كشفت شركة متخصصة بالأمن السيبراني عن تعرض أهداف إسرائيلية وإماراتية لعمليات تجسس إلكترونية واسعة النطاق من قبل مجموعة صينية.
وأورد تحليل لشركة "فاير آي"، التي تتخذ من كاليفورنيا مقراً لها، أن عمليات التجسس جرت من قبل المجموعة الصينية المعروفة باسم "UNC215" للمرة الأولى في عام 2019، حيث استخدم المهاجمون برامج ضارة خلال عملياتهم التي استغلوا فيها ثغرة في برنامج "مايكروسوفت شير بوينت".
وأضاف أن الهجمات استهدفت مؤسسات حكومية إسرائيلية ومقدمي تكنولوجيا المعلومات وشركات الاتصالات في عمليات متعددة ومتزامنة، في يناير/كانون الثاني 2019، وذلك بهدف مصالح مالية وتكنولوجية على الأرجح.
وخلال الحملة ذاتها ضد "إسرائيل" هاجمت المجموعة الصينية أهدافاً أخرى في الإمارات وكازاخستان، حيث سعت إلى نسب الهجمات إلى إيران لإبعاد الشبهات عنها، عبر نشر أداة مرتبطة بجهات فاعلة إيرانية، واستخدام اللغة الفارسية، بحسب تحليل شركة الأمن السيبراني.
وذكرت "فاير آي" أنها عملت مع وكالات الدفاع الإسرائيلية لمراجعة البيانات المتعلقة بالهجمات، وتعتقد أن مجموعة القرصنة الصينية لا تزال نشطة في المنطقة، ولها أهداف في جميع أنحاء الشرق الأوسط، وكذلك في أوروبا وآسيا وأمريكا الشمالية.
وفي شهر مارس/آذار الماضي، تم الإبلاغ عن تعرض ما لا يقل عن 30 ألف منظمة أمريكية، بما في ذلك الحكومات المحلية، للاختراق في حملة تجسس إلكتروني صينية استغلت أيضاً ثغرات في برامج مايكروسوفت.
ومع ذلك لم تربط "فاير آي" عمليات مجموعة "UNC215" بالحكومة الصينية، وتقول إن الأدلة غير كافية لربط المهاجمين بالدولة.
ونفت السلطات الصينية بشدة، أواخر الشهر الماضي، الاتهامات التي وجهتها إليها الولايات المتحدة وعدد من حلفائها بالوقوف خلف هجوم سيبراني استهدف خوادم أساسية لشركة مايكروسوفت.
وجاء تحليل "فاير آي" ضمن تقرير شامل وواسع استعرضت من خلاله الهجمات السيبرانية التي تعرضت لها العديد من الدول وأبرزها، إيران والسعودية، وأوكرانيا، وأوزباكستان، وتايلاند.
وبحسب تحليل الشركة الأمريكية فإن الهجمات السيبرانية الصينية استهدفت شركات الملاحة البحرية والسفن الإسرائيلية، وشركات هايتك واتصالات ومؤسسات أمنية وأكاديمية، وشركات تكنولوجيا المعلومات التي تعتبر من أبرز الأهداف لقراصنة السايبر، كونه في حال اختراقها يمكن الوصول إلى شركات أخرى.
وهدفت الهجمات السيبرانية الصينية إلى سرقة المعلومات والحصول على أسرار تجارية، وتركزت على اختراق البريد الإلكتروني وسرقة وثائق ومستندات سرية، حيث تم سرقة اسم المستخدم وكلمات السر بغية مهاجمة واستهداف هذه المؤسسات لاحقا أو من أجل الوصول عبر اختراق هذه المؤسسات لخدمات أخرى، بحسب التحليل.
وقالت الباحثة في الشركة الأمريكية "سونز يشار"، التي أشرفت على الجانب الإسرائيلي في التقرير إن "الصين لديها خطة لإنشاء خط بري وبحري حول العالم"، وفقا لما نقلته صحيفة "هآرتس" العبرية.
وأوضحت أن ما ورد في التقرير عن الهجمات السيبرانية الصينية "يرتبط بمناقصات البنى التحتية الضخمة التي يشارك فيها الصينيون في إسرائيل، مثل الموانئ أو القطارات. وهناك العديد من الشركات الإسرائيلية التي تنشط وتختص بالمجالات التي هي في صميم المصلحة الصينية، كما ينعكس ذلك في الخطط الخماسية لهذه الشركات".
وبحسب "يشار"، فإن مصدر آخر لاهتمام الصينيين في إسرائيل، هو "قطاع التكنولوجيا، إذ يهتمون أيضا بالمعرفة في مجال الإنترنت والطاقة المتجددة والتكنولوجيا في مجال الزراعة والاتصالات".
