هونج كونج (أ ف ب) – كثفت مجموعة قرصنة صينية مشتبه بها ترعاها الدولة استهدافها للمنظمات التايوانية، خاصة تلك العاملة في قطاعات مثل الحكومة والتعليم والتكنولوجيا والدبلوماسية، وفقًا لشركة استخبارات الأمن السيبراني. المستقبل المسجل.
وفي السنوات الأخيرة، تدهورت العلاقات بين الصين وتايوان، وهي جزيرة تتمتع بالحكم الذاتي عبر مضيق تايوان والتي تدعي بكين أنها أراضيها. ولوحظت الهجمات الإلكترونية التي شنتها المجموعة المعروفة باسم RedJulliett في الفترة ما بين نوفمبر 2023 وأبريل 2024، خلال الفترة التي سبقت الانتخابات الرئاسية في تايوان في يناير والتغيير اللاحق في الإدارة.
استهدفت RedJuliett المنظمات التايوانية في الماضي، ولكن هذه هي المرة الأولى التي يُرى فيها النشاط على هذا النطاق، حسبما قال أحد محللي Recorded Future، الذي تحدث بشرط عدم الكشف عن هويته بسبب مخاوف تتعلق بالسلامة.
وقال التقرير إن RedJuliett هاجمت 24 منظمة، بما في ذلك وكالات حكومية في أماكن مثل لاوس وكينيا ورواندا، بالإضافة إلى تايوان.
كما اخترقت مواقع المنظمات الدينية في هونغ كونغ وكوريا الجنوبية، وجامعة أمريكية وجامعة جيبوتي. ولم يحدد التقرير هوية المنظمات.
قالت شركة Recorded Future إن RedJuliett تمكنت من الوصول إلى خوادم تلك الأماكن عبر ثغرة أمنية في برنامج الشبكة الخاصة الافتراضية (VPN) الخاصة بمؤسسة SoftEther، وهي شبكة VPN مفتوحة المصدر تسمح بالاتصالات عن بعد بشبكات المؤسسة.
وقد لوحظ أن RedJuliett تحاول اختراق أنظمة أكثر من 70 منظمة تايوانية بما في ذلك ثلاث جامعات وشركة إلكترونيات بصرية وشركة للتعرف على الوجه لديها عقود مع الحكومة.
ولم يكن من الواضح ما إذا كانت RedJuliett قد تمكنت من اقتحام تلك المنظمات: قالت شركة Recorded Future فقط إنها لاحظت محاولات تحديد نقاط الضعف في شبكاتها.
تتطابق أنماط القرصنة الخاصة بـ RedJuliett مع أنماط الجماعات التي ترعاها الدولة الصينية، وفقًا لموقع Recorded Future.
وقالت إنه بناءً على المواقع الجغرافية لعناوين IP، من المحتمل أن يكون مقر RedJulliett خارج مدينة فوتشو، في مقاطعة فوجيان جنوب الصين، التي يواجه ساحلها تايوان.
وقال التقرير: “نظرًا للقرب الجغرافي الوثيق بين فوتشو وتايوان، فمن المرجح أن تكون أجهزة المخابرات الصينية العاملة في فوتشو مكلفة بجمع المعلومات الاستخبارية ضد أهداف تايوانية”.
وقال تقرير ريكوردد فيوتشر: “من المرجح أن ريدجولييت تستهدف تايوان لجمع معلومات استخباراتية ودعم صنع السياسات في بكين بشأن العلاقات عبر المضيق”.
ولم تعلق وزارة الخارجية التايوانية ووزارة الخارجية الصينية على الفور.
وذكرت مايكروسوفت في أغسطس من العام الماضي أن RedJuliett، الذي تتعقبه مايكروسوفت تحت اسم Flax Typhoon، كان يستهدف المنظمات التايوانية.
وكثفت الصين في السنوات الأخيرة مناوراتها العسكرية حول تايوان وفرضت ضغوطا اقتصادية ودبلوماسية على الجزيرة.
وتدهورت العلاقات بين تايوان وبكين بشكل أكبر بعد انتخاب رئيس تايوان الجديد لاي تشينج تي في شهر يناير/كانون الثاني الماضي، والذي اعتبرته الصين “انفصالياً”، بعد أن قال في خطاب تنصيبه إن تايوان والصين لا تخضعان لبعضهما البعض. ومثل سلفه تساي إنج وين، قال لاي إنه ليست هناك حاجة لإعلان استقلال تايوان لأنها بالفعل دولة مستقلة ذات سيادة.
مثل العديد من الدول الأخرى بما في ذلك الولايات المتحدة، من المعروف أن الصين متورطة في التجسس الإلكتروني. وفي وقت سابق من هذا العام، اتهمت الولايات المتحدة وبريطانيا الصين بحملة تجسس إلكترونية واسعة النطاق، والتي يُزعم أنها أصابت ملايين الأشخاص.
ونفت بكين باستمرار التورط في أي شكل من أشكال القرصنة التي ترعاها الدولة، وبدلاً من ذلك قالت إن الصين نفسها تعد هدفًا رئيسيًا للهجمات الإلكترونية.
وفقًا لـ Recorded Future، من المرجح أن تستمر المجموعات التي ترعاها الدولة الصينية في استهداف الوكالات الحكومية التايوانية والجامعات وشركات التكنولوجيا المهمة عبر أجهزة “تواجه الجمهور” مثل برامج VPN مفتوحة المصدر، والتي توفر رؤية محدودة وقدرات تسجيل.
قال محلل استخبارات التهديدات في شركة Recorded Future إن الشركات والمنظمات يمكنها حماية نفسها بشكل أفضل من خلال تحديد أولويات نقاط الضعف وتصحيحها بمجرد اكتشافها.
___
رابط التقرير:: https://www.recordedfuture.com/redjuliett-intensifying-taiwanese-cyber-espionage-via-network-perimeter
