استُهدفت 6 ولايات أميركية على الأقل بهجوم سيبراني شنه قراصنة صينيون استغلوا نقاط ضعف في برامج إلكترونية، بحسب ما أكد باحثون من شركة الأمن السيبراني "مانديانت".
وذكرت الشركة، أن المسؤولين عن هذا الاختراق هم جزء من المجموعة الصينية "آدفنسد برسيستنت ثريد 41" (APT41)، التي اتُّهم الكثير من أعضائها خلال أيلول 2020 في الولايات المتحدة، بمهاجمة شركات أو التجسس على حكومات ومعارضين.
وكتب باحثون من شركة مانديانت: "كشف بحثنا عن أنشطة (إيه بي تي 45) بين أيار 2021 وشباط 2022 عن أدلة على حملة متعمدة لاستهداف حكومات ولايات أميركية".
وأضافوا: "خلال هذه الفترة، نجحت (إي بي تي 45) في اختراق شبكات ما لا يقل عن 6 حكومات ولايات أميركية من خلال استغلال تطبيقات الإنترنت الضعيفة".
وذكرت "مانديانت" بين عدة عيوب، ذلك الموجود في وحدة "لوغ4جاي" Log4j الصغيرة الصادرة عن مؤسسة "أباتشي"، وتستخدم في الكثير من البرامج الإلكترونية لوظائف "التسجيل"، أي لتخزين "السجلات" (الأحداث التي شهدها النظام الإلكتروني).
تم اكتشاف الثغرة الأمنية في كانون الأول الماضي، وتسببت في حالة من الذعر على شبكة الإنترنت العالمية، لأنها تسمح نظرياً للمتسللين بالتحكم بسهولة في الجهاز الذي حمّل Log4j، ثم نشرِ برامج ضارة أو برامج تجسس عليه.
ولم تذكر شركة "مانديانت"، أي ولايات أميركية استُهدفت بالهجوم الإلكتروني.
ولكن قالت الشركة إنه في حالتين، أثّر الاختراق على الكثير من الوكالات الحكومية في ولاية واحدة تستخدم شبكة مشتركة.
وتم اختراق الوكالات في مناسبات مختلفة، وفق "مانديانت"، التي تصف المتسللين بأنهم "قابلون للتكيف ويتمتعون بحيلة واسعة".
وأكد الباحثون أن APT 41 هي "مجموعة تجسس مدعومة من الدولة الصينية ومعروفة باستهدافها مؤسسات في القطاعين العام والخاص والقيام بأنشطة ذات دوافع مالية لتحقيق مكاسب شخصية".
وتعتبر واشنطن أن الصين تشكّل التهديد الرئيسي لأمنها السيبراني.
وقال تقرير سنوي صدر أمس الثلاثاء عن مكتب المدير الوطني للاستخبارات، إن "الصين تمثل الخطر الأكثر نشاطاً واستمرارية في مجال التجسس السيبراني على شبكات الحكومة الأميركية والقطاع الخاص".
وتنفي السلطات الصينية ضلوعها في هجمات سيبرانية استهدفت شركات أو وكالات حكومية أميركية.