“تهديد نشط”: قراصنة صينيون يستهدفون 30 ألف كيان أمريكي | أخبار الجرائم الإلكترونية

تم اختراق ما لا يقل عن 30 ألف منظمة أمريكية بما في ذلك الحكومات المحلية في الأيام الأخيرة من خلال حملة تجسس إلكترونية صينية “عدوانية بشكل غير عادي” ، وفقًا لمتخصص في أمن الكمبيوتر.

قال بريان كريبس في منشور على موقعه الإلكتروني لأخبار الأمن السيبراني ، إن الحملة استغلت العيوب المكتشفة مؤخرًا في برنامج Microsoft Exchange ، وسرقة البريد الإلكتروني وإصابة خوادم الكمبيوتر بأدوات تسمح للمهاجمين بالسيطرة عن بعد.

وقالت المتحدثة باسم البيت الأبيض جنيفر بساكي عندما سئلت عن الوضع خلال مؤتمر صحفي يوم الجمعة “هذا تهديد نشط”.

“يحتاج كل شخص يقوم بتشغيل هذه الخوادم إلى التحرك الآن لتصحيحها. واضافت “نحن قلقون من وجود عدد كبير من الضحايا”.

بعد أن أصدرت Microsoft تصحيحات لنقاط الضعف يوم الثلاثاء ، “تصاعدت الهجمات بشكل كبير” على الخوادم التي لم يتم تحديثها بعد بإصلاحات أمنية ، كما قال كريبس ، الذي استشهد بمصادر لم تسمها مطلعة على الوضع.

“ما لا يقل عن 30 ألف مؤسسة في جميع أنحاء الولايات المتحدة – بما في ذلك عدد كبير من الشركات الصغيرة والبلدات والمدن والحكومات المحلية – تعرضت خلال الأيام القليلة الماضية للاختراق من قبل وحدة تجسس إلكترونية صينية عدوانية بشكل غير عادي تركز على سرقة البريد الإلكتروني من المنظمات الضحايا ، كتب كريبس في المنشور.

وذكر أن المطلعين قالوا إن المتسللين “سيطروا” على آلاف أنظمة الكمبيوتر حول العالم باستخدام أدوات برمجية محمية بكلمة مرور تسللت إلى الأنظمة.

الهافنيوم

قالت Microsoft في وقت سابق من هذا الأسبوع إن مجموعة قرصنة ترعاها الدولة تعمل من الصين تستغل عيوبًا أمنية غير معروفة سابقًا في خدمات البريد الإلكتروني الخاصة بـ Exchange لسرقة البيانات من مستخدمي الأعمال.

وقالت الشركة إن مجموعة القرصنة التي أطلقت عليها اسم “هافنيوم” هي “جهة فاعلة ذات مهارات عالية ومتطورة”.

استهدف الهافنيوم الشركات التي تتخذ من الولايات المتحدة مقراً لها في الماضي ، بما في ذلك باحثو الأمراض المعدية ، وشركات المحاماة ، والجامعات ، ومقاولو الدفاع ، ومراكز الفكر ، والمنظمات غير الحكومية.

في مدونة يوم الثلاثاء ، قال المدير التنفيذي لشركة Microsoft ، توم بيرت ، إن الشركة أصدرت تحديثات لإصلاح العيوب الأمنية ، والتي تنطبق على الإصدارات المحلية من البرنامج بدلاً من الإصدارات المستندة إلى السحابة ، وحث العملاء على تطبيقها.

وأضاف في ذلك الوقت: “نحن نعلم أن العديد من الجهات الفاعلة في الدولة القومية والجماعات الإجرامية سوف تتحرك بسرعة للاستفادة من أي أنظمة غير مسبوقة”.

وقالت مايكروسوفت إن المجموعة كان مقرها في الصين لكنها تعمل من خلال خوادم افتراضية خاصة مستأجرة في الولايات المتحدة ، وأنها أطلعت الحكومة الأمريكية على ذلك.

وردت بكين في السابق على الاتهامات الأمريكية بالسرقة الإلكترونية التي ترعاها الدولة. في العام الماضي ، اتهمت واشنطن بالتشهير بعد مزاعم بأن قراصنة صينيين كانوا يحاولون سرقة أبحاث حول فيروس كورونا.

في كانون الثاني (يناير) ، قالت وكالات الاستخبارات الأمريكية وإنفاذ القانون إن روسيا ربما كانت وراء اختراق SolarWinds الهائل الذي هز الحكومة وأمن الشركات ، متناقضًا مع الرئيس آنذاك دونالد ترامب ، الذي أشار إلى أن الصين قد تكون مسؤولة.

وقالت مايكروسوفت يوم الثلاثاء إن هجمات هافنيوم “لم تكن مرتبطة بأي شكل من الأشكال بهجمات سولارويند المنفصلة ذات الصلة”.

وفقًا للتقارير ، من المتوقع حدوث المزيد من الهجمات من قراصنة آخرين.

قال الشخص الذي يعمل مع الحكومة إن المتسللين استخدموا الأبواب الخلفية فقط للدخول مرة أخرى والتحرك حول الشبكات المصابة في نسبة صغيرة من الحالات ، ربما أقل من واحد من كل 10.

قال “بضع مئات من الرجال يستغلونهم بأسرع ما يمكن ،” يسرقون البيانات ويثبتون طرقًا أخرى للعودة لاحقًا.

تم اكتشاف السبيل الأولي للهجوم من قبل الباحث السيبراني التايواني البارز تشينج دا تساي ، الذي قال إنه أبلغ شركة مايكروسوفت عن الخلل في يناير. قال في منشور بالمدونة إنه يحقق في ما إذا كانت المعلومات قد تسربت.

ولم يستجب لطلبات الحصول على مزيد من التعليقات.

Be the first to comment on "“تهديد نشط”: قراصنة صينيون يستهدفون 30 ألف كيان أمريكي | أخبار الجرائم الإلكترونية"

Leave a comment

Your email address will not be published.


*