قراصنة مرتبطون بالصين يستخدمون بابًا خلفيًا للتجسس المحتمل و"التخريب"
اتهمت أمريكا وكندا قراصنة صينيين باستخدام برمجية Brickstorm للتجسس والتخريب، والصين تنفي الاتهامات وتصفها بغير المسؤولة.
وفقًا لرويترز: يُبلغ تقرير رويترز عن اتهامات من وكالات الأمن السيبراني الأمريكية والكندية ضد قراصنة مرتبطين بالصين، الذين يستخدمون برمجية خبيثة تُدعى "Brickstorm" لاختراق البنى التحتية الحيوية. هذه البرمجية تسمح بالوصول طويل الأمد لأغراض التجسس والتخريب المحتمل. التقرير يعتمد على تحليل مشترك نشرته وكالة الأمن السيبراني والبنية التحتية (CISA)، وكالة الأمن القومي (NSA)، ومركز الأمن السيبراني الكندي. هذا يأتي في سياق تصاعد التوترات السيبرانية بين الولايات المتحدة والصين، حيث نفت الصين الاتهامات ووصفتها بـ"غير المسؤولة".النتائج الرئيسيةيستخدم القراصنة المرتبطون بالصين برمجية "Brickstorm" لاختراق شبكات الحكومة والكيانات التقنية، مما يتيح الوصول طويل الأمد للتجسس، التعطيل، والتخريب المحتمل.
البرمجية تستهدف سرقة بيانات الاعتماد (مثل كلمات المرور) والمعلومات الحساسة، ويمكن أن تمنح السيطرة الكاملة على الحواسيب المستهدفة.
في حادثة واحدة، حافظ القراصنة على الوصول من أبريل 2024 حتى 3 سبتمبر 2025 على الأقل.
التحذير مبني على تحليل ثماني عينات من Brickstorm من منظمات مستهدفة.
نفت الصين التورط، ووصفت الاتهامات بأنها "غير مسؤولة" ومفتقرة للأدلة.
تفاصيل الاختراقيستخدم القراصنة المرتبطون بالصين برمجية "Brickstorm" للاختراق إلى الشبكات الحساسة لخدمات الحكومة والكيانات التقنية. بمجرد الدخول، يسرقون بيانات الاعتماد الشخصية والمعلومات الحساسة، مما يسمح بالسيطرة الكاملة على الحواسيب المستهدفة. تستهدف البرمجية نظام VMware vSphere، وهو منتج من شركة Broadcom لإدارة الآلات الافتراضية. في إحدى الحوادث، استخدم القراصنة Brickstorm لاختراق شركة في أبريل 2024، وحافظوا على الوصول حتى 3 سبتمبر 2025 على الأقل. نشرت CISA وNSA ومركز الأمن السيبراني الكندي تحذيرًا مشتركًا وتقرير تحليل مفصل للبرمجية الخبيثة. كما أفادت مجموعة الاستخبارات التهديدية في غوغل باختراقات مرتبطة بـBrickstorm في قطاعات مثل الخدمات القانونية، مقدمي البرمجيات، وشركات الاستعانة بمصادر خارجية، حيث شملت العمليات تطوير ثغرات جديدة وإنشاء نقاط وصول إلى ضحايا أوسع.
الردود والإجراءات مادو غوتوموكالا، المدير المؤقت لوكالة CISA: "تشمل هذه العمليات 'زرع أنفسهم لتمكين الوصول طويل الأمد، والتعطيل، والتخريب المحتمل'."
نيك أندرسن، المدير التنفيذي المساعد لـCISA في مجال الأمن السيبراني، رفض تقديم تفاصيل حول عدد المنظمات الحكومية المستهدفة أو الإجراءات الدقيقة التي اتخذها القراصنة.
ليو بينغيو، المتحدث باسم السفارة الصينية في واشنطن: "حكومة الصين لا 'تشجع أو تدعم أو تتآمر في الهجمات الإلكترونية'"، ورفض الاتهامات كـ"غير مسؤولة"، مشيرًا إلى عدم تقديم طلبات أو أدلة.
متحدث باسم Broadcom: أقر بالتقارير عن استخدام Brickstorm بعد حصول القراصنة على الوصول إلى بيئات العملاء، ونصح بتطبيق تصحيحات البرمجيات وممارسات الأمان القوية.
التحذيرات الحكومية الأمريكية تشير إلى أن القراصنة الصينيين استهدفوا شركات الاتصالات الأمريكية والعالمية وأهداف حساسة أخرى في السنوات الأخيرة، بما في ذلك حادثة في أكتوبر مرتبطة بشركة الأمن السيبراني الأمريكية F5.
الآثار والتداعياتيمثل هذا الاختراق نمطًا من استهداف القراصنة الصينيين للبنى التحتية الحيوية لأغراض التجسس والتخريب المحتمل. يبرز المخاطر على شبكات الحكومة والتقنية، بما في ذلك سرقة بيانات الاعتماد والسيطرة على الأنظمة. الوصول طويل الأمد في حوادث مثل حالة أبريل 2024 يؤكد على استمرارية مثل هذه العمليات. إنكار الصين وطلب الأدلة يزيد من التوترات الدبلوماسية. توصي الوكالات بتطبيق التصحيحات وإجراءات الأمان للتخفيف من المخاطر.
المصادر والمراجع
ملاحظة تحريرية
تنبيه مهم
يرجى الاطلاع على الشروط والأحكام.
© 2025 EcoPulse24. جميع الحقوق محفوظة.