شريط الأخبار

خلف جدار الحماية العظيم

التجسس الإلكتروني الصيني يتكيف مع عالم ما بعد كوفيد بهجمات أكثر تخفيًا
أمن الشبكات السيبرانية في الصين
حذر الخبراء من أن بكين تتبنى تكتيكات سلسلة التوريد وتقاسم أكبر للموارد بين مجموعات التجسس

أصبح التجسس الصيني أكثر سرية

التحليل تعمل مجموعات التهديد السيبراني الراسخة في الصين على بناء ترسانة ضخمة من الموارد ، تشمل كل من الأدوات المتاحة للجمهور والمخصصة ، وتنويع مواردها وسط جائحة فيروس كورونا.

قال خبراء استخبارات التهديدات الذين استجوبتهم صحيفة The Daily Swig ، إن المهاجمين الصينيين الذين ترعاهم الدولة هم في طليعة تطوير تقنيات قرصنة جديدة أو جديدة.

على سبيل المثال ، لطالما كانت هجمات سلسلة التوريد وسيلة للتسوية من قبل مجموعات التهديد المستمر المتقدم المرتبطة بالصين (APT) على أهداف مختلفة ، والتي سبقت هجمات SolarWinds سيئة السمعة التي يُفترض أن تقوم بها جهات التهديد الروسية العام الماضي.

يحذر آخر تقييم سنوي للتهديد (PDF) من مجتمع الاستخبارات الأمريكية ، والذي تم تقديمه إلى الكونجرس هذا الأسبوع ، من أن “الصين تمثل تهديدًا غزيرًا وفعالًا للتجسس الإلكتروني ، وتمتلك قدرات هجوم إلكتروني كبيرة ، وتمثل تهديدًا متزايدًا للتأثير”.

تحذر وكالات الاستخبارات من أن “عمليات التجسس الإلكتروني في الصين تضمنت تعريض شركات الاتصالات ومقدمي الخدمات المدارة والبرامج المستخدمة على نطاق واسع للخطر ، وأهداف أخرى يحتمل أن تكون غنية بفرص المتابعة لجمع المعلومات الاستخباراتية أو الهجوم أو التأثير في العمليات”.

ما نوع المنظمات المستهدفة؟
يقال إن مجموعات التهديد المدعومة من الحكومة الصينية هي من بين بعض أكثر الجماعات غزارة في العالم ومواردها.

تاريخياً ، اشتهرت عمليات التجسس الإلكتروني في البلاد بأنها “تفضل التحطيم والاستيلاء على التطور” ، لكن هذا تغير خلال السنوات الأخيرة ، وفقًا لمارك بيرنارد ، كبير باحثي أمن المعلومات في Secureworks.

وافق بول برودوم ، رئيس قسم استشارات التهديدات الاستخباراتية في IntSights ، على أن الصين أصبحت خصمًا إلكترونيًا من الدرجة الأولى للشركات والحكومات الغربية.

قال برودوم لصحيفة ديلي سويغ: “تعتبر مجموعات التجسس الإلكتروني الصينية من بين أكثر المجموعات تطوراً في العالم ، لكنها ليست متطورة مثل نظيراتها الروسية”.

“تضمنت الميزات المتقدمة لهجمات التجسس الإلكتروني الصينية استغلال ثغرات يوم الصفر ، وتنفيذ سلسلة التوريد وهجمات الأطراف الثالثة ، واستخدام البرمجيات الخبيثة المملوكة أو المخصصة وغيرها من الأدوات.”

هجمات سلسلة التوريد للبرامج INSIGHT – كل ما تحتاج إلى معرفته

وأضاف برودوم: “الهجمات الإلكترونية الصينية غالبًا ما كانت تعاني من نقاط ضعف في أمن عملياتها مما مكن الباحثين الأمنيين من نسبها إلى جهات فاعلة صينية”.

قال مورجان رايت ، كبير المستشارين الأمنيين في SentinelOne ، والمستشار الخاص السابق لوزارة الخارجية الأمريكية ، لصحيفة The Daily Swig إن الصين أكثر تعمدًا من روسيا في تنفيذها للهجمات الإلكترونية.

أوضح رايت: “لقد تحولت روسيا من كونها أكثر سرية إلى أكثر علنية في السنوات القليلة الماضية”. “الصين ، من ناحية أخرى ، تستغرق وقتًا لتقييم التقدم ، وتحديد مهام المتابعة ، وحتى تطوير وحدات معينة اعتمادًا على نوع الآلة التي يتم مهاجمتها.”

تتجاوز بكين التدابير الفنية ، على سبيل المثال من خلال استخدام الشبكات الاجتماعية وقنوات OSINT الأخرى للاستطلاع في المرحلة المبكرة.

قال رايت: “تستخدم أجهزة الاستخبارات [الصينية] بشكل روتيني LinkedIn والمؤتمرات كوسيلة لتأسيس علاقات يتم استغلالها لاحقًا في هجمات التصيد بالرمح المستخدمة لكسب موطئ قدم أولي داخل الكيانات المستهدفة”.

Herr Loeffler / Shutterstock تستخدم مجموعات APT الصينية سلسلة كاملة من التكتيكات والتقنيات والإجراءات ضد أهدافها

لماذا تشارك الصين في التجسس السيبراني؟
عادةً ما تقوم الجهات الفاعلة في مجال التهديد المرتبطة بالصين بعمليات تجسس إلكتروني لجمع المعلومات لدعم الأهداف الاقتصادية الأوسع مثل مبادرة الحزام والطريق وبرنامج “صنع في الصين 2025”. جزء من هذا ينطوي على التجسس على الحكومات الأجنبية.

كما أنهم يسعون أيضًا إلى الحصول على معلومات استخباراتية تنافسية عن الشركات الأجنبية المنافسة للشركات الصينية في العديد من الصناعات المختلفة ، وفقًا لخبراء استخبارات التهديدات الذين استجوبتهم صحيفة The Daily Swig.

تؤثر التطورات الجيوسياسية الأخرى أيضًا على عمليات التجسس الإلكتروني المرتبطة بالصين. وتشمل هذه الحرب التجارية بين الصين والولايات المتحدة ، ونزاعها في بحر الصين الجنوبي مع دول الآسيان الأخرى ، وآخرها جائحة فيروس كورونا.

بالنسبة للتسلل الأولي ، فإن التصيد بالرمح هو التكتيك المفضل حاليًا بين هذه المجموعات.

تستخدم الجهات الفاعلة في مجال التهديد الصيني سلسلة كاملة من التكتيكات والتقنيات والإجراءات (TTPs) ، ولكن الحملات الأكثر شيوعًا تشمل التصيد بالرمح وتنفيذ هجمات ثقب المياه وعمليات اختراق الويب الاستراتيجية ، مما يضر بالخدمات المشتركة (مثل مقدمي الخدمات المدارة وشبكات الاتصالات السلكية واللاسلكية) ) ، واستخدام تنازلات سلسلة التوريد.

الهجمات الصينية هاف

وسوم:
مواضيع ذات صلة

التعليقات مغلقة.

Developed By: HishamDalal@gmail.com