أعلنت جمهورية التشيك اتهامها الرسمي لمجموعة قرصنة مرتبطة بالصين بتنفيذ هجوم إلكتروني استهدف وزارة الخارجية التشيكية في عام 2022. وجاء في البيان الرسمي:
-
الهجوم استهدف إحدى الشبكات غير المصنفة التابعة للوزارة.
-
النشاط الخبيث استمر منذ 2022 وطال منشأة مصنفة كبنية تحتية حرجة.
-
لم يتم الكشف بعد عن مدى تسرب البيانات أو طبيعة المعلومات المسروقة.
من هم قراصنة APT31؟
المجموعة المُتَّهمة تُعرف باسم APT31 (أو Violet Typhoon سابقًا)، وتنتمي إلى جهات حكومية صينية، وفقًا لوزارة العدل الأمريكية. ومن أسمائها الأخرى:
-
Altaire
-
Bronze Vinewood
-
Judgement Panda
-
RedBravo
أساليبهم وخطورتهم:
✔️ نشطة منذ 2010 على الأقل.
✔️ تستهدف الحكومات وشركات الدفاع وسلاسل التوريد الاستراتيجية.
✔️ تستخدم مواقع مشاركة ملفات عامة لإخفاء اتصالاتها الخبيثة.
✔️ طورت برمجيات تجسس متطورة مثل NanoSlate.
إدانة دولية وتداعيات سياسية
-
في مارس 2024، اتهمت الولايات المتحدة 7 قراصنة من APT31 بالتجسس على نقاد الصين والصحفيين والمسؤولين.
-
فنلندا أيضًا اتهمت نفس المجموعة باختراق برلمانها عام 2020.
-
التشيك أدانت الهجوم ووصفته بأنه “يُضعف مصداقية الصين” وينتهك قواعد الأمم المتحدة للسلوك المسؤول في الفضاء الإلكتروني.
كيف تتعامل الدول مع مثل هذه الهجمات؟
– تعزيز البنية الأمنية للشبكات الحكومية.
– التعاون الاستخباري بين الحلفاء لرصد التهديدات.
– فرض عقوبات دبلوماسية أو اقتصادية على الجهات الداعمة للقرصنة.
