بانكوك – قامت مجموعة قرصنة يعتقد أنها ترعاها الدولة الصينية باختراق موقعين على شبكة الإنترنت لهما علاقات بالمجتمع التبتي في هجوم يهدف إلى تثبيت برامج ضارة على أجهزة كمبيوتر المستخدمين، وفقًا للنتائج التي نشرتها شركة خاصة للأمن السيبراني يوم الأربعاء.
يبدو أن اختراق موقعي Tibet Post وGyudmed Tantric University يهدف إلى الوصول إلى أجهزة الكمبيوتر الخاصة بالأشخاص الذين يزورون الموقع للحصول على معلومات عنهم وعن أنشطتهم، وفقًا للتحليل الذي أجرته مجموعة Insikt، قسم أبحاث التهديدات في الأمن السيبراني ومقره ماساتشوستس. الاستشارات المسجلة المستقبل.
وقالت مجموعة Insikt Group إن المتسللين، المعروفين في التقرير باسم TAG-112، قاموا باختراق مواقع الويب بحيث يُطلب من الزائرين تنزيل ملف ضار قابل للتنفيذ متنكر في شكل شهادة أمان. بمجرد فتح الملف، يقوم بتحميل برنامج Cobalt Strike Beacon الضار على كمبيوتر المستخدم والذي يمكن استخدامه لتسجيل المفاتيح ونقل الملفات وأغراض أخرى، بما في ذلك نشر برامج ضارة إضافية.
“على الرغم من أنه ليس لدينا رؤية للنشاط الذي قام به TAG-112 على الأجهزة المخترقة في هذه الحملة، نظرًا لمهمة التجسس الإلكتروني المحتملة واستهداف المجتمع التبتي، فمن شبه المؤكد أنهم شاركوا في جمع المعلومات و/أو وقال جون كوندرا، كبير مديري مجموعة Insikt، لوكالة أسوشيتد برس: “المراقبة بدلاً من الهجمات المدمرة”.
وأضاف: “هذا السلوك يتماشى مع الاستهداف التاريخي لمجتمع التبت”.
ونفت السلطات الصينية باستمرار أي شكل من أشكال القرصنة التي ترعاها الدولة، قائلة إن الصين نفسها تعد هدفًا رئيسيًا للهجمات الإلكترونية.
وقالت وزارة الخارجية الصينية إنها ليست على علم باختراق الموقعين اللذين أبلغت عنهما مجموعة Insikt.
وقالت الوزارة في رد عبر الفاكس على طلب للتعليق دون الخوض في تفاصيل: “موقف الصين بشأن مسألة الأمن السيبراني ثابت وواضح”.
وفقًا لأبحاث مجموعة Insikt، تم اختراق المواقع لأول مرة في أواخر شهر مايو، وتحمل الهجمات العديد من التداخلات مع مجموعة قراصنة تم تتبعها مسبقًا تُعرف باسم TAG-102، مما دفع المحللين إلى استنتاج أنها مجموعة فرعية من المجموعة المعروفة بالفعل “تعمل على تحقيق أهدافها”. قالت مجموعة Insikt Group: “نفس المتطلبات الاستخباراتية أو مماثلة”.
وقال كوندرا إن التداخلات تشمل إعادة استخدام تكتيكات وتقنيات وإجراءات محددة وملاحقة أهداف متطابقة.
وقال: “من المؤكد أن مجموعتي التهديد هاتين مترابطتان”.
وقالت مجموعة Insikt Group إن TAG-102، المعروفة بأسماء متعددة مثل Evasive Panda وStormBamboo، تعمل منذ أوائل عام 2012، ويُعتقد على نطاق واسع أنها مجموعة تهديد مستمر متقدم ترعاها الصين، أو APT.
وقال كوندرا إنه من بين أمور أخرى، يستخدم أطر عمل البرامج الضارة المخصصة التي تستخدمها مجموعات APT الصينية الأخرى ويتوافق استهدافه مع متطلبات الاستخبارات الصينية المحتملة.
“لقد شاركت المجموعة في مجموعة واسعة من الحملات على مر السنين، مع التركيز على استهداف الأفراد والمنظمات المعارضة للحكومة الصينية، مثل منظمات حقوق الإنسان والمنظمات الدينية ومجموعات الأقليات العرقية والمؤسسات الأكاديمية ومؤيدي الديمقراطية”. وقالت مجموعة Insikt Group: “أو حركات الاستقلال في تايوان وهونج كونج وحتى في الصين القارية”.
وقد تم إبلاغ الجامعة والموقع الإخباري، الموجودان في الهند، من قبل Insikt Group بالاختراق. وقال كوندرا إنه اعتبارًا من هذا الأسبوع، يبدو أن جامعة جيودميد تانترا، وهي مكان للتعرف على البوذية التبتية واللغة والتاريخ والثقافة، قد عالجت المشكلة بينما ظل الموقع الإخباري معرضًا للخطر.
وأضاف أن صحيفة “تيبت بوست” معروفة بتعزيزها للديمقراطية وحرية التعبير والدفاع عن استقلال التبت عن الصين.
وتدعي الصين أن التبت كانت جزءا من أراضيها منذ قرون، على الرغم من أنها لم تفرض سيطرة قوية على منطقة الهيمالايا إلا بعد وصول الحزب الشيوعي إلى السلطة خلال حرب أهلية في عام 1949.
ولا يزال ولاء العديد من أهل التبت للدالاي لاما، الزعيم الروحي الذي يعيش في المنفى في الهند منذ الانتفاضة الفاشلة المناهضة للصين في عام 1959.
وقد اتُهمت الصين بانتظام بارتكاب انتهاكات لحقوق الإنسان في التبت، بما في ذلك في وقت سابق من هذا العام بسبب جهودها لإرغام القرويين والرعاة على التحضر كجزء من حملة لاستيعاب سكان الريف التبتي من خلال السيطرة على لغتهم وثقافتهم البوذية التقليدية.
