بلومبرغ: مجموعة صينية تستهدف وزارات دول عربية بهجوم إلكتروني

كشفت وكالة “​بلومبرغ​” الأميركية، أن عملية اختراق إلكترونية واسعة شنها قراصنة صينيون، أسفرت عن سرقة معلومات استخباراتية من شركات ومؤسسات رسمية عالمية، بالإضافة إلى رسائل بريد إلكتروني من وزارات الخارجية لعدد من ​الدول العربية​.

وذكرت الوكالة أن هذا الهجوم، الذي لم يسبق الإبلاغ عنه من قبل، استمر نحو ثلاث سنوات ونصف، ويشتبه أن مجموعة “هافنيوم”، التي تُتهم حكومة الصين بدعمها، هي من كانت وراءه، فيما نفت ​وزارة الخارجية الصينية​ تورط أي من قراصنة ترعاهم الحكومة في الهجوم.

ووفقاً لـ”بلومبرغ”، فإن ​القراصنة​ تمكنوا عبر سلسلة من الهجمات امتدت من 2017 إلى 2020، من سرقة وثائق ورسائل بريد إلكتروني من وزارات الخارجية في البحرين والعراق وتركيا وعمان ومصر والأردن.

واستهدفت الهجمات خلال الفترة ذاتها أيضاً، ثماني شركات للطاقة، ضمنها شركة ​النفط والغاز​ الماليزية العملاقة “بتروناس ناسيونال بي إتش دي”، وشركة “هندسوتان بيتروليوم كورب” ​الهندية​، ما أسفر عن سرقة بيانات ورسائل بريدية خاصة بالشركات المستهدفة.

“بلومبرغ” لفتت إلى أن شركة ​الأمن​ السيبراني الأميركية “ريسكيوريتي”، ومقرها لوس أنجلوس، عثرت على مجموعة ضخمة من البيانات المسروقة، نهاية العام الماضي، أثناء تحقيقها في حادث اختراق استهدف شركة بيع بالتجزئة في إيطاليا.

وتبين أن هذه البيانات سُرقت من منصة تخزين سحابية على مدى 3 سنوات ونصف، من وزارات الخارجية وشركات ​الطاقة​ عن طريق اختراق خوادم “مايكروسوفت إكستشينج سيرفر”، الذي يقدم خدمات البريد والتقويم، ويعمل على أنظمة الكمبيوتر في مكاتب العمل.

وإجمالاً ، عثر خبراء شركة “ريسكيوريتي” على وثائق ورسائل بريد إلكتروني مسروقة من ست وزارات خارجية، وثماني شركات طاقة في ​الشرق الأوسط​ وآسيا وأوروبا الشرقية.

كما تسبب المهاجمون في اختراق سلسلة من شركات الطاقة والمرافق، ومنشآت البحث الحكومية في مناطق تمتد من أوروبا الشرقية إلى جنوب شرق آسيا ، وفقًا لـ “ريسكيوريتي”.

ولفتت شركة الأمن السيبراني الأميركية، إلى أن الهجمات أسفرت عن سرقة البيانات الإدارية الحساسة والملكية الفكرية، فضلاً عن قوائم خاصة بالملعطيات الشخصية للمستخدمين، وأذونات الشبكة الداخلية وتفاصيل كلمات المرور، والتي يمكن استخدامها من قبل المتسللين لتوسيع نطاق وجودهم داخل شبكات الضحايا.

وسرق المتسللون عند اختراق خوادم “مايكروسوفت إكستشنج” من شركة “بتروناس” الماليزية للطاقة قوائم بأسماء المستخدمين في الشركة، إضافةً وكلمات المرور الخاصة بهم، فيما سرقوا الآلاف من سجلات المستخدمين ورسائل ​البريد الإلكتروني​ من شركة “هندوستان بيتروليوم”.

وأوضحت الوكالة أن قائمة الضحايا، شملت أيضاً شركة “دوسان فيول سيل” في كوريا الجنوبية، إضافةً إلى المعهد الروماني للبحوث النووية في بيتستي، وشركة النفط الحكومية لجمهورية أذربيجان، وشركة الشارقة الوطنية لزيوت التشحيم الإماراتية، وشركة توزيع الكهرباء الأردنية، بحسب “ريسكيورتي”.

وأكدت شركة “دوسان فيول سيل” لـ”بلومبرغ” أنها تعرضت للهجوم، لكنها أوضحت أن فريقها منع المتسللين من سرقة أي بيانات. بالمقابل، لم تجب شركات الطاقة الأخرى ووحدة الأبحاث النووية الرومانية لطلبات التعليق.

وأفادت “ريسكيوريتي” بأن الهجمات المذكورة، كانت بمثابة تمهيد للهجوم الإلكتروني الواسع الذي استهدف برامج البريد الإلكتروني التجارية المستخدمة على نطاق واسع لشركة “مايكروسوفت”، وأسفر عن اختراق 60 ألف ضحية معروفة على مستوى العالم في مارس الماضي.

وحضّت مايكروسوفت عملاءها على تحديث تطبيق “مايكروسوفت إكستشينج سيرفر” على أجهزتهم لإصلاح 4 ثغرات، وحذرتهم من الهجمات الفرعية.