المراقب العراقي/ متابعة
كشف الباحثون النقاب عن حملة قرصنة ضخمة تستخدم أدوات وتقنيات متطورة لاختراق شبكات الشركات العالمية.
وينتمي المتسللون إلى مجموعة معروفة تمولها الحكومة الصينية، وهم مزودون بالأدوات الجاهزة والخاصة.
وتستغل إحدى هذه الأدوات Zerologon، وهو الاسم الذي يُطلق على ثغرة أمنية في خادم ويندوز جرى تصحيحها في شهر آب، ويمكنها منح المهاجمين امتيازات مسؤول ضمن الأنظمة الضعيفة.
وتستخدم شركة (سيمانتيك) Symantec الاسم الرمزي Cicada للمجموعة، التي يعتقد على نطاق واسع أن الحكومة الصينية تمولها.
وتحمل المجموعة أيضًا ألقاب APT10 و Stone Panda و Cloud Hopper من منظمات بحثية أخرى.
وكانت المجموعة تنشط في مجال القرصنة والتجسس منذ عام 2009 على الأقل، وتستهدف بشكل حصري الشركات المرتبطة باليابان.
وتوجد الشركات المستهدفة في الحملة الأخيرة في الولايات المتحدة ودول أخرى، إلا أن جميع تلك الشركات لها روابط مع اليابان أو الشركات اليابانية.
وكتب الباحثون: يجب أن تكون المنظمات المرتبطة باليابان في حالة تأهب، إذ من الواضح أنها هدف رئيسي لهذه المجموعة المتطورة، ويبدو أن صناعة السيارات تعتبر هدفًا رئيسيًا في حملة الهجوم هذه.
