(1/2) علم الولايات المتحدة والصين في هذا الرسم التوضيحي الذي تم التقاطه ، 30 يناير 2023. رويترز / دادو روفيتش / توضيح
سنغافورة (رويترز) – ألقت وكالات الاستخبارات الغربية ومجموعات الأمن السيبراني باللوم على فرق القرصنة الصينية في حملات التسلل الرقمية في جميع أنحاء العالم ، والتي تستهدف كل شيء من المنظمات الحكومية والعسكرية إلى الشركات والمجموعات الإعلامية.
تعتقد شركات الأمن السيبراني أن العديد من هذه المجموعات مدعومة من قبل الحكومة الصينية. وقالت مانديانت ومقرها الولايات المتحدة إن بعض مجموعات القرصنة الصينية تديرها وحدات من الجيش الصيني.
نفت السلطات الصينية باستمرار أي شكل من أشكال القرصنة التي ترعاها الدولة ، قائلة إن الصين نفسها هدف متكرر للهجمات الإلكترونية. وقد أطلقت على وكالة الأمن القومي الأمريكية (NSA) لقب “أكبر منظمة قرصنة في العالم”.
بعض أكبر فرق القرصنة الصينية التي حددتها وكالات الاستخبارات ومجموعات الأمن السيبراني هي:
“فولت تايفون”
قالت وكالات الاستخبارات الغربية ومايكروسوفت (MSFT.O) في 24 مايو / أيار إن مجموعة فولت تايفون ، التي وصفوها بأنها ترعاها الدولة ، كانت تتجسس على مجموعة من مؤسسات البنية التحتية الحيوية في الولايات المتحدة ، من الاتصالات السلكية واللاسلكية إلى مراكز النقل.
ووصفوا هجمات عام 2023 بأنها واحدة من أكبر حملات التجسس الإلكتروني الصينية المعروفة ضد البنية التحتية الحيوية الأمريكية.
ووصفت وزارة الخارجية الصينية التقارير بأنها جزء من حملة تضليل أمريكية.
“الخلفية الشعاعية”
تقول Palo Alto Networks ، وهي شركة أمريكية للأمن السيبراني ، إن أبحاثها أظهرت أن BackdoorDiplomacy لها صلات بالدولة الصينية وهي جزء من مجموعة القرصنة APT15.
حدد تقرير لرويترز في مايو أن BackdoorDiplomacy وراء سلسلة واسعة من الاختراقات الرقمية على مدى عدة سنوات ضد الوزارات الكينية الرئيسية ومؤسسات الدولة. وقالت السلطات الصينية إنها ليست على علم بمثل هذا الاختراق ووصفت الاتهامات بأنها لا أساس لها.
APT 41
أجرى فريق القرصنة الصيني APT 41 ، المعروف أيضًا باسم Wintti و Double Dragon و Amoeba ، مزيجًا من الاختراقات السيبرانية المدعومة من الحكومة وانتهاكات البيانات ذات الدوافع المالية ، وفقًا لشركتي الأمن السيبراني FireEye و Mandiant في الولايات المتحدة.
وقالت المخابرات الأمريكية إن الفريق سرق مزايا إغاثة أمريكية من فيروس كورونا تبلغ قيمتها عشرات الملايين من الدولارات بين عامي 2020 و 2022.
وقالت شركة الأمن السيبراني TeamT5 ومقرها تايوان ، إن المجموعة استهدفت الحكومة والاتصالات والإعلام ضحايا في اليابان وتايوان وكوريا والولايات المتحدة وهونغ كونغ.
تم تسمية APT 41 من قبل وزارة العدل الأمريكية في سبتمبر 2020 فيما يتعلق بالتهم الموجهة ضد سبعة متسللين بزعم اختراق أكثر من 100 شركة حول العالم.
ووصفت السلطات الصينية هذه التقارير بأنها “اتهامات لا أساس لها”.
APT 27
تقول وكالات الاستخبارات الغربية وباحثو الأمن السيبراني إن فريق القرصنة الصيني APT 27 ترعاه الدولة وشن هجمات متعددة على الوكالات الحكومية الغربية والتايوانية.
أعلنت APT 27 مسؤوليتها عن الهجمات الإلكترونية ضد تايوان في عام 2022 خلال زيارة قامت بها رئيسة مجلس النواب الأمريكي آنذاك نانسي بيلوسي ، قائلة إنها كانت بمثابة احتجاج لأن بيلوسي تحدت تحذيرات الصين بعدم الزيارة.
قالت شركة مانديانت للأمن السيبراني العام الماضي إن المجموعة قامت بخرق شبكات الكمبيوتر لست حكومات ولايات أمريكية على الأقل بين مايو 2021 وفبراير من عام 2022 ، بينما ألقت السلطات الألمانية باللوم عليها في هجمات ضد شركات الأدوية والتكنولوجيا الألمانية وشركات أخرى.
معاييرنا: مبادئ الثقة في Thomson Reuters.