سان فرانسيسكو ، الولايات المتحدة – أعلنت شركة جوجل إحباط عملية قرصنة إلكترونية واسعة النطاق نفذتها مجموعة مرتبطة بالصين، استهدفت ما لا يقل عن 53 مؤسسة في 42 دولة حول العالم، وفق نتائج شاركتها الشركة مع وكالة رويترز.
وأوضحت جوجل أن مجموعة القرصنة، التي يتم تعقبها تحت اسمي “UNC2814” و“غاليوم”، تمتلك سجلًا يمتد لنحو عقد في استهداف جهات حكومية وشركات اتصالات، ضمن عمليات تجسس سيبراني منسقة وعابرة للحدود.
تجسس عبر «جداول جوجل»
وقال جون هولتكويست، كبير المحللين في مجموعة تحليل التهديدات التابعة للشركة، إن العملية تمثل “حملة تجسس ضخمة استهدفت أفرادًا ومؤسسات حول العالم”.
وأضافت جوجل أنها أنهت، بالتعاون مع شركاء لم تكشف عنهم، مشاريع “جوجل كلاود” التي كانت المجموعة تتحكم بها، وحددت البنية التحتية المستخدمة في الهجمات وعطلتها، كما أوقفت الحسابات التي استُخدمت للوصول إلى “جداول جوجل”، والتي تم توظيفها في تنفيذ عمليات الاستهداف وسرقة البيانات.
وأكدت الشركة أن استغلال “جداول جوجل” مكّن القراصنة من التمويه ودمج نشاطهم ضمن حركة المرور الطبيعية للشبكات، لكنها شددت في الوقت ذاته على أن منتجاتها لم تتعرض لأي اختراق مباشر.
انتشار واسع وتحقيقات مستمرة
من جانبه، قال تشارلي سنايدر، المدير الأول في مجموعة تحليل التهديدات، إن المجموعة أكدت وصولها إلى 53 كيانًا في 42 دولة، مع احتمال استهداف كيانات إضافية في 22 دولة أخرى قبل تعطيل عملياتها، رافضًا الكشف عن أسماء الجهات المتضررة.
وفي رد رسمي، قال المتحدث باسم السفارة الصينية ليو بينجيو إن الأمن السيبراني يمثل “تحديًا مشتركًا” ينبغي التعامل معه عبر الحوار والتعاون، مؤكدًا أن الصين تعارض أنشطة القرصنة وتكافحها وفقًا للقانون، وترفض ما وصفه بمحاولات تشويه سمعتها عبر اتهامات غير مبررة.
وأشارت جوجل إلى أن هذه الحملة تختلف عن عمليات قرصنة صينية بارزة أخرى، مثل حملة “سولت تايفون”، التي ربطتها الحكومة الأمريكية باستهداف مئات المنظمات والشخصيات السياسية في الولايات المتحدة.
وتسلط الواقعة الضوء على تصاعد التهديدات السيبرانية عالميًا، وسط تنامي استخدام أدوات تقنية مشروعة في تنفيذ عمليات تجسس معقدة يصعب رصدها مبكرًا.
