إحباط حملة تجسس سيبرانية مرتبطة بالصين
أعلنت جوجل عن إحباط حملة تجسس سيبرانية واسعة النطاق تقودها مجموعة مرتبطة بالصين تعرف بـ UNC2814، حيث استهدفت الحملة ما لا يقل عن 53 مؤسسة حيوية منتشرة في 42 دولة حول العالم.
تمكنت جوجل من تعطيل البنية التحتية للمهاجمين بشكل كامل، وهو ما يشير إلى وقف مشاريع السحابة التي أنشأها القراصنة ووقف واجهات برمجة التطبيقات التي استخدموها للتحكم والسيطرة على الأهداف.
ووفقًا لتقرير موقع ذا هاكر نيوز، تعاونت جوجل بشكل وثيق مع شركاء الصناعة لتعطيل مشاريع السحابة الخاصة بالمهاجمين وإيقاف واجهات API التي استُخدمت للتحكم، مؤكداً أن هذه الحملة من بين أكثر العمليات تأثيراً في الآونة الأخيرة.
آلية الاستهداف والاختراق: اعتمد القراصنة على زرع برمجيات خبيثة في الأجهزة الطرفية التي تحتوي على معلومات تعريف شخصية، وهو أسلوب يتوافق مع أهداف التجسس الإلكتروني، مع مراقبة لشخصيات مهمة في مجالات الاتصالات والحكومات مما يشكل مخاطر كبيرة على الأمن القومي.
إجراءات الحماية والاستجابة: أنهت جوجل جميع حسابات المهاجمين وأرسلت إشعارات رسمية للضحايا، كما قدمت دعماً تقنياً مباشراً للمؤسسات المتضررة لضمان سد الثغرات ومنع تكرار الهجمات مستقبلًا.
تأتي هذه الحادثة في سياق جيوسياسي متوتر حيث تتزايد الهجمات السيبرانية المدعومة من دول كأداة استراتيجية لجمع المعلومات، وتبرز سرعة تدخل الشركات التقنية الكبرى في حماية البنية التحتية الرقمية العالمية، مما يؤكد أهمية التعاون بين القطاعين العام والخاص لمواجهة تحديات الأمن السيبراني التي تتطور بوتيرة سريعة.