المصدر: العربية

مقربون من حكومة الصين.. يخترقون شركات عسكرية أميركية

اخترق قراصنة صينيون شركة برمجيات أميركية لتشفير الشبكات (في بي إن) للتسلل إلى الشبكات المعلوماتية لشركات عسكرية أميركية، وفق ما ذكرت الثلاثاء وحدة “مانديانت” الاستشارية في مجال أمن تكنولوجيا المعلومات.

وأشار تقرير نشرته “مانديانت” إلى وجود مجموعتين من القراصنة على الأقل، تعتبر واحدة منها على الأقل قريبة من الحكومة الصينية، مرتبطتين بالبرامج الضارة التي استغلت ثغرات في جدار الحماية (في بي إن) – الأنظمة التي تسمح بإنشاء اتصال آمن – لشركة “بولس سكيور” (النبض الآمن) التابعة لمجموعة إيفانتي للبرمجيات ومقرها في ولاية يوتا، غرب الولايات المتحدة.

كما استخدم المتسللون البرنامج الضار لمحاولة سرقة هويات مستخدمي جدار الحماية واختراق أنظمة الكمبيوتر الخاصة بالمجموعات العسكرية بين تشرين الأول/أكتوبر 2020 وآذار/مارس 2021، بحسب التقرير.

مرتبطون بسلطات بكين

هذا وتم استهداف حكومات وشركات مالية في أوروبا والولايات المتحدة، وفقا للمستشار الأميركي الذي أشار إلى إحدى المجموعتين باسم “يو إن سي 2630”.

وقال تقرير مانديانت “نرجح أن +يو إن سي 2630+ تعمل نيابة عن الحكومة الصينية ولديها علاقات مع أي بي تي 5″، وهي مجموعة قراصنة معروفة بأنها مرتبطة بسلطات بكين.

كما أوضح أن “طرفا ثالثا موثوقا به” قد ربط أيضا القرصنة الجديدة هذه بـ أي بي تي 5.

القيمة المضافة العالية

وأضاف “تستهدف أي بي تي 5 بشكل منتظم شبكات المجموعات ذات القيمة المضافة العالية” لافتا إلى “أن أهدافهم المفضلة هي شركات الطيران والدفاع في الولايات المتحدة وأوروبا وآسيا”.

ولم يحدد التقرير عدد الشركات المعنية.

فيما أكدت “بولس سكيور” معظم ما ورد في التقرير مؤكدة أنها قدمت بالفعل لعملائها حلولاً لصد البرامج الضارة.

وقال مطور “في بي إن” إن الاختراق أثر على “عدد محدود من العملاء”.