تعرضت خوادم البريد الإلكتروني لمجموعة من الدبلوماسيين حول العالم، بما في ذلك وزراء خارجية، للاختراق من قبل مجموعة قراصنة صينيين، وفقًا لتقرير نشرته "بلومبيرغ".
اكتشفت شركة "بالو ألتو" الأمنية هذا الاختراق للمرة الأولى خلال الأيام القليلة الماضية، موضحة أن القراصنة تمكنوا من اختراق خوادم "مايكروسوفت إكستشينج" (Microsoft Exchange) التابعة لعدد من الهيئات الدبلوماسية.
وأفادت الوحدة 42 بشركة "بالو ألتو" أن المخترقين قاموا بالبحث داخل خوادم البريد الإلكتروني عن محادثات ورسائل تحتوي على كلمات مفتاحية معينة.
أطلقت الشركة على المجموعة المهاجمة اسم "فانتوم توروس" (Phantom Taurus)، وأكدت أنها كانت تراقب نشاط هذه المجموعة على مدار السنوات الثلاث الماضية، مشيرة إلى أن نشاطها مرتبط ارتباطًا وثيقًا بالأحداث الجيوسياسية والمناورات العسكرية، وفقًا لتصريح عساف دهان، مدير استخبارات التهديدات في الشركة.
وأضافت أن الهجوم لم يكن نتيجة ثغرة مفاجئة في خوادم "مايكروسوفت إكستشينج"، بل هو نتيجة جهود مستمرة استمرت لعدة سنوات موجهة ضد الجهات الدبلوماسية.
كما أوضحت الشركة أن القراصنة بحثوا في صناديق البريد الإلكتروني عن مراسلات تتعلق بالقمة العربية الصينية التي أقيمت في الرياض عام 2022، بالإضافة إلى بحثهم عن شخصيات صينية بارزة مثل الرئيس شي جين بينغ وزوجته بينغ لي يوان.
بينما لم تفصح الشركة عن الدول التي تعرضت للاختراق، أكدت أن "أنماط الهجوم تتماشى مع المصالح الاقتصادية والجيوسياسية لجمهورية الصين الشعبية"، كما ورد في تقرير "بلومبيرغ".
وأشارت إلى أن نشاط "فانتوم توروس" يتزامن دائمًا مع الأحداث العالمية الكبرى، لكنها لم تؤكد ما إذا كانت المجموعة مرتبطة بالحكومة الصينية.
قال ليور روشبرجر، أحد باحثي "بالو ألتو": "عندما رأيتهم يبحثون عن كلمات دبلوماسية محددة ثم يقومون باستخراج رسائل البريد الإلكتروني من السفارات والعمليات العسكرية، أدركت أن هذا كان جهدًا خطيرًا لجمع المعلومات الاستخباراتية".
من جانبها، نفت السفارة الصينية في واشنطن أي ارتباط لها بهذه المجموعة، مؤكدة أن الهجمات السيبرانية ذات الطابع السياسي تمثل أزمة كبيرة لجميع الدول، بما في ذلك الصين، وأشارت إلى أن الحكومة الصينية تعارض جميع أشكال الهجمات السيبرانية.
يذكر أن تقرير "بلومبيرغ" يعتبر هذا الهجوم الأحدث في سلسلة طويلة من الهجمات السيبرانية التي ينفذها القراصنة الصينيون، مشيرًا إلى هجوم سابق اكتشفته "غوغل" في 24 سبتمبر/أيلول الماضي، وكان موجهًا ضد عدة شركات أمريكية.
