أعلنت جوجل، يوم الأربعاء، إحباط عمليات تجسس إلكتروني واسعة النطاق نفذتها مجموعة قرصنة مرتبطة بالصين، بعد اختراقها ما لا يقل عن 53 مؤسسة في 42 دولة حول العالم.

مجموعة تجسس عابرة للحدود

وأوضحت الشركة أن المجموعة، التي يتم تتبعها تحت اسمي “UNC2814” و”Gallium”، تنشط منذ نحو عقد، وتركّز في هجماتها على مؤسسات حكومية وشركات اتصالات، وقال جون هولتكويست، كبير المحللين في مجموعة تحليل التهديدات التابعة لجوجل، إن ما جرى التعامل معه يمثل “حملة تجسس ضخمة استهدفت أشخاصًا ومنظمات حول العالم”.

تعطيل البنية التحتية وإغلاق الحسابات

وأكدت جوجل أنها، بالتعاون مع شركاء لم تكشف عن هويتهم، أنهت مشروعات على “جوجل كلاود” كانت المجموعة تسيطر عليها، وحددت البنية التحتية الرقمية المستخدمة في الهجمات وعطّلتها، كما أوقفت الشركة الحسابات التي استُخدمت للوصول إلى “جداول بيانات جوجل”، والتي تم توظيفها في تنسيق عمليات الاستهداف وسرقة البيانات، وأشارت إلى أن اعتماد القراصنة على “جداول بيانات جوجل” ساعدهم على التمويه والاندماج ضمن حركة مرور الشبكة الطبيعية، مؤكدة في الوقت ذاته أن أياً من منتجاتها لم يتعرض لاختراق مباشر.

53 جهة مخترَقة واحتمال توسع الهجمات

من جهته، كشف تشارلي سنايدر، المدير الأول لمجموعة تحليل التهديدات، أن المجموعة تمكنت من الوصول المؤكد إلى 53 كيانًا في 42 دولة، مع وجود مؤشرات على استهداف 22 دولة إضافية على الأقل وقت تعطيل أنشطتها، ورفض المسؤولان الكشف عن أسماء الجهات المتضررة.

اقرأ أيضًا:

السلطات الروسية تحقق مع مؤسس تيليجرام بتهمة دعم أنشطة إرهابية

رد صيني: نرفض تسييس الأمن السيبراني

في المقابل، قال ليو بينجيو، المتحدث باسم السفارة الصينية، إن الأمن السيبراني يمثل تحديًا مشتركًا يتطلب الحوار والتعاون بين الدول، وأضاف أن الصين تعارض أنشطة القرصنة وتكافحها وفق القانون، مشددًا على رفض بلاده ما وصفه بمحاولات استغلال قضايا الأمن السيبراني لتشويه سمعتها أو توجيه اتهامات غير مبررة إليها.

تمييز عن حملة «سولت تايفون»

وأوضحت جوجل أن هذه الأنشطة تختلف عن حملة القرصنة الصينية البارزة المعروفة باسم “Salt Typhoon” (إعصار الملح)، والتي ركزت على استهداف قطاع الاتصالات، وكانت الحكومة الأمريكية قد ربطت تلك الحملة بالصين، مشيرة إلى أنها استهدفت مئات المؤسسات الأمريكية وشخصيات سياسية بارزة في الولايات المتحدة.