لسرقة معلومات عن الحرب التجارة.. عصابة إلكترونية صينية تخدع عضوًا بالكونجرس

Posted by رضا نايل 18 سبتمبر، 2025 8:56 م
قراصنة

في إطار الحرب التجارية بين الصين  وأمريكا، عاد المهاجمون عبر الإنترنت الموالون للصين إلى استهداف خبراء السياسة التجارية في الولايات المتحدة. في الوقت الذي تتنازع فيه واشنطن وبكين بشأن العلاقات الاقتصادية.

الحرب التجارية بين الصين وأمريكا

قالت شركة Proofpoint هذا الأسبوع إنها رصدت طاقمًا صينيًا مدعومًا من الحكومة الصينية، والمعروف أيضًا باسم APT41 أو Wicked Panda أو Brass Typhoon.

يستخدم رسائل تصيد احتيالية تم إعدادها بعناية لاختراق وكالات الحكومة الأمريكية ومراكز الفكر والمنظمات الأكاديمية.

أهم 4 نصائح لتجنب الوقوع ضحية لقراصنة الإنترنت
قراصنة الإنترنت

 

حيث كانت الطعوم تدور حول السياسة الاقتصادية والتجارية بين الولايات المتحدة والصين. وفي بعض الحالات انتحلت هوية عضو الكونجرس الجمهوري “جون روبرت مولينار”، الذي يرأس اللجنة المختارة في مجلس النواب بشأن الحزب الشيوعي الصيني.

حسبما ورد في إحدى رسائل التي تبدو رسمية، والمرسلة من “uschina@zohomail.com: “بالنيابة عن مجلس الأعمال الأمريكي الصيني. يسرنا أن ندعو مؤسستكم للمشاركة في جلسة إحاطة مغلقة حول العلاقات الأمريكية التايوانية والصينية، والمقرر عقدها في 11 أغسطس 2025.

“نظرًا لحساسية المناقشة، فإن جدول أعمال الاجتماع والتفاصيل اللوجستية وقائمة المشاركين مرفقة في الملف المشفر المرفق”.

بدلاً من نشر برمجيات خبيثة مزعجة، اعتمد الفريق على أساليب أكثر دقة: أرشيفات محمية بكلمة مرور تحمل مُحمّل بايثون يُسمى WhirlCoil.

بالإضافة إلى أدوات تطوير مثل Visual Studio Code Remote Tunnels لضمان استمرارية العمل مع الاندماج في أنشطة الشبكة المشروعة.

كما اعتمد المهاجمون على خدمات سحابية مشروعة مثل Google Sheets وZoho WorkDrive للتحكم والسيطرة. وذلك لتجنب الكشف عنهم.

قراصنة الصين

في حين إن توقيت العملية لم يكن صدفة. فقد استمرت الحملات خلال شهري يوليو وأغسطس. بالتزامن مع مفاوضات تجارية رفيعة المستوى ونقاشات حول السياسة الصينية في واشنطن.

في الوقت نفسه يعتقد بروف أن الهدف كان جمع معلومات استخباراتية حول مسار العلاقات الاقتصادية بين الولايات المتحدة والصين والاستجابات التشريعية المحتملة.

وفقًا للائحة اتهام حكومية أمريكية ، فإن شركة TA415 هي شركة مقرها تشنغدو، وكانت تُعرف سابقًا باسم “تشنغدو 404 نيتورك تكنولوجي” ذي الطابع المؤسسي. ويقول المدعون إن الشركة عملت كمقاول إضافي لآلية العمليات السيبرانية الصينية، بالتعاون مع جهات أخرى مرتبطة بـ MSS مثل I-Soon .

وأخيرًا صدرت هذه النتائج بعد أسبوع واحد فقط من إصدار لجنة مجلس النواب تحذيرًا استشاريًا. بشأن سلسلة مستمرة من الحملات المرتبطة بجهات تهديد صينية.

وذكر هذا التحذير أن المهاجمين كانوا ينتحلون صفة مولينار ومسؤولين آخرين في رسائل تصيد احتيالي. ترسل برمجيات خبيثة لسرقة البيانات إلى الجهات المعنية بسياسات التجارة، وشركات المحاماة، والهيئات الحكومية.

المصدر: theregister

 

الرابط المختصر :