تخطي إلى المحتوى الرئيسي
إي ميل

APT41 عندما يتحول القراصنة من التجسس الإلكتروني لصالح دولتهم إلى مجرمين سيبرانيين لجني المال

سمعي
عندما يتحول القراصنة من التجسس الإلكتروني لصالح دولتهم إلى مجرمين سيبرانيين لجني المال عبر اختراق الألعاب الإلكترونية
عندما يتحول القراصنة من التجسس الإلكتروني لصالح دولتهم إلى مجرمين سيبرانيين لجني المال عبر اختراق الألعاب الإلكترونية FireEye - نايلة الصليبي

تتطرق نايلة الصليبي في "إي ميل" مونت كارلو الدولية، إلى الحرب السيبرانية وكيف يتحول القراصنة من "التجسس الإلكتروني" لصالح دولتهم إلى "مجرمين سيبرانيين" لجني المال. بعد كشف تقرير لشركة  FireEye لأمن المعلومات والأمن السيبراني، عن مجموعة قراصنة صينين يستخدمون أدوات القرصنة المدعومة من الدولة لجني المال من اختراق الألعاب الإلكترونية.

إعلان

تطرقت مرارا إلىالحرب الإلكترونية أو الحرب السيبرانية، التي هي اليوم حرب غير معلنة يخوضها العالم منذ سنوات بصمت من خلال مجموعات يطلق عليها اسم Advanced Persistant Threat. هي مجموعات القرصنة السيبرانية الممولة والمدعومة من الحكومات يقومون بهجمات وحروب سيبرانية صامتة، من الدول الكبرى و من الدول الصغيرة  مثل الفيتنام أو تلك التي تعاني من حصار اقتصادي وسياسيمثل كوريا الشمالية.
على عكس الأفراد أو الجماعات الذين يسلبون البيانات أو يسرقون محافظ العملات المشفرة بغرض الإثراء الشخصي، فإن مجموعات APT يشنون حربا بطيئة مع استراتيجية طويلة الأمد وبصبر لصالح الدولة الراعية. فبهدوء ومع الوقت، تتسلل هذه المجموعات بسلاسة إلى شبكات الصناعات الاستراتيجية، (الطاقة والنقل والتمويل والصحة) من أجل انشاء الأبواب الخلفية BackDoors. لجمع المعلومات وتعزيز الوصول الاستراتيجي لبيانات وإمكانات الدولة او المنظومة المستهدفة.
من منظمة حلف شمال الأطلسي إلى الولايات المتحدة ومعظم الدول الأوروبية الغربية ودول البلطيق وأيضا بعض الدول العربية والشرق أوسطية أصبح الدفاع الإلكتروني أو الدفاع السيبراني جزءا من استراتيجية وزارات الدفاع الوطني ولها فرق متخصصة.


نعرف ان هذه الاستراتيجية تتقاطع غالبا مع برامج الفدية والتجسس التي تستخدم من قبل القراصنة وأيضا أجهزة الاستخبارات. حتى اليوم، هذان المفهومان كانا منفصلين إلى ان جاء تقرير شركة FireEye لأمن المعلومات والأمن السيبراني، الذي كشف عن نشاط مجموعة القراصنة الصينين الذين يعرفون باسم APT41   والتي أطلق عليها خبراء FireEyeاسم مجموعة Double Dragon APT41.


حسب تقرير شركة الأمن السيبراني فإن هذه المجموعة تختلف عن المجموعات الاخرى التي مقرها الصين والتي تتتبعها شركات الامن.  فهي تقدم مزيجا نادرا من الأنشطة بين "التجسس السيبراني" لصالح الدولة و "الجريمة السيبرانية" للمصالح الخاصة.
فهذه المجموعة تستخدم برامج خبيثة غير متوفرة على الشبكات المتخصصة بالقرصنة لكسب المال. وبالرغم من تركيز هذه المجموعة على المكاسب المالية. نشاط التجسس المرتبط بها يشير إلى كونها مجموعة قراصنة ترعاها دولة.ويوضح تقرير FireEye ان مجموعة APT41، تنشط على الأرجح منذ عام 2012.

تستهدف مجموعة  APT41  خلال ساعات عملها قطاعات متنوعة: الرعاية الصحية، لا سيما بيانات التجارب السريرية لمرضى السرطان ، الصناعات الصيدلانية والتكنولوجيات العالية وخاصة خطوط إنتاج أجهزة الكمبيوتر التي تتيح، قبل تجميع أي جهاز زرع أبواب خلفية BackDoors لتسهيل عمليات الاختراق وتثبيت برامج التجسس والتحكم عن بعد بشكل خفي .بالإضافة إلى شركات البرمجيات المعلوماتية والألعاب الإلكترونية في محاولة لسلب بيانات الملكية الفكرية، وسائل الإعلام، تجارة التجزئة، الاتصالات، خدمات السفر، التعليم ومحافظ العملات المشفرة .


 كل هذا بهدف جمع المعلومات الاستخباراتية أو لتحضير عمليات الاندماج والاستحواذ المقبلة أو لشراكات علنية أو غير علنية مع شركات صينية.
يكشف تقرير شركة الأمن السيبراني FireEye ان مجموعة APT41قد استهدفت بعملياتها على مدى 7 سنوات 14 بلداً (فرنسا والهند وإيطاليا واليابان وميانمار وهولندا وسنغافورة وكوريا الجنوبية وجنوب أفريقيا وسويسرا وتايلند وتركيا بريطانيا والولايات المتحدة).
كما ان عناوين البريد الإلكتروني المستخدمة في مختلف عمليات الاصطياد منذ عام 2016 قد اعيد استخدامها في حملة اصطياد Spear phishing تستهدف المؤسسات الإعلامية في هونغ كونغ المعروفة بخطها التحريري المؤيد للديمقراطية.


أما في الليل وبعد دوام العمل، يقوم أعضاء المجموعة باستخدام أدواتهم هذه لمهاجمة بيئات الألعاب الإلكترونية، مع التركيز بشكل خاص على العملات في اللعبة In- game currency   او ما يعرف بالاقتصاد الافتراضي والسلع الافتراضية ولكن بمال حقيقي في بيئات الألعاب المشهورة والتي تُمكّن القراصنة من كسب عشرات الملايين من الدولارات من العملة الافتراضية للعبة، والتي تضاف بعد ذلك إلى أكثر من 1000 حساب لاعبين لمكاسبهم الشخصية يرجح ان تكون لأعضاء من مجموعة القراصنة APT41.

السؤال هل رئيسُهم أي الحكومة الصينية، على علم بهذه النشاطات الشخصية؟ أم انه يشاركهم المكاسب؟

يمكنكم التواصل مع نايلة الصليبي عبر صفحة برنامج "إي ميل" مونت كارلو الدولية على لينكد إن تويتر @salibi و @mcd_digital وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي

 

النشرة الإعلاميةأبرز الأحداث الدولية صباح كل يوم

الصفحة غير متوفرة

المحتوى الذي تريدون تصفحه لم يعد في الخدمة أو غير متوفر حاليا.