كثفت مجموعة قرصنة صينية، يُشتبه في رعاية الدولة لها، استهدافها الإلكترونيّ لمنظمات تايوانية، خصوصًا تلك العاملة في قطاعات مثل الحكومة والتعليم والتكنولوجيا والشؤون الدبلوماسية، بحسب شركة "ريكوردد فيوتشر" المتخصصة في الأمن السيبراني.
وفي السنوات الأخيرة، تدهورت العلاقات بين الصين وتايوان، وهي جزيرة تتمتع بالحكم الذاتيّ عبر مضيق تايوان، وتدعي بيجين أنها جزء من أراضيها.
كما لوحظت الهجمات الإلكترونية التي نفذتها المجموعة المعروفة باسم "ريد جولييت" في الفترة ما بين نوفمبر 2023 وأبريل 2024، خلال الفترة التي سبقت الانتخابات الرئاسية بتايوان في يناير، والتغيير اللاحق في الإدارة.
هجمات إلكترونية غير مسبوقة
وفي هذا الشأن، قال محلل في "ريكوردد فيوتشر"، تحدث بشرط عدم الكشف عن هويته لأسباب تتعلق بالسلامة: "ريد جولييت استهدفت المنظمات التايوانية في الماضي، لكن هذه هي المرة الأولى التي يتم فيها رؤية هذا النشاط بهذا الحجم".
وقال التقرير: "إنّ ريد جولييت، هاجمت 24 منظمة، منها وكالات حكومية في أماكن مثل لاوس وكينيا ورواندا، بالإضافة إلى تايوان".
وقالت "ريكوردد فيوتشر" أيضًا، إنّ "ريد جولييت" تمكنت من الوصول إلى خوادم تلك الأماكن عبر ثغرة أمنية في برنامج "سوفت إيثر" للشبكة الخاصة الافتراضية، وهو برنامج مفتوح المصدر يسمح بالاتصالات عن بعد بشبكات المؤسسات.
ولوحظ أنّ "ريد جولييت" تحاول اختراق أنظمة أكثر من 70 منظمة تايوانية، منها ثلاث جامعات وشركة إلكترونيات ضوئية وشركة متخصصة في التعرف إلى الوجه لديها عقود مع الحكومة.
ولم يتضح ما إذا كانت "ريد جولييت" تمكنت من اختراق تلك المنظمات، حيث قالت "ريكوردد فيوتشر" إنها رصدت فقط محاولات تحديد نقاط الضعف في شبكاتها.
وبحسب "ريكوردد فيوتشر"، تتطابق أساليب القرصنة الخاصة بمجموعة "ريد جولييت" مع أساليب الجماعات التي ترعاها الدولة الصينية.
(أ ب)
