كشف باحثون في مجال الأمن السيبراني أن مجموعة قرصنة مرتبطة بالصين استهدفت جهات حكومية أمريكية وكيانات مرتبطة بصنع القرار عبر رسائل تصيّد إلكتروني استخدمت عناوين وسياقا متعلقا بـ فنزويلا، وذلك في الأيام التي تلت العملية الأمريكية للإطاحة بالرئيس الفنزويلي نيكولاس مادورو، وفق ما أفادت به وكالة رويترز.
وتُعد هذه الحملة غير المعلن عنها سابقا أحدث مثال على نشاط طويل الأمد لمجموعة تجسس إلكتروني تُعرف باسم Mustang Panda (موستانغ باندا)، وهي مجموعة استخدمت مرارا الأحداث السياسية الساخنة والعناوين الإخبارية البارزة كوسيلة لاختراق الأنظمة وسرقة البيانات الحساسة داخل مؤسسات حكومية أمريكية.
تصيّد إلكتروني بواجهة فنزويلية
بحسب وحدة أبحاث التهديدات في شركة Acronis (أكرونيس)، فقد استندت الحملة إلى رسائل تصيّد حملت إشارات مباشرة إلى التحرك الأمريكي ضد مادورو وزوجته سيليا فلوريس. واكتشف الباحثون النشاط بعد رصد ملف مضغوط بعنوان “US now deciding what’s next for Venezuela” تم تحميله في 5 يناير على منصة تحليل برمجيات خبيثة متاحة للعامة.
وأوضح التقرير أن الملف احتوى على برمجيات خبيثة تحمل شيفرات وبنية تحتية تتطابق مع هجمات سابقة نُسبت إلى مجموعة Mustang Panda، وهو ما عزز فرضية ارتباط الحملة بالمجموعة نفسها.
أهداف غير مؤكدة… وخطر دائم
وأشار الباحثون إلى أن الأهداف الدقيقة للهجوم لم تُحدد بشكل قاطع، كما لم يتضح ما إذا كانت أي من الجهات المستهدفة قد تعرضت للاختراق فعليا. إلا أن التحليل الفني أوضح أن تثبيت البرمجية الخبيثة كان سيسمح للمهاجمين بـ سرقة البيانات وضمان وصول مستمر طويل الأمد إلى الأنظمة المصابة.
ويرجح الباحثون أن تكون الحملة قد استهدفت جهات حكومية أمريكية وكيانات ذات طابع سياسي أو بحثي، استنادا إلى المؤشرات التقنية المرتبطة بالعينة الخبيثة، إضافة إلى سجل الاستهداف التاريخي لمجموعة Mustang Panda.
توقيت لافت وسرعة في التنفيذ
أظهر التحليل أن البرمجية الخبيثة جرى تجميعها في 3 يناير عند الساعة 06:55 بتوقيت غرينتش، أي بعد ساعات قليلة فقط من بدء العملية الأمريكية ضد مادورو. كما تم رفع العينة إلى منصة التحليل في 5 يناير، وهو اليوم نفسه الذي مثل فيه مادورو وزوجته أمام محكمة في مانهاتن ودفَعَا ببراءتهما من تهم تتعلق بالمخدرات والأسلحة.
وقال Subhajeet Singha (سوبهاجيت سينغا)، محلل البرمجيات الخبيثة في Acronis وأحد معدي التقرير، إن القراصنة تحركوا بسرعة للاستفادة من تطورات جيوسياسية متسارعة تحظى باهتمام عالمي كبير.
وأضاف: «كانوا في عجلة من أمرهم، وجودة العمل هذه المرة لم تكن على مستوى عملياتهم السابقة»، مشيرا إلى أن هذا التسرع ترك آثارا تقنية ساعدت الباحثين على ربط الهجوم بأنشطة Mustang Panda السابقة.
اتهامات أمريكية ورد صيني
وكانت وزارة العدل الأمريكية قد قالت في بيان صدر في يناير 2025 إن مجموعة Mustang Panda هي مجموعة قرصنة مدعومة من جمهورية الصين الشعبية، وتتلقى تمويلا لتطوير برمجيات تجسس واختراق شبكات مستهدفة.
في المقابل، قال متحدث باسم السفارة الصينية في واشنطن في رسالة عبر البريد الإلكتروني إن «الصين تعارض بشكل ثابت وتكافح قانونيا جميع أشكال أنشطة القرصنة، ولن تشجع أو تدعم أو تتسامح مع الهجمات السيبرانية»، معتبرا أن الحديث عن «التهديدات السيبرانية الصينية» هو معلومات مضللة تُستخدم لأغراض سياسية.
ورفض مكتب التحقيقات الفيدرالي الأمريكي (FBI) التعليق على القضية.
المصدر: رويترز
