أفادت مجموعة تحليل المخاطر التابعة لشركة جوجل عن تورط مجموعة قراصنة صينية تدعى “يو إن سي 6384” (UNC6384) في هجمات سيبرانية استهدفت دبلوماسيين في منطقة جنوب شرق آسيا, وذلك وفقًا لتقرير نشرته وكالة بلومبيرغ
### أسلوب الهجوم المتبع
تعتمد هذه الهجمات بشكل أساسي على دمج التكتيكات التقنية المتطورة مع أساليب الهندسة الاجتماعية الماكرة لاختراق حسابات الدبلوماسيين المستهدفين, وتشكل جزءًا من حملة تجسس سيبرانية واسعة النطاق تشنها هذه المجموعة
### تفاصيل عن الاختراق
كشف باتريك ويتسيل، المحلل الأمني في جوجل، أن الهجوم تضمن قيام العشرات من الضحايا بتنزيل وتثبيت تطبيقات خبيثة على هواتفهم, وأكد ويتسيل، في تصريحات لوكالة بلومبيرغ، عن ثقته بوجود صلة بين المخترقين والحكومة الصينية، سواء كانوا جزءًا منها أو يعملون بشكل مستقل
### آلية عمل التطبيق الخبيث
أوضح ويتسيل أن الهجوم تضمن اختراق شبكات الإنترنت اللاسلكية (Wi-Fi) وتحميل تطبيق خبيث يتنكر في صورة جزء من تطبيقات “أدوبي”, وذلك بهدف الوصول إلى المستندات الحساسة الموجودة على هواتف الدبلوماسيين
### ردود الأفعال الرسمية
أكد المتحدث الرسمي باسم وزارة الخارجية الصينية أن الحكومة ليس لديها علم بهذا الهجوم تحديدًا, وأشار إلى أن جوجل لديها سوابق في نشر معلومات مضللة بشأن تورط الصين في هجمات سيبرانية، وفقًا لبلومبيرغ
### سياق التوترات السيبرانية
يأتي هذا التقرير في ظل تصاعد التوترات السيبرانية بين الولايات المتحدة والصين, حيث حذرت شركة مايكروسوفت الشهر الماضي من استغلال قراصنة صينيين لثغرة أمنية في أنظمتها
### اتهامات متبادلة
في المقابل، اتهمت الحكومة الصينية نظيرتها الأميركية باستخدام شرائح “إنفيديا” للتجسس عليها وشن هجمات عبر ثغرة غير معروفة في أنظمة مايكروسوفت