كشفت شركة Cybereason للأمن السيبرانى الأمريكية، أن مجموعة من الهاكرز الصينيين اخترقوا أنظمة أكثر من 12 شركة اتصالات عالمية فى أوروبا وآسيا وإفريقيا والشرق الأوسط - حيث تمكنوا من السيطرة وسرقة مئات الجيجابايت من بيانات المستخدمين والشركات، وقد وجدوا روابط بينهم وبين حملات التجسس الإلكترونى الصينية السابقة.
وبحسب موقع TOI الهندى، فذكر محققين من الشركة، أن المهاجمين أضروا بشركات فى أكثر من 30 دولة، وكانوا يهدفون إلى جمع المعلومات عن الأفراد العاملين فى الحكومة، وفى جهات إنفاذ القانون، وفى السياسة، فيما قال مدير الشركة:" إن القراصنة استخدموا أيضًا أدوات مرتبطة بهجمات أخرى نسبتها الولايات المتحدة وحلفاؤها الغربيون فى السابق إلى بكين"، مضيفا:" بالنظر إلى هذا المستوى من التطور، فإنها ليست مجموعة إجرامية، إنها حكومة لديها قدرات يمكنها القيام بهذا النوع من الهجوم".
من جهتها نفت الصين تورطها فى هذا الموضوع أو فى أى نشاط قرصنة، لكن الأشخاص المطلعين على عمليات القرصنة، قالوا:" إن بكين تستهدف على نحو متزايد شركات الاتصالات العاملة فى دول أوروبا الغربية"
وقالت شركة Cyberreason :" إن أى كيان يمتلك القدرة على الاستيلاء على شبكات مزودى الاتصالات يمكن أن يستفيد من وصوله غير المشروع وسيطرته على الشبكة لإغلاق أو تعطيل شبكة خلوية بأكملها كجزء من عملية حرب إلكترونية أكبر"، مضيفة "بدرجة عالية من اليقين بأن الفاعل المهدد ينتمى إلى الصين ومن المرجح أن تكون برعاية الدولة"، وقالت الشركة "الأدوات والتقنيات المستخدمة خلال هذه الهجمات تتفق مع العديد من الجهات الفاعلة الصينية المعنية بالتهديد وبالتحديد مع مجموعة القرصنة الصينية المعروفة باسم APT10، وهو ممثل تهديد يعتقد أنه يعمل نيابة عن وزارة أمن الدولة الصينية".
وقد حصل المتسللين على جميع البيانات المخزنة فى الدليل النشط، مما يعرض كل اسم مستخدم وكلمة مرور فى المؤسسة للخطر، إلى جانب معلومات التعريف الشخصية الأخرى، وبيانات الفواتير، وسجلات تفاصيل المكالمات، وبيانات الاعتماد، وخوادم البريد الإلكترونى، والموقع الجغرافى للمستخدمين والمزيد.
