- يكشف أكثر من 12000 مستند سري عن روابط عميقة بين Knownsec والعمليات السيبرانية الحكومية الصينية
- شمل الاختراق أحصنة طروادة ذات الوصول البعيد القادرة على مهاجمة أنظمة التشغيل العالمية
- عثر الباحثون على 95 غيغابايت من بيانات الهجرة المسروقة من قواعد البيانات الوطنية في الهند
كشف اختراق بيانات حديث في شركة الأمن الصينية Knownsec عن أكثر من 12000 ملف سري مرتبط بالعمليات السيبرانية المملوكة للدولة.
وبحسب ما ورد تتضمن المواد المسربة تفاصيل حول “الأسلحة السيبرانية”، وأدوات الذكاء الاصطناعي الداخلية، وقائمة واسعة من الأهداف الدولية.
لم يكشف الحادث عن البيانات الفنية فحسب، بل أظهر أيضًا مدى عمق دمج شركة خاصة في البرامج السيبرانية الوطنية.
تسريب يكشف أهداف الصين
على الرغم من جهود الإزالة السريعة على GitHub، حيث ظهرت بعض الملفات لفترة وجيزة، فقد تم تداول المحتويات بالفعل بين الباحثين ومحللي الاستخبارات.
ويبدو أن الوثائق تقدم نظرة نادرة على النظام البيئي السيبراني في الصين، وتظهر الروابط بين Knownsec والإدارات الحكومية المختلفة.
وتحدد الملفات المسربة عددًا من الأهداف العالمية، مع تسمية أكثر من عشرين دولة ومنطقة، بما في ذلك اليابان وفيتنام والهند وإندونيسيا ونيجيريا والمملكة المتحدة.
ومن بين أكثر ما تم الكشف عنه إثارة للقلق هي جداول البيانات التي ورد أنها تفصل الهجمات على 80 هدفًا أجنبيًا، بما في ذلك البنية التحتية الحيوية وشركات الاتصالات.
تشمل البيانات المنسوبة إلى هذه الانتهاكات 95 غيغابايت من سجلات الهجرة من الهند، و3 تيرابايت من سجلات المكالمات من شركة LG U Plus في كوريا الجنوبية، و459 غيغابايت من بيانات النقل من تايوان.
لاحظ الخبراء الذين فحصوا الملفات وجود أحصنة طروادة للوصول عن بعد (RATs) القادرة على اختراق أنظمة Linux وWindows وmacOS وiOS وAndroid.
يقال إن البرامج الضارة التي تعمل بنظام Android والتي تم العثور عليها في الملفات تمكن من استخراج المعلومات من تطبيقات المراسلة الصينية الشهيرة وTelegram.
علاوة على ذلك، تشير الوثائق إلى أجهزة اختراق الأجهزة التي تستخدمها Knownsec.
يتضمن ذلك بنك طاقة خبيثًا متطورًا قادرًا على تحميل البيانات سرًا إلى أنظمة الضحايا.
وتشير النتائج إلى أن مثل هذه العمليات كانت أوسع وأكثر تنظيما مما كان مفترضا في السابق.
وقد نفت بكين التقرير رسميًا، حيث صرحت متحدثة باسم وزارة الخارجية بأنها لم تكن على علم بأي خرق لـ Knownsec، مؤكدة مجددًا أن “الصين تعارض بشدة وتكافح جميع أشكال الهجمات الإلكترونية وفقًا للقانون”.
وفي حين أن البيان ينأى بالحكومة عن الحادث، إلا أنه لم يصل إلى حد إنكار الروابط بين الدولة والشركات العاملة في مجال الاستخبارات السيبرانية.
برامج مكافحة الفيروسات القياسية وجدار الحماية، على الرغم من أهميتها، إلا أنها محدودة ضد أساليب التسلل المتقدمة هذه.
برامج مكافحة الفيروسات القياسية وجدار الحماية، على الرغم من أهميتها، إلا أنها محدودة ضد أساليب التسلل المتقدمة هذه.
يرى خبراء الإنترنت أن المؤسسات يجب أن تتبنى نهجًا دفاعيًا أكثر طبقاتًا، يجمع بين الضمانات التقليدية والمراقبة في الوقت الفعلي، والتجزئة الصارمة للشبكات، والاستخدام الدقيق لأدوات الذكاء الاصطناعي للكشف عن التهديدات.
عبر مركسن (الأصل باللغة الصينية)
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات