قراصنة التنين الأحمر.. هل يورطون الصين في الابتزاز الرقمي؟

Posted by عالم التكنولوجيا 15 فبراير، 2025 6:15 م
قرصنة غامضة كاريتو
قرصنة غامضة كاريتو

كشفت تقارير استخباراتية وأمنية وجود صلات وثيقة بين قراصنة التنين الأحمر والصين، ما قد يورط بكين في علميات الابتزاز الرقمي. وهؤلاء القراصنة عبارة عن مجموعات تعمل تحت مظلة الصين. وتشمل عصابات تستخدم برنامج الفدية لتشن هجمات إلكترونية تستهدف مؤسسات وشركات حول العالم.

القراصنة الصينيون والابتزاز الرقمي

يشتبه المحققون في أن جواسيس صينيين يستغلون خبراتهم في القرصنة والاختراق لتنفيذ عمليات ابتزاز رقمي لحسابهم الخاص. مستفيدين من غياب المساءلة القانونية في بلادهم.

وفقًا لفريق البحث التابع لشركة Symantec، تمكن مجرمون من اختراق “شركة برمجيات وخدمات متوسطة الحجم في جنوب آسيا” في أواخر نوفمبر من خلال استخدام خلل خطير في تجاوز المصادقة الثنائية من Palo Alto Networks (CVE-2024-0012).

قام المهاجمون بسرقة بيانات اعتماد المسؤول من شبكة الشركة الداخلية. واستخدمونها للوصول إلى خادم Veeam. حيث وجدوا بيانات اعتماد AWS S3. وهي أدوات إدارة البيانات مثل Veeam غالبًا ما تحتاج إلى الوصول إلى حسابات التخزين السحابي.

كما استخدم المتسللون بيانات اعتماد AWS لانتزاع معلومات حساسة من دلاء S3 قبل تشفير أجهزة الكمبيوتر التي تعمل بنظام Windows الخاصة بشركة البرمجيات باستخدام برنامج الفدية RA World. والمطالبة بفدية قدرها 2 مليون دولار. وفقا لموقع “theregister”.

هجمات القرصنة الإلكترونية

وقال القراصنة إنه سيتم تخفيض المبلغ إلى مليون دولار إذا تم دفعه في غضون ثلاثة أيام.

كيف يتم ذلك؟

  • استغلال الأدوات والتقنيات: تستخدم مجموعات القرصنة الصينية نفس الأدوات والتقنيات التي تستخدمها عصابات الفدية. مما يجعل من الصعب التمييز بينهما.
  • الاستفادة من البنية التحتية: تستفيد هذه المجموعات من البنية التحتية التي توفرها الدولة الصينية لعمليات التجسس. مما يمنحها ميزة كبيرة في تنفيذ هجمات الفدية.
  • إعادة تدوير البرامج الضارة: تقوم هذه المجموعات بإعادة تدوير البرامج الضارة التي تم تطويرها لأغراض التجسس واستخدامها في هجمات الفدية، مما يزيد من فعاليتها.

يشتبه المحققون في أن هذه المجموعات تعمل بدوافع مزدوجة. فهي تقوم بجمع معلومات استخباراتية لحساب  الصيني. وفي نفس الوقت تحقق أرباحًا مالية طائلة من هجمات الفدية.

هذا التطور يثير تساؤلات خطيرة حول دور الصين في مكافحة الجرائم الإلكترونية. ويشير إلى احتمال وجود تواطؤ بين الدولة الصينية وعصابات الفدية الإجرامية.

وأشارت شركة سيمانتك في تقريرها الصادر يوم الخميس إلى أن المهاجمين في جميع عمليات الاختراق السابق يبدو أنهم مهتمون فقط بالحفاظ على وجود دائم على المنظمات المستهدفة من خلال تثبيت أبواب خلفية للولوج من خلالها.

ومن بين الحوادث المنسوبة إلى المجموعة هجوم في يوليو 2024 على وزارة الخارجية في دولة في جنوب شرق أوروبا. واختراق في أغسطس 2024 لوزارة حكومية في دولة في جنوب شرق آسيا. واختراق في سبتمبر 2024 لمشغل اتصالات في المنطقة.

الرابط المختصر :