جاكرتا - نشرت مجموعة إنشيكت، وهي إدارة أبحاث الاستخبارات في شركة الاستشارات الأمنية للشبكة الأميركية "مسجل فيوتشر"، تقريرا يوم الخميس، 8 تموز/يوليو، جاء فيه أن الجماعات التي يزعم أن الحكومة الصينية مولتها استهدفت منظمات الاتصالات في تايوان ونيبال والفلبين.
وتستهدف مجموعة التهديد، التي يشار إليها باسم مجموعة أنشطة التهديد 22 (TAG-22)، مراكز الاتصالات السلكية واللاسلكية، والمراكز الأكاديمية والبحثية والإنمائية، والمنظمات الحكومية في ثلاثة بلدان. في الواقع وفقا للباحثين بعض النشاط الهجوم يبدو أن مستمرة حتى الآن.
ويلعب الهجوم الأخير خلفية أكبر من القراصنة الصينيين الذين يبدو أنه يراقب المنافسة العالمية في مجال الاتصالات السلكية واللاسلكية، الذي أصبح ساحة للصراع السياسي والاقتصادي بين الصين والولايات المتحدة.
وكتب الباحثون نقلا عن ehackingnews.com " ان استهداف المعهد هام بشكل خاص بسبب دوره كمعهد للبحث والتطوير فى مجال التكنولوجيا اقام واحتضن العديد من شركات التكنولوجيا التايوانية " .
وقال " ان المنظمة تركز على مشروعات تكنولوجيا الاستدامة التى تتفق مع مصالح التنمية الصينية . وفى السنوات الاخيرة استهدفت المجموعة الصينية عدة منظمات فى جميع انحاء صناعة اشباه الموصلات فى تايوان للحصول على شفرة المصدر ومجموعات تطوير البرمجيات وتصميمات الرقائق " .
في العام الماضي، زعمت شركة الأمن السيبراني CyCraft أن هناك عملية قرصنة واسعة النطاق لمدة عامين تركز على صناعة أشباه الموصلات في تايوان، وأنه من المرجح أن تبدأ موجة العمليات من قبل قراصنة صينيين.
كما ذكرت شركة CrowdStrike، وهي شركة أمريكية لتكنولوجيا أمن الكمبيوتر، في تقرير العام الماضي أن الاتصالات السلكية واللاسلكية هي واحدة من المجالات الأكثر استهدافا من قبل القراصنة الصينيين في النصف الأول من عام 2020.
ويعتقد الباحثون أن العلامة-22 تستخدم الأبواب الخلفية التي تستخدمها مجموعات صينية أخرى ترعاها الدولة، بما في ذلك مجموعة وينتي و ShadowPad للوصول المبكر. كما أنه يستخدم أدوات أمنية مفتوحة المصدر مثل Cobalt Strike.
وخارج صناعة الاتصالات، استهدفت جماعات التهديد الأكاديميين والبحث والتطوير والمنظمات الحكومية في نيبال والفلبين وتايوان وهونغ كونغ.
وفي حين حدد الباحثون في المقام الأول المجموعة العاملة في آسيا، إلا أن تغطيتها المستهدفة كانت أوسع بشكل عام، على حد قولهم. وهذا، وفقا للباحثين، يضعها في خط مع غيرها من مجموعات القرصنة الصينية الرئيسية بما في ذلك APT17 و APT41.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)