تقارير صينية تكشف تفاصيل الهجمات السيبرانية التي شنتها وكالة الأمن القومي الأمريكية

بكين 13 سبتمبر 2022 (شينخوا) نشرت الصين اليوم الثلاثاء تقارير تحقيق للكشف عن تفاصيل الهجمات السيبرانية التي شنتها وكالة الأمن القومي الأمريكية ضد جامعة صينية.

وقال المركز الوطني الصيني للاستجابة الطارئة لفيروسات الحاسبات، إن 41 نوعا من الأسلحة السيبرانية استُخدمت من قبل مكتب عمليات الاختراق الخاصة التابع لوكالة الأمن القومي الأمريكية، خلال الهجمات السيبرانية التي تم الكشف عنها مؤخرا ضد جامعة شمال غربي الصين للعلوم التطبيقية.

وأضاف أن السلاح السيبراني للشم والسرقة "Suctionchar" يعتبر أحد أكثر الأسلحة التي استخدمت بشكل مباشر وأدت إلى سرقة كم كبير من البيانات الحساسة.

وذكر التقرير الذي نشره المركز بالتعاون مع شركة بكين تشيآن بانقو المحدودة للتكنولوجيا المعملية، وهي شركة متخصصة في الأمن السيبراني، أن "Suctionchar" يستطيع سرقة الحسابات وكلمات المرور لمجموعة متنوعة من خدمات الإدارة عن بُعد وخدمات نقل الملفات على الخوادم المستهدفة، نظرا لكونه شديد التخفي وقابل للتكيف مع البيئة.

وتظهر تحليلات تكنولوجية أن "Suctionchar" يستطيع أن يعمل بشكل فعال مع الأسلحة السيبرانية الأخرى التي تنشرها وكالة الأمن القومي الأمريكية، حسبما نقل المركز عن خبراء متخصصين في الأمن السيبراني.

وأشار الخبراء الى أنه يمكن لمكتب عمليات الاختراق الخاصة توجيه "Suctionchar" لاستهداف الخوادم بمساعدة منصة سلاح مهاجمة الثغرات الأمنية "Acid Fox" و "NOPEN Trojan" وأسلحة سيبرانية أخرى لها القدرة على مهاجمة الثغرات الأمنية والسيطرة المستمرة على الخوادم المصابة.

كما اكتُشف أنه يمكن لـ"Suctionchar" أن يعمل بشكل خفي على الخوادم المستهدفة، ويراقب مدخلات المستخدمين في الوقت الفعلي على البرنامج الطرفي لوحدة التحكم في نظام التشغيل، ويعترض جميع أنواع أسماء المستخدمين وكلمات المرور.

وقال الخبراء إنه بمجرد الحصول على أسماء المستخدمين وكلمات المرور، فإنه يمكن لمكتب عمليات الاختراق الخاصة استخدامها في اختراق خوادم وأجهزة شبكات أخرى لسرقة الملفات أو توجيه أسلحة سيبرانية أخرى.

وخلال الهجمات السيبرانية التي شنها مكتب عمليات الاختراق الخاصة ضد الجامعة الصينية، اكتُشف أن "Suctionchar" كان يعمل مع مكونات أخرى لبرنامج Bvp47 Trojan، وهو سلاح رفيع المستوى لمجموعة القرصنة "Equation Group" التابعة لوكالة الأمن القومي الأمريكية.

وذكر تقرير منفصل نشرته شركة بكين تشيآن بانقو المحدودة للتكنولوجيا المعملية اليوم الثلاثاء، أن Bvp47 نشر لمهاجمة أهداف في 45 دولة ومنطقة حول العالم على مدى أكثر من عشر سنوات.

وقالت الشركة ان الولايات المتحدة شنت هجمات سيبرانية عشوائية في أنحاء العالم، بدلا من أن تستهدف على نحو انتقائي البلدان التي تعتبرها منافسا استراتيجيا لها.

وأضافت أنه تم اختراق 64 نظاما في الصين من قبل Bvp47، ما يجعل البلاد أكبر ضحية للهجمات السيبرانية الأخيرة التي تم الكشف عنها، علما بأنه تم اختراق 32 نظاما في اليابان و30 في جمهورية كوريا و16 في ألمانيا.