النهار تكنولوجيا – الولايات المتحدة عرضة لهجمات القرصنة الصينية

عبد الرحمن هشام
تكنولوجيا
عبد الرحمن هشام9 مارس 2022آخر تحديث : منذ شهرين
النهار تكنولوجيا – الولايات المتحدة عرضة لهجمات القرصنة الصينية

اخترقت مجموعة قرصنة مدعومة من الحكومة الصينية أنظمة الكمبيوتر لست حكومات أمريكية ، وفقًا لتقرير تهديد منشور حديثًا من شركة الأمن السيبراني Mandiant.

استهدفت المجموعة ، التي يشير إليها Mandiant باسم APT41 ، الحكومات الأمريكية بين مايو 2021 وفبراير 2022.

عندما تم اختراق الشبكات ، وجد مانديانت أدلة على سرقة معلومات شخصية تتفق مع عملية التجسس ، على الرغم من أن الشركة قالت إنها لا تستطيع إجراء تقييم نهائي للنية في هذا الوقت.

لدى Mandiant تاريخ في الكشف عن تهديدات الأمن السيبراني الخطيرة ، بما في ذلك الهجمات التي ترعاها الدولة مثل اختراق SolarWinds للوكالات الحكومية الأمريكية الكبرى من قبل قراصنة يُعتقد أنهم مدعومون من الحكومة الروسية.

تم الاستحواذ على الشركة مؤخرًا بواسطة Google في صفقة تم الإعلان عنها جنبًا إلى جنب مع إصدار التقرير.

وفقًا لبحث Mandiant ، تمكنت مجموعة APT41 من اختراق الشبكات الحكومية من خلال استغلال نقاط الضعف في التطبيقات التي تم إنشاؤها باستخدام منصة مطور .NET من Microsoft ، بما في ذلك ثغرة أمنية غير معروفة سابقًا في نظام قاعدة بيانات تقارير صحة الحيوان USAHERDS.

تم تطوير برنامج USAHERDS لأول مرة لوزارة الزراعة في بنسلفانيا. وقد تم وصفه كنموذج لتحسين إمكانية تتبع الأمراض في الثروة الحيوانية.

APT41 تستهدف الحكومات الأمريكية

تبنت دول أخرى لاحقًا برنامج USAHERDS. لكن الإشراف على الكود أدى إلى مفاتيح التشفير التي سمحت لبعض العمليات داخل التطبيق بأن تكون هي نفسها في جميع حالات USAHERDS. سيسمح اختراق مثيل واحد للمتسلل بتنفيذ التعليمات البرمجية الخاصة به عبر أي نظام يقوم بتشغيل البرنامج.

وقال مانديانت إن النطاق الكامل للخرق يمكن أن يشمل أهدافًا أكثر من الأهداف الستة المعروفة حاليًا. نقول ست ولايات على الأقل لأنه من المحتمل أن يكون هناك المزيد من الدول المتأثرة. نعلم أن هناك 18 ولاية تستخدم USAHERDS. نتيجة لذلك ، نقدر أن هذه حملة على الأرجح أوسع من الولايات الست التي أكدناها.

إلى جانب اختراق التطبيقات المستندة إلى .NET ، استغل APT41 أيضًا ثغرة Log4Shell. وفقًا لتحليل Mandiant ، بدأت APT41 في شن هجمات استغلت Log4j في غضون ساعات من نشر تفاصيل الثغرة الأمنية.

تم استخدام الثغرة الأمنية لتثبيت الأبواب الخلفية في أنظمة Linux والتي من شأنها منحهم وصولاً مستمراً في وقت لاحق.

يتم منح تصنيفات APT للتهديدات المستمرة المتقدمة التي يتم توظيفها بشكل مباشر من قبل الحكومة الوطنية أو مجموعة قراصنة النخبة التي تعمل بدعم من الدولة.

تم تفصيل أنشطة APT41 بالتفصيل في تقرير صادر عن شركة الأمن السيبراني FireEye. أطلقت الشركة على مجموعة القرصنة Double Dragon ، بسبب تركيزها المزدوج على التجسس والجرائم الإلكترونية المالية.

ولفتت تصرفات مجموعة القرصنة انتباه السلطات الأمريكية إليها. أصدرت وزارة العدل تهماً ضد خمسة من أعضاء APT41 في عامي 2019 و 2020. وقد أدى ذلك إلى إدراجهم في قائمة المطلوبين الإلكترونيين لمكتب التحقيقات الفيدرالي.

تهدد الولايات المتحدة وأوروبا روسيا بنظام سويفت

المصدرaitnews.com
رابط مختصر