استُهدفت ست ولايات أميركية على الأقل بهجوم سيبراني شنّه قراصنة صينيون، استغلوا نقاط ضعف في برامج إلكترونية، بحسب ما أكد باحثون من شركة الأمن السيبراني "مانديانت".

والمسؤولون عن هذا الاختراق هم جزء من المجموعة الصينية "إدفنسد برسيستنت ثريد 41" (APT41)، التي اتُهم الكثير من أعضائها في أيلول/ سبتمبر 2020 في الولايات المتحدة بمهاجمة شركات أو التجسس على حكومات ومعارضين.

وكتب باحثون من شركة "مانديانت" أنّ "كشف بحثنا حول أنشطة "إيه بي تي 45" بين أيار/ مايو 2021، وشباط/ فبراير 2022 عن أدلة على حملة متعمدة لاستهداف حكومات ولايات أميركية".

وأضافوا: "خلال هذه الفترة، نجحت "إيه بي تي 45" في اختراق شبكات ما لا يقل عن ست حكومات ولايات أميركية من خلال استغلال تطبيقات الإنترنت الضعيفة".

وذكرت "مانديانت" بين عدة عيوب، ذلك الموجود في وحدة "لوغ4 جي (Log4j)" الصغيرة الصادرة عن مؤسسة "أباتشي"، وتستخدم في الكثير من البرامج الإلكترونية لوظائف "التسجيل"، أي لتخزين "السجلات" (الأحداث التي شهدها النظام الإلكتروني).

وتم اكتشاف الثغرة الأمنية في كانون الأول/ ديسمبر الماضي، وتسببت في حالة من الذعر على شبكة الإنترنت العالمية، لأنها تسمح نظريا للمتسللين بالتحكم بسهولة في الجهاز الذي حمّل Log4j، ثم نشرِ برامج ضارة أو برامج تجسس عليه.

ولم تذكر شركة "مانديانت"، التي قالت "جوجل" الثلاثاء، إنها تريد شراءها في مقابل 5.4 مليارات دولار، أي ولايات أميركية استُهدفت بالهجوم الإلكتروني.

ولكن قالت الشركة إنه في حالتين، أثّر الاختراق على الكثير من الوكالات الحكومية في ولاية واحدة تستخدم شبكة مشتركة.

وتم اختراق الوكالات في مناسبات مختلفة، وفق "مانديانت"، التي تصف المتسللين بأنهم "قابلون للتكيف ويتمتعون بحيلة واسعة".

وأكد الباحثون أن "APT 41" هي "مجموعة تجسس مدعومة من الدولة الصينية ومعروفة باستهدافها مؤسسات في القطاعين العام والخاص والقيام بأنشطة ذات دوافع مالية لتحقيق مكاسب شخصية".

وتعتبر واشنطن أن الصين تشكل التهديد الرئيسي لأمنها السيبراني.

وقال تقرير سنوي صدر الثلاثاء عن مكتب المدير الوطني للاستخبارات، إن "الصين تمثل الخطر الأكثر نشاطا واستمرارية في مجال التجسس السيبراني على شبكات الحكومة الأميركية والقطاع الخاص".

وتنفي السلطات الصينية ضلوعها في هجمات سيبرانية استهدفت شركات أو وكالات حكومية أميركية.