هجمات منسقة.. الصين وإيران وروسيا وكوريا الشمالية تستهدف قطاع الدفاع العالمي

هجمات منسقة.. الصين وإيران وروسيا وكوريا الشمالية تستهدف قطاع الدفاع العالمي
هجمات منسقة.. الصين وإيران وروسيا وكوريا الشمالية تستهدف قطاع الدفاع العالمي
شارك هذا الخبر

أظهر تقرير صادر عن Google Threat Intelligence Group (GTIG) أن جهات مدعومة من دول، إلى جانب مجموعات هاكتيفست وكيانات إجرامية، كثّفت عملياتها ضد قطاع الصناعات الدفاعية (DIB). هذه الهجمات تركزت حول أربعة محاور رئيسية:

  • استهداف الكيانات الدفاعية المنخرطة في الحرب الروسية الأوكرانية.
  • استغلال عمليات التوظيف والاقتراب المباشر من الموظفين عبر حملات يقودها مهاجمون من كوريا الشمالية وإيران.
  • استخدام أجهزة الحافة كمدخل أولي من قبل مجموعات مرتبطة بالصين.
  • تهديدات سلاسل التوريد الناتجة عن اختراق قطاع التصنيع.
أبرز الجهات الفاعلة

من بين المجموعات التي شاركت في هذه العمليات:

  • APT44 (Sandworm): حاولت استخراج بيانات من تطبيقات مشفرة مثل Telegram وSignal باستخدام سكربت WAVESIGN.
  • TEMP.Vermin: استخدمت برمجيات خبيثة مثل VERMONSTER وSPECTRUM لاستهداف أنظمة الطائرات المسيّرة والدفاع المضاد للطائرات.
  • UNC5125 (FlyingYeti): ركزت على وحدات الطائرات المسيّرة الأمامية، مستخدمة استبيانات عبر Google Forms وملفات خبيثة مثل MESSYFORK.
  • UNC5792 وUNC4221: استهدفتا تطبيقات المراسلة الآمنة، مع استخدام برمجيات مثل STALECOOKIE وTINYWHALE للتسلل إلى أنظمة عسكرية أوكرانية.
  • UNC6096 وUNC5976: نفذتا حملات تصيّد عبر ملفات RDP وملفات اختصار خبيثة، إضافة إلى برمجيات مثل GALLGRAB لجمع بيانات من تطبيقات ميدانية.
  • APT45 (Andariel) وAPT43 (Kimsuky): ركزتا على كيانات دفاعية وصناعية في كوريا الجنوبية وأوروبا عبر برمجيات مثل SmallTiger وTHINWAVE.
  • UNC2970 (Lazarus Group): واصلت حملة “وظيفة الأحلام” لاستهداف قطاعات الطيران والطاقة والدفاع، مع الاستعانة بأدوات الذكاء الاصطناعي للاستطلاع.
  • مجموعات إيرانية مثل UNC6446 استخدمت تطبيقات بناء السير الذاتية لاختراق كيانات في الولايات المتحدة والشرق الأوسط.
  • مجموعات صينية مثل UNC6508 وUNC3236 (Volt Typhoon) استغلت ثغرات في أنظمة مثل REDCap وأطر إخفاء مثل ARCMAZE.
تقنيات متقدمة في الهجمات

أحد أبرز الأساليب التي رصدتها Google هو استخدام شبكات ORB (Operational Relay Box) من قبل مجموعات مرتبطة بالصين. هذه الشبكات تمنح المهاجمين القدرة على تمرير حركة المرور عبر شبكات منزلية أو تجارية، مما يصعّب عملية الكشف ويتيح لهم التمويه ضمن حركة المرور العادية. كما أنها مقاومة لمحاولات الإيقاف، إذ يمكن توسيعها بسهولة بإضافة أجهزة جديدة حتى بعد اكتشاف بعضها.

دلالات أمنية على قطاع الدفاع

التقرير يؤكد أن قطاع الصناعات الدفاعية يعيش حالة حصار دائم ومتعدد الأوجه، حيث تتعرض الكيانات الدفاعية لهجمات متواصلة تشمل:

  • الابتزاز المالي من قبل جهات إجرامية.
  • استهداف مباشر للموظفين والعاملين في القطاعات الدفاعية.
  • هجمات متكررة من مجموعات مرتبطة بالصين.
  • تسريب البيانات وتعطيل سلاسل التوريد الصناعية.
وسوم
محمد الشرشابي
محمد الشرشابي
المقالات: 252

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة