جوجل تعلن إحباط "أكبر عملية تجسس رقمي" مرتبطة بالصين خلال عقد

أعلنت شركة جوجل، اليوم الأربعاء، عن نجاحها في تعطيل نشاط مجموعة قرصنة إلكترونية مرتبطة بالصين، بعد اكتشافها اختراق المجموعة لما لا يقل عن 53 مؤسسة في 42 دولة حول العالم.

وأكدت الشركة أن هذه الحملة تمثل أحد أكبر عمليات التجسس الرقمي على المستوى الدولي خلال العقد الماضي.

تفاصيل الحملة ونطاقها العالمي

المجموعة، التي تُعرف باسم UNC2814 أو Gallium، لديها تاريخ طويل في استهداف المؤسسات الحكومية وشركات الاتصالات. 

وفقًا لجوجل، فقد استخدمت المجموعة شبكة معقدة من الأدوات الرقمية للتجسس وسرقة البيانات، مما سمح لها بمراقبة أهدافها حول العالم بطريقة متخفية وفعالة.

جون هالتكويست، كبير محللي Google Threat Intelligence Group، وصف الحملة بأنها «منظومة تجسس واسعة تهدف لمراقبة أفراد ومؤسسات في عدة دول».

إجراءات جوجل لتعطيل الشبكة

قامت جوجل، بالتعاون مع شركاء لم تسمهم، بعدة خطوات لتعطيل نشاط المجموعة، شملت:

• إنهاء المشاريع التي كانت تستخدمها المجموعة على Google Cloud.
• تعطيل البنية التحتية الرقمية المرتبطة بالهجمات.
• إغلاق الحسابات التي استخدمت للوصول إلى Google Sheets، وهي الأداة التي استغلتها المجموعة لإخفاء عملياتها ضمن حركة الإنترنت الطبيعية.

وأكدت جوجل أن العملية لم تشمل أي اختراق فعلي لمنتجاتها، بل استُخدمت أدواتها بطريقة للتخفي عن أنظمة المراقبة التقليدية.

بيانات حساسة تم الوصول إليها

وفقًا لتشارلي سنايدر، مدير فريق استخبارات التهديدات في جوجل، تمكنت المجموعة من الوصول إلى 53 جهة مؤكدة في 42 دولة، مع احتمالية تعرض 22 دولة أخرى.

وأضاف سنايدر أن إحدى الحالات تضمنت تثبيت باب خلفي أطلقت عليه جوجل اسم GRIDTIDE، حيث تمكن القراصنة من الوصول إلى معلومات شخصية شاملة تشمل الأسماء الكاملة، أرقام الهواتف، تواريخ وأماكن الميلاد، وأرقام بطاقات الهوية الوطنية وسجلات الناخبين.

أهداف الحملة وطبيعة التجسس

أوضحت جوجل أن الهدف من هذه الحملة كان تتبع أفراد محددين ورصد أنشطتهم، مشيرة إلى أن مثل هذه الهجمات استُخدمت سابقًا لسرقة سجلات المكالمات، مراقبة الرسائل النصية، وحتى استغلال قدرات المراقبة القانونية لشركات الاتصالات.

بدورها، قالت السفارة الصينية في بيان: «الأمن السيبراني يمثل تحديًا مشتركًا لجميع الدول، ويجب معالجته من خلال التعاون والحوار». 

وأكدت الصين «رفضها القاطع لمحاولات استخدام قضايا الأمن الرقمي لتشويه صورتها»، مشددة على أنها «تعمل وفق القانون لمكافحة أنشطة القرصنة».

وأوضحت جوجل أن هذه الحملة تختلف عن هجمات سابقة مرتبطة بالصين، تعرف باسم Salt Typhoon، والتي استهدفت مئات المؤسسات الأمريكية وشخصيات سياسية بارزة، وركزت على قطاع الاتصالات بشكل مباشر.