وقالت شركة "فاير آي" الأمريكية للأمن السيبراني، وفقا لما نقلته وكالة "رويترز"، إن مجموعة من القراصنة المعروفين بدعمهم للحكومة الفيتنامية، حاولوا اقتحام عدد من المواقع التابعة للمنظمات الحكومية الصينية، احتجاجا على جهود الصين لاحتواء تفشي فيروس كورونا.
وأوضحت "فاير آي" أن مجموعة القرصنة المعروفة باسم "ATP32"، حاولت اختراق حسابات البريد الإلكتروني الشخصية والمهنية للموظفين في وزارة إدارة الطوارئ الصينية وحكومة مدينة ووهان، المدينة الصينية في وسط جائحة فيروس كورونا المستجد.
وقال المحققون في "فاير آي" وشركات أمن سيبراني أخرى: "ربما تكون محاولة لاختراق تلك المواقع الحكومية والشركات والوكالات، بحثا عن معلومات حول المرض الجديد ومحاولات مكافحته".
وقال بن ريد، كبير المديرين للتحليل في وحدة الاستخبارات بالتهديد في فاير آي: "هذه الهجمات تتحدث عن كون الفيروس أولوية استخباراتية - الجميع يرمون كل ما يمتلكونه، و APT32 هو ما تملكه فيتنام".
ولم ترد الحكومة الفيتنامية على طلب للتعليق من "رويترز". لم يتم الرد على الرسائل المرسلة إلى عناوين البريد الإلكتروني التي يستخدمها المتسللون.
ولم تستجب إدارة الفضاء الإلكتروني في الصين (CAC) ووزارة إدارة الطوارئ الصينية وحكومة مدينة ووهان على الفور للطلبات المرسلة عبر الفاكس للتعليق من "رويترز".
كانت فيتنام سريعة في الرد على التقارير الأولى عن الفيروس التاجي الجديد، وإغلاق حدودها مع الصين المجاورة وتنفيذ برنامج عدواني لتتبع الاتصال وإجراءات الحجر الصحي التي أبقت حالات الإصابة في البلاد أقل من 300.
ونقلت "رويترز"- عن آدم سيغال، خبير الأمن السيبراني في مجلس العلاقات الخارجية في نيويورك، إن نشاط القرصنة يشير إلى أن هانوي اتخذت أيضًا إجراءات سريعة في الفضاء السيبراني.
وقال سيغال إن أقرب محاولة قرصنة حددتها FireEye سبقت أول إصابة دولية معروفة بأسبوع.
وتابع بقوله: "إنه يظهر عدم ثقة بشأن إعلانات الحكومة الصينية وإحساس بأنه عندما تعطس الصين، فإن جيرانها هم الذين يصابون بالأنفلونزا - في هذه الحالة حرفيا."
وعن الهجوم قالت "فاير آي" إن تلك المجموعة استهدفت مجموعة صغيرة من الأشخاص برسائل بريد إلكتروني تضمنت روابط تتبع لإبلاغ المتسللين عندما تم فتحهم. ثم خطط المهاجمون لإرسال المزيد من رسائل البريد الإلكتروني مع المرفقات الخبيثة التي تحتوي على فيروس يسمى METALJACK من شأنها أن تتيح لهم الوصول غير المشروع إلى أجهزة الكمبيوتر الخاصة بضحاياهم.
وقال مارك إتيان ليفيلي، الباحث في شركة ESET لأمن البرمجي ومقرها سلوفاكيا، إن مجموعة القرصنة قد استخدمت نفس البرمجيات الخبيثة في الأشهر الأخيرة لاستهداف حكومات ومنظمات تجارية أخرى في شرق آسيا، وكذلك النشطاء السياسيين والمعارضين في فيتنام.
وقال جون هولتكويست، كبير مديري التحليل في مانديانت، إنه من غير الواضح ما إذا كانت محاولات التسلل في الصين ناجحة، لكن الهجمات تظهر أن المتسللين الذين تتراوح من المجرمين الإلكترونيين إلى الجواسيس المدعومين من الدولة اضطروا إلى إعادة تنظيم عملياتهم بسرعة استجابة للفيروس التاجي.
وقال هولتكويست: "هذا هو بالضبط ما نتوقعه. تتطور أزمة وهناك نقص في المعلومات ، لذلك يتم نشر جامعي المعلومات".
وتابع بقوله: "إن هذه الأزمة ذات أهمية قصوى لكل بلد على وجه الأرض لدرجة أنها تفوق ضرورات المخابرات التي ترتبط عادة بالصراع المسلح. إنها موجودة بشكل مطلق".
