن المحتمل أن يكون قراصنة الحكومة الفيتنامية قد رأوا مدى نجاح الصينيين في بناء قدرات التجسس الإلكتروني وقدرات المراقبة السيبرانية، ونتيجة لذلك، ربما يقومون ببناء قدراتهم الخاصة إما للمصالح الاقتصادية أو السرقة المباشرة للملكية الفكرية.

وبغض النظر عن اللاعبين الرئيسيين مثل روسيا والصين، فإن فيتنام تعد جزءًا من مجموعة متنامية من الدول التي تطور القدرات الإلكترونية، وقدم خبراء الأمن السيبراني أسبابًا مختلفة ومتضاربة أحيانًا لشرح أنشطة مجموعة القرصنة، من سرقة الملكية الفكرية وتحسين المنتجات الفيتنامية واكتساب ميزة تنافسية في المفاوضات إلى ضمان امتثال الشركات الأجنبية للوائح الوطنية.

وتتبع شركة FireEye للأمن السيبراني APT32، والتي تعرف أيضًا باسم Ocean Lotus و Ocean Buffalo، منذ عام 2012، وحققت الشركة خلال عام 2017 في سلسلة من المتسللين في الولايات المتحدة وألمانيا ودول متعددة في آسيا، ووجدت أن المجموعة أمضت ثلاث سنوات على الأقل في استهداف الحكومات الأجنبية والصحفيين والمعارضين والشركات الأجنبية العاملة في قطاعات التصنيع والمنتجات الاستهلاكية والضيافة في فيتنام.

وتستفيد APT32 من مجموعة فريدة من البرامج الضارة الكاملة الميزات، بالاقتران مع الأدوات المتاحة تجاريًا، لإجراء عمليات مستهدفة تتماشى مع مصالح الدولة الفيتنامية، ويبدو أن التكتيكات المستمرة لمجموعة APT32 تشمل تسجيل المجالات التي تشبه شركات السيارات، وهي خطوة يمكن أن تسبق هجمات التصيد الاحتيالي التي يسرق فيها المتسللون البيانات من أجل الوصول إلى الشبكات الداخلية.

واستخدمت APT32 مؤخرًا موقع فيسبوك لاستهداف الأفراد الذين ينشطون في السياسة الفيتنامية، وذلك وفقًا لشركة الأمن السيبراني Eset، حيث أرسل قراصنة APT32 في هذا الهجوم رسائل فيسبوك أو صفحات فيسبوك تحتوي على ما يبدو أنه ألبوم صور، لكن عندما انتقل الضحايا إلى الألبوم، كانت إحدى الصور الكثيرة في الواقع وثيقة ضارة قامت بتثبيت برامج ضارة على الحاسب.

ويشكل استهداف المنشقين جزءًا من حملة مراقبة واسعة النطاق شملت اختراق المواقع الإلكترونية الشائعة بين المواطنين الناشطين سياسيًا ثم استخدام تلك المواقع لتعقبهم وجمع المعلومات، وأجرت مجموعة APT32 حملة مراقبة وهجمات رقمية واسعة النطاق متطورة للغاية استهدفت البلدان الآسيوية ووسائل الإعلام والمجموعات المرتبطة بحقوق الإنسان والمجتمع المدني فضلاً عن رابطة دول جنوب شرق آسيا.

وفي حين يبدو أن القرصنة الفيتنامية للشركات تزداد، فقد شهدت FireEye انخفاضًا كبيرًا في سرقة الملكية الفكرية في الصين ضد الشركات، حتى في الوقت الذي أكدت فيه محادثات التجارة الأمريكية مع الصين التفاوض على وضع حد لها، وتمر فيتنام بمرحلة مبكرة بشكل كبير من التطور، وكما فعلت الصين منذ سنوات، فقد تحولت إلى التجسس الإلكتروني كوسيلة لتصبح أكثر قدرة على المنافسة.