أفادت وكالة رويترز أن وحدة Unit 42 التابعة لشركة Palo Alto Networks اختارت عدم نسب حملة التجسس السيبراني واسعة النطاق المعروفة باسم TGR-STA-1030 إلى الصين، رغم أن الحملة استهدفت شبكات ما لا يقل عن 70 مؤسسة حكومية وبنية تحتية حرجة في 37 دولة خلال العام الماضي. القرار جاء بدافع القلق من احتمال تعرض الشركة أو عملائها لردود فعل انتقامية من بكين.
ملامح الحملة
الحملة تحمل سمات تقليدية مرتبطة عادة بجهات تجسس سيبراني صينية، من أبرزها استخدام أدوات مثل:
- Behinder
- neo-reGeorg
- Godzilla
وهي أدوات سبق أن ارتبطت تاريخياً بمجموعات قرصنة صينية. ورغم ذلك، فضلت Palo Alto Networks عدم إصدار نسبة رسمية، في خطوة تعكس حساسية سياسية وأمنية متزايدة في التعامل مع قضايا الإسناد السيبراني.
خلفيات القرار
قرار الشركة بعدم الإسناد يعكس التوازن الصعب بين الشفافية التقنية والمخاطر الجيوسياسية. ففي حين أن الأدلة التقنية تشير إلى صلة محتملة بالصين، فإن الإعلان الرسمي قد يعرّض الشركة وعملاءها لمخاطر اقتصادية أو سياسية، خاصة في ظل التوترات المستمرة بين الولايات المتحدة والصين في مجال الأمن السيبراني.
تداعيات على مشهد الأمن السيبراني
هذا الموقف يسلط الضوء على التحديات التي تواجه شركات الأمن السيبراني عند التعامل مع حملات التجسس واسعة النطاق، حيث لا يقتصر الأمر على الجانب التقني، بل يمتد إلى حسابات سياسية ودبلوماسية. كما يثير تساؤلات حول كيفية تعامل المجتمع الدولي مع حملات التجسس التي تحمل بصمات واضحة لكن دون إسناد رسمي.
