باحثون: الحكومة الصينية مسؤولة عن عمليات الاختراق لشركات البرمجيات
باحثون: الحكومة الصينية مسؤولة عن عمليات الاختراق لشركات البرمجيات
- البنية التحتية
- الولايات المتحدة
- جهاز المخابرات
- شهر مارس
- office
- أبحاث
- أخطاء
- البنية التحتية
- الولايات المتحدة
- جهاز المخابرات
- شهر مارس
- office
- أبحاث
- أخطاء
قال باحثون إن ضباط المخابرات الصينية يقفون وراء ما يقرب من عشر سنوات من عمليات اقتحام الشبكات التي تستخدم برامج ضارة متقدمة لاختراق البرمجيات وشركات الألعاب في الولايات المتحدة وأوروبا وروسيا وأماكن أخرى من العالم، والتي كان آخرها الحملة التي ظهرت في شهر مارس وتستخدم رسائل البريد الإلكتروني الاحتيالية في محاولة للوصول إلى الحسابات الحساسة للمؤسسات ضمن خدمة Office 365 وحسابات بريد "جيميل".
وبحسب الخبراء، فقد قام القراصنة في العملية الأخيرة بأخطاء أمنية عملية خطيرة كشفت عن معلومات أساسية حول أهدافهم وموقعهم المحتمل، حيث استخدم باحثون من منظمات أمنية مختلفة مجموعة متنوعة من الأسماء لتحديد المسئولين عن الاختراق، بما في ذلك LEAD وBARIUM وWicked Panda وGREF وPassCV وAxiom و Winnti.
وافترض الباحثون في العديد من الحالات أن المجموعات كانت متميزة وغير منتسبة، ووفقًا لتقرير جديد مكون من 49 صفحة، فإن جميع الهجمات هي من صناعة جهاز المخابرات للحكومة الصينية، وهو ما وضحه مؤلفو التقرير الذي حمل اسم العمليات وينتي أمبريلا Winnti Umbrella، حيث استند الباحثون إلى تقارير فريق أبحاث وتحليل التهديدات في شركة ProtectWise الأمنية.
واعتمدت هذه التقارير على البنية التحتية للشبكة العامة والتكتيكات والتقنيات والإجراءات المستخدمة في الهجمات بالإضافة إلى الأخطاء الأمنية التشغيلية التي كشفت عن المكان المحتمل للأعضاء المنفردين، وكانت الهجمات المرتبطة بعملية Winnti Umbrella نشطة منذ عام 2009 على الأقل وربما يعود تاريخها إلى عام 2007.
