الجمعة 22 نوفمبر / November 2024

استهدفت 29 دولة.. مايكروسوفت تعطل شبكة تجسس إلكتروني 

استهدفت 29 دولة.. مايكروسوفت تعطل شبكة تجسس إلكتروني 

شارك القصة

أكّدت مايكروسوفت أنها لم تكتشف أي ثغرات أمنية جديدة في منتجاتها المتعلقة بالهجمات (غيتي)
أكّدت مايكروسوفت أنها لم تكتشف أي ثغرات أمنية جديدة في منتجاتها المتعلقة بالهجمات (غيتي)
استولت مايكروسوفت على 42 موقعًا إلكترونيًا تستخدم لجمع المعلومات الاستخبارية من وزارات الخارجية ومراكز الفكر ومنظمات حقوق الإنسان في 29 دولة مختلفة.

أعلنت شركة مايكروسوفت يوم أمس الإثنين أنها عطلت التجسس الإلكتروني لمجموعة قرصنة صينية مدعومة من الدولة من خلال الاستيلاء على 42 موقعًا إلكترونيًا تستخدم لجمع المعلومات الاستخبارية من وزارات الخارجية ومراكز الفكر ومنظمات حقوق الإنسان في 29 دولة مختلفة، بما في ذلك الولايات المتحدة، بحسب صحيفة "ديلي ميل". 

وقالت الشركة: "إن محكمة فيديرالية في فرجينيا وافقت على طلبها يوم الخميس الماضي بمصادرة المجالات من المجموعة التي تسميها "نيكيل"ولكنها تُعرف أيضًا باسم "أي بي تي 15" و"فيكسن باندا".

وقد سمح ذلك لوحدة الجرائم الرقمية التابعة لـمايكروسوفت بالاستيلاء على المواقع الإلكترونية التي تتخذ من الولايات المتحدة مقرًا لها وإعادة توجيه حركة المرور إلى خوادمها الآمنة.

واستهدفت "نيكل" مؤسسات في كل من القطاعين الخاص والعام، لكن مايكروسوفت تقول: "إنها لم تكتشف أي ثغرات أمنية جديدة في منتجاتها المتعلقة بالهجمات".

وقال نائب رئيس شركة مايكروسوفت، توم بيرت في منشور: "سيساعدنا التحكم في المواقع الإلكترونية الضارة وإعادة توجيه حركة المرور من تلك المواقع إلى خوادم مايكروسوفت الآمنة على حماية الضحايا الحاليين والمستقبليين أثناء اكتشاف المزيد عن أنشطة نيكل". 

وأضاف: "لن يمنع تعطيلنا نيكل من مواصلة أنشطة القرصنة الأخرى، لكننا نعتقد أننا أزلنا جزءًا رئيسًا من البنية التحتية التي كانت المجموعة تعتمد عليها في هذه الموجة الأخيرة من الهجمات". 

ويتتبع مركز معلومات التهديدات (MSTIC) في مايكروسوفت شركة "نيكل" منذ عام 2016 ويحلل هذا النشاط المحدد منذ عام 2019.

وقال بيرت: "الهجمات التي لاحظها المركز معقدة للغاية وتستخدم مجموعة متنوعة من التقنيات ولكن دائمًا ما كان لها هدف واحد وهو إدخال برامج ضارة يصعب اكتشافها وتسهل التطفل والمراقبة وسرقة البيانات".

كما اكتشفت مايكروسوفت أن الهجمات استخدمت موردي شبكات افتراضية خاصة تابعة لجهات خارجية أو بيانات اعتماد مسروقة تم جمعها من حملات التصيد الاحتيالي، وهو عندما يستخدم المتسللون الاتصالات الإلكترونية لخداع الأشخاص والشركات بالاعتماد على البيانات الشخصية أو كطريقة لتثبيت البرامج الضارة على حاسوب المستخدم المستهدف.

وغالبًا ما يكون هناك ارتباط بين أهداف نيكل والمصالح الجيوسياسية للصين. وبالإضافة إلى الولايات المتحدة، تشمل البلدان التي نشطت فيها "نيكل" الأرجنتين وباربادوس والبوسنة والهرسك والبرازيل وبلغاريا وتشيلي وكولومبيا وكرواتيا وجمهورية التشيك وجمهورية الدومينيكان والإكوادور والسلفادور وفرنسا وغواتيمالا وهندوراس والمجر وإيطاليا وجامايكا ومالي والمكسيك والجبل الأسود، إضافة إلى بنما وبيرو والبرتغال وسويسرا وترينيداد وتوباغو وبريطانيا وفنزويلا. 

تابع القراءة
المصادر:
ترجمات
Close