تكنولوجيا واتصالات اختراقات شركات التكنولوجيا مسئولية الحكومة الصينية على مدار 10 سنوات بواسطة أموال الغد 7 مايو 2018 | 1:22 م كتب أموال الغد 7 مايو 2018 | 1:22 م تكنولوجيا - ارشيفية النشر FacebookTwitterPinterestLinkedinWhatsappTelegramEmail 13 كشف باحثون أمنيون فى فريق 401TRG التابع لشركة Protect Wise أن عددا كبيرا من هجمات القرصنة التى لم تكن مترابطة فى السابق هى فى الواقع جزء من حملة منسقة ومخططة من قبل مسئولى الاستخبارات الصينية، إذ امتدت هذه الهجمات لأكثر من 10 سنوات مضت. وتم خلال تلك السنوات استخدام برامج ضارة متقدمة لاختراق البرمجيات وشركات الألعاب فى الولايات المتحدة وأوروبا وروسيا، والتى كان آخرها الحملة التى ظهرت فى مارس الماضى، والتى استخدمت رسائل البريد الإلكترونى الاحتيالية فى محاولة للوصول إلى الحسابات الحساسة للمؤسسات ضمن خدمة Office 365 وحسابات بريد Gmail. إقرأ أيضاً روسيا تواصل ضخ الغاز لأوروبا عبر أوكرانيا رغم وقف التوريد للنمسا تراجع أسعار النفط العالمي بضغط ضعف توقعات الطلب الصيني وزيرة التنمية المحلية تشارك في مؤتمر «التعاون والتنمية لمدن الصداقة الدولية» بالصين ووفقا للتقارير، قال الخبراء إن القراصنة الصينيين قاموا خلال الفترة الأخيرة بالعديد من الأخطاء الأمنية التى كشفت عن معلومات أساسية حول أهدافهم وموقعهم المحتمل، وهى تلك الأخطاء التى ساعدت فى تحديد أصولهم الصينية، إذ استخدم باحثين من منظمات أمنية مختلفة مجموعة متنوعة من الأسماء لتحديد المسئولين عن الاختراق، بما فى ذلك LEAD وBARIUM وWicked Panda وGREF وPassCV وAxiomوWinnti. وكشف التقرير أن جميع الهجمات هى من صناعة جهاز المخابرات للحكومة الصينية والذى يعرف لديهم بمشروع Winnti Umbrella، إذ استند الباحثين إلى تقارير فريق أبحاث وتحليل التهديدات فى شركة ProtectWise الأمنية، والذين اعتمدوا بدورهم فى هذه التقارير على البنية التحتية للشبكة العامة والتكتيكات والتقنيات والإجراءات المستخدمة فى الهجمات بالإضافة إلى الأخطاء الأمنية التشغيلية التى كشفت عن المكان المحتمل للأعضاء المنفردين. واتضح بعد تحليل البيانات السابقة أن الهجمات المرتبطة بعملية Winnti Umbrella نشطة منذ عام 2009 على الأقل وربما يعود تاريخها إلى عام 2007، وتم من خلالها مهاجمة العديد من شركات الألعاب (مثل Nexon وTrion) وغيرها من الشركات التى تعمل فى مجال التكنولوجيا من أجل الوصول إلى أهداف سياسية. وتستخدم المجموعات عمليات التصيد الاحتيالى للحصول على الدخول إلى شبكة الهدف، وتبدأ عادةً بعمليات التصيد الاحتيالى للحصول على تصريح الدخول إلى شبكة الهدف، ثم استخدام مزيج من البرامج الضارة المخصصة والجاهزة لجمع المعلومات. ويقوم القراصنة اختراق المؤسسات الأصغر فى صناعات الألعاب والتقنيات، ومن ثم تستخدم شهاداتها وغيرها من الأدوات للوصول إلى الأهداف الرئيسية، وهى أهداف سياسية فى المقام الأول ، إذ شملت الأهداف الرئيسية فى الحملات السابقة الصحافيين التبتيين والصينيين والأويغور والنشطاء التبتيين وحكومة تايلاند والمنظمات التكنولوجية البارزة. اللينك المختصرللمقال: https://amwalalghad.com/6ljp أوروباالحكومة الصينيةالصينروسياشركات التكنولوجياقراصنةهجمات قد يعجبك أيضا روسيا تواصل ضخ الغاز لأوروبا عبر أوكرانيا رغم وقف التوريد للنمسا 17 نوفمبر 2024 | 10:38 ص تراجع أسعار النفط العالمي بضغط ضعف توقعات الطلب الصيني 12 نوفمبر 2024 | 1:04 م وزيرة التنمية المحلية تشارك في مؤتمر «التعاون والتنمية لمدن الصداقة الدولية» بالصين 12 نوفمبر 2024 | 11:33 ص إمدادات النفط الخام السعودي للصين تتراجع لـ 36.5 مليون برميل في ديسمبر 11 نوفمبر 2024 | 2:50 م روسيا تبدي استعدادها لمواصلة نقل الغاز الطبيعي عبر أوكرانيا 27 أكتوبر 2024 | 10:54 ص «بوتين»: زيادة الحد الأدنى للأجور لعام 2025 إلى 22440 روبل 26 أكتوبر 2024 | 12:35 م
