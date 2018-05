المتوسط:

اتهم باحثون أمنيون فى فريق 401TRG التابع لشركة ProtectWise الاستخبارات الصينية بأنها تقف وراء هجمات القرصنة التى لم تكن مترابطة فى السابق ، وقالوا انها كانت جزء من حملة منسقة ومخططة إذ امتدت هذه الهجمات لأكثر من 10 سنوات مضت تم خلالها استخدام برامج ضارة متقدمة لاختراق البرمجيات وشركات الألعاب فى الولايات المتحدة وأوروبا وروسيا، والتى كان آخرها الحملة التى ظهرت فى مارس الماضى، والتى استخدمت رسائل البريد الإلكترونى الاحتيالية فى محاولة للوصول إلى الحسابات الحساسة للمؤسسات ضمن خدمة Office 365 وحسابات بريد Gmail.

ووفقا لما نشره موقع engadget الأمريكى، فكشف الخبراء أن القراصنة الصينيين قاموا خلال الفترة الأخيرة بالعديد من الأخطاء الأمنية التى كشفت عن معلومات أساسية حول أهدافهم وموقعهم المحتمل، وهى تلك الأخطاء التى ساعدت فى تحديد أصولهم الصينية، إذ استخدم باحثين من منظمات أمنية مختلفة مجموعة متنوعة من الأسماء لتحديد المسئولين عن الاختراق، بما فى ذلك LEAD وBARIUM وWicked Panda وGREF وPassCV وAxiom وWinnti.

وكشف التقرير أن جميع الهجمات هى من صناعة جهاز المخابرات للحكومة الصينية والذى يعرف لديهم بمشروع Winnti Umbrella، إذ استند الباحثين إلى تقارير فريق أبحاث وتحليل التهديدات فى شركة ProtectWise الأمنية، والذين اعتمدوا بدورهم فى هذه التقارير على البنية التحتية للشبكة العامة والتكتيكات والتقنيات والإجراءات المستخدمة فى الهجمات بالإضافة إلى الأخطاء الأمنية التشغيلية التى كشفت عن المكان المحتمل للأعضاء المنفردين.

واتضح بعد تحليل البيانات السابقة أن الهجمات المرتبطة بعملية Winnti Umbrella نشطة منذ عام 2009 على الأقل وربما يعود تاريخها إلى عام 2007، وتم من خلالها مهاجمة العديد من شركات الألعاب (مثل Nexon وTrion) وغيرها من الشركات التى تعمل فى مجال التكنولوجيا من أجل الوصول إلى أهداف سياسية.

