كشف تقرير نشرته “بلومبيرغ” عن اختراق مجموعة قراصنة صينيين لخوادم البريد الإلكتروني التابعة لعدد من الدبلوماسيين حول العالم، بمن فيهم وزراء خارجية.
شركة “بالو ألتو” الأمنية اكتشفت هذا الاختراق خلال الأيام الماضية، وأوضحت أن القراصنة استهدفوا خوادم “مايكروسوفت إكستشينج” التابعة لهيئات دبلوماسية مختلفة حول العالم.
“فانتوم توروس” والبحث عن معلومات حساسة
الوحدة 42 التابعة لشركة “بالو ألتو” الأمنية، أشارت إلى أن المخترقين قاموا بالبحث داخل خوادم البريد الإلكتروني عن محادثات ورسائل محددة، باستخدام كلمات مفتاحية معينة، بهدف جمع معلومات استخباراتية، وأطلقت الشركة على المجموعة المهاجمة اسم “فانتوم توروس” (Phantom Taurus)، مؤكدة أنها تراقب تحركات المجموعة منذ ثلاث سنوات، وأن نشاطها يرتبط ارتباطًا وثيقًا بالأحداث الجيوسياسية والمناورات العسكرية، كما صرح عساف دهان، مدير استخبارات التهديدات في الشركة.
هجوم مستمر وليس ثغرة مفاجئة
الشركة أوضحت أن الهجوم ليس نتيجة ثغرة مفاجئة في خوادم “مايكروسوفت إكستشينج”، بل هو نتيجة جهود مستمرة لعدة سنوات، تستهدف الجهات الدبلوماسية بشكل خاص.
القمة العربية الصينية وشخصيات بارزة على رأس الاهتمامات
كشفت الشركة أن القراصنة بحثوا في صناديق البريد الإلكتروني عن مراسلات متعلقة بالقمة العربية الصينية التي أقيمت في الرياض عام 2022، بالإضافة إلى البحث عن معلومات تخص شخصيات صينية بارزة، مثل الرئيس الصيني شي جين بينغ وزوجته بينغ لي يوان.
مصدر الصورة
الخوادم كانت تابعة لخدمات “مايكروسوفت إكتسشينج” (الجزيرة)
أنماط الهجوم والمصالح الجيوسياسية الصينية
على الرغم من رفض الشركة تحديد الدول المتضررة من هذا الهجوم، إلا أنها أكدت أن “أنماط الهجوم تتسق مع المصالح الاقتصادية والجيوسياسية لجمهورية الصين الشعبية”، كما ورد في تقرير “بلومبيرغ”، كما أكدت أن نشاط “فانتوم توروس” يتزامن دائمًا مع الأحداث العالمية الكبرى، ولكنها امتنعت عن تأكيد ما إذا كانت المجموعة تابعة للحكومة الصينية أم لا.
جهود لجمع المعلومات الاستخباراتية
ليور روشبرجر، الباحث في بالو ألتو، صرح قائلًا: “عندما وجدتهم يبحثون عن كلمات رئيسية دبلوماسية محددة، ثم يقومون باستخراج رسائل البريد الإلكتروني من السفارات والعمليات العسكرية، أدركت أن هذا كان جهدًا خطيرًا لجمع المعلومات الاستخباراتية.”
نفي صيني للهجوم السيبراني
السفارة الصينية في واشنطن نفت أي ارتباط لها بهذه المجموعة، مؤكدة أن الهجمات السيبرانية ذات الطابع السياسي هي أزمة كبيرة تواجهها جميع الدول، بما في ذلك الصين، وأشارت إلى أن الحكومة الصينية تعارض جميع أشكال الهجمات السيبرانية.
سلسلة من الهجمات السيبرانية
يشير تقرير “بلومبيرغ” إلى أن هذا الهجوم هو الأحدث في سلسلة طويلة من الهجمات السيبرانية التي يشنها قراصنة صينيون، لافتًا إلى هجوم سابق اكتشفته “غوغل” في 24 سبتمبر/أيلول الماضي، استهدف عدة شركات أميركية.