الـخـلاصـة
- 🔹 الملخص
- 🔹 تحليل
- 🔹 أسئلة شائعة
اختراق البريد الدبلوماسي طال خوادم بريد إلكتروني تابعة لدبلوماسيين حول العالم، بما في ذلك وزراء خارجية، من قبل مجموعة قراصنة صينيين. كشفت شركة "بالو ألتو" الأمنية عن الهجوم، مشيرة إلى أن القراصنة استهدفوا خوادم "مايكروسوفت إكستشينج" بحثًا عن رسائل ومحادثات بكلمات مفتاحية محددة. المجموعة المهاجمة، المسماة "فانتوم توروس"، مرتبطة بأحداث جيوسياسية ومناورات عسكرية. نفت السفارة الصينية في واشنطن أي تورط لها، مؤكدة معارضتها للهجمات السيبرانية. يمثل هذا الهجوم الأحدث في سلسلة هجمات يشنها قراصنة صينيون.
ℹ️ خلاصة مختصرة لأهم ما جاء في الخبر قبل التفاصيل
وقعت خوادم البريد الإلكتروني التابعة لمجموعة من الدبلوماسيين حول العالم بما فيها عدة وزراء خارجية للاختراق من قبل مجموعة قراصنة صينيين، وذلك وفق تقرير نشرته "بلومبيرغ".
واكتشفت الشركة "بالو ألتو" الأمنية الاختراق للمرة الأولى خلال الأيام الماضية، وأوضحت أن القراصنة تمكنوا من اختراق خوادم "مايكروسوفت إكستشينج" (Microsoft Exchange) التابعة لمجموعة من الهيئات الدبلوماسية حول العالم.
وأشارت الوحدة 42 بشركة "بالو ألتو" الأمنية إلى أن المخترقين قاموا بالبحث داخل خوادم البريد الإلكتروني عن مجموعة من المحادثات والرسائل التي تضم كلمات مفتاحية بعينها.
وأطلقت الشركة على المجموعة المهاجمة اسم " فانتوم توروس" (Phantom Taurus)، وأكدت أنها كانت تراقب تحركات المجموعة في السنوات الثلاث الماضية، فضلا عن كون نشاطها مرتبط بشكل وثيق بالأحداث الجيوسياسية أو المناورات العسكرية، وذلك وفق تصريح عساف دهان مدير استخبارات التهديدات في الشركة.
وأضافت بأن الهجوم ليس نتيجة ثغرة مفاجئة ظهرت في خوادم " مايكروسوفت إكستشينج"، بل هي نتيجة جهود مستمرة لعدة سنوات مضت موجهة ضد الجهات الدبلوماسية.
وأوضحت الشركة بأن القراصنة قاموا بالبحث في صناديق البريد الإلكتروني عن مراسلات متعلقة بالقمة العربية الصينية في الرياض التي أقيمت عام 2022، فضلا عن البحث عن مجموعة من الشخصيات الصينية البارزة مثل الرئيس الصيني شي جين بينغ وزوجته بينغ لي يوان.
وبينما رفضت الشركة توضيح الدول التي تعرضت للاختراق ضمن هذا الهجوم، فإنها اكتفت بالتأكيد أن "أنماط الهجوم تتسق مع المصالح الاقتصادية والجيوسياسية لجمهورية الصين الشعبية" كما جاء في تقرير "بلومبيرغ".
كما أكدت أن نشاط "فانتوم توروس" يتزامن دوما مع الأحداث العالمية الكبرى، ولكن رفضت الشركة التأكيد إن كانت المجموعة تابعة للحكومة الصينية أم لا.
وقال ليور روشبرجر وهو من باحثي بالو ألتو "عندما وجدتهم يبحثون عن كلمات رئيسية دبلوماسية محددة ثم يقومون باستخراج رسائل البريد الإلكتروني من السفارات والعمليات العسكرية، أدركت أن هذا كان جهدا خطيرا لجمع المعلومات الاستخباراتية".
ومن جانبها، نفت السفارة الصينية في واشنطن ارتباطها بهذه المجموعة مؤكدة بأن الهجمات السيبرانية ذات الطابع السياسي هي أزمة كبيرة لكافة الدول حول العالم وتعاني منها الصين أيضا، وأشارت إلى أن الحكومة الصينية تعارض كافة أشكال الهجمات السيبرانية.
ويذكر تقرير "بلومبيرغ" أن هذا الهجوم هو الأحدث في سلسلة طويلة من الهجمات السيبرانية الشرسة التي يشنها القراصنة الصينيين، مشيرا إلى هجوم سابق اكتشفته "غوغل" في 24 سبتمبر/أيلول الماضي وكان موجها ضد عدة شركات أميركية.
تحليل وتفاصيل إضافية
يشير اختراق البريد الدبلوماسي إلى تصاعد التجسس السيبراني واستهداف المعلومات الحساسة المتعلقة بالعلاقات الدولية. اختيار الدبلوماسيين ووزراء الخارجية كأهداف يعكس الرغبة في الحصول على معلومات استخباراتية حول السياسات والمفاوضات والتحالفات. ربط المجموعة المهاجمة "فانتوم توروس" بالأحداث الجيوسياسية يعزز فرضية وجود دوافع سياسية وراء الهجوم. نفي الصين للتورط لا ينفي إمكانية وجود جهات فاعلة غير حكومية تعمل لصالح مصالحها. يثير هذا الحادث تساؤلات حول أمن الاتصالات الدبلوماسية وضرورة تعزيز التدابير الأمنية لحماية المعلومات الحساسة. كما يسلط الضوء على أهمية التعاون الدولي لمكافحة الجرائم السيبرانية.
