كشف تقرير صادر عن شركة غوغل، عبر وحدة استخبارات التهديدات التابعة لها، عن حملة قرصنة سيبرانية مرتبطة بالصين استمرت أكثر من عامين تقريباً، قبل اكتشافها، وركّزت على سرقة بيانات حساسة من مؤسسات أكاديمية وطبية وعسكرية بحثية في الولايات المتحدة وكندا.
وذكرت غوغل أن القراصنة، الذين تعمل مجموعتهم تحت مسمى UNC6508، سَعوا خلال الفترة الممتدة من سبتمبر 2023 إلى نوفمبر 2025 إلى الحصول على معلومات تتعلق بالاستخبارات الدفاعية والاستراتيجية العسكرية في منطقة المحيطين الهندي والهادئ، إضافة إلى مجالات مثل الذكاء الاصطناعي والمركبات غير المأهولة وبرامج الحرب السيبرانية. كما شملت الأهداف ملفات وأبحاثاً طبية، من بينها بيانات مرتبطة باكتشاف الأدوية والتجارب السريرية، إلى جانب سياسات الصحة العامة والجاهزية العسكرية.
وبحسب التقرير، لم تكشف غوغل أسماء المؤسسات المستهدفة، لكنها أكدت أن نطاق الهجوم واسع ويضم جهات توظف مجتمعة آلاف العاملين، وتمتلك ميزانيات بحثية بمبالغ تصل إلى مليارات الدولارات.
وتشير غوغل إلى أن الهجوم بدأ مبكراً في سبتمبر 2023، عندما استغل القراصنة ثغرات في خوادم تستخدم تطبيق REDCap وهو برنامج شائع لدى المؤسسات غير الربحية لإدارة الاستبيانات وقواعد البيانات عبر الإنترنت. عبر برمجيات خبيثة مصممة خصيصاً، تمكن المهاجمون من سرقة بيانات دخول شرعية، ما أتاح لهم التسلل إلى شبكات المؤسسات المستهدفة.
ثم طوّر القراصنة آلية تحول تلقائياً رسائل البريد الإلكتروني التي تحتوي على نحو 150 كلمة مفتاحية أو عبارات بحث إلى حسابات Gmail يسيطرون عليها. تضمنت الكلمات المستهدفة أرقام هواتف وعناوين بريد إلكتروني لأشخاص داخل المؤسسات، إضافة إلى مصطلحات مرتبطة بالسياسات الجيوستراتيجية والاستراتيجيات العسكرية والتكنولوجيا المتقدمة والأبحاث الطبية.
ولم يقدم القائمون على تطبيق REDCap تعليقاً، كما لم ترد السفارة الصينية في واشنطن فوراً على طلب للتعقيب. وفي المقابل، تنفي بكين باستمرار تنفيذ أو التساهل مع أنشطة قرصنة غير قانونية.
وفي ضوء طبيعة الأهداف، يُرجح محللو التهديدات أن المعلومات المسروقة لم تكن مجرد بيانات عامة، بل تُستخدم لأغراض قد تهم جهات حكومية مرتبطة بأولوياتها في مجالات الدفاع والتقنيات المتقدمة والبحث الطبي، بما يرفع من أهمية تعزيز ضوابط الأمن السيبراني في المؤسسات البحثية الصحية والعسكرية على حد سواء، وتحديث الأنظمة، ومراجعة الصلاحيات، والحد من الاعتماد على بيانات دخول مسروقة حتى داخل البيئات البحثية الحساسة.

التعليقات