كشف تقرير حديث صادر عن شركة”تشيك بوينت” للأمن السيبراني أن مجموعة صينية للقرصنة نظمت حملة تجسس إلكترونية استمرت لمدة خمس سنوات ضد حكومات آسيا والمحيط الهادئ، واستهدفت المجموعة، المعروفة باسم (نايكون) Naikon، دولًا مثل أستراليا وإندونيسيا والفلبين وفيتنام وتايلاند وميانمار وبروناي.
وأوضح التقرير إن مجموعة “نايكون” تستهدف وزارات الخارجية والعلوم والتكنولوجيا، وكذلك الشركات المملوكة للحكومة بهدف جمع معلومات استخباراتية جيوسياسية.
وكشف باحثو الأمن لأول مرة عن المجموعة في 2015، ومع ذلك، لكنها ابتعدت عن الأضواء في ظل عدم وجود دليل جديد أو تقارير عن أنشطتها، لكن مجموعة القرصنة كانت نشطة في السنوات الخمس الماضية مع تسريع أنشطة التجسس السيبراني في 2019 والربع الأول من 2020.
ووفقًا للتقرير، فإن “نايكون” تحاول التسلل إلى الهيئات الحكومية واستخدام المعلومات المسروقة التي تحصل عليها هناك مثل جهات الاتصال والوثائق لمهاجمة الإدارات الأخرى داخل حكومة ذلك البلد، موضحة إنها انتبهت عندما وجدت بريدًا إلكترونيًا يحتوي على مستند مرفق يتضمن برمجية ضارة.
وتحاول البرمجية الضارة التسلل إلى جهاز حاسب المستخدم عند فتح المستند، وتعمد إلى تنزيل جزء آخر من البرمجية الضارة يسمى (Aria-body)، وقالت تشيك بوينت إن هذا يتيح للمتسللين الوصول عن بعد إلى هذا الحاسب أو الشبكة، مع تجاوز الإجراءات الأمنية.
وتستخدم المجموعة التصيد الاحتيالي، حيث ترسل بريدًا إلكترونيًا مع مستند مصاب يبدو كأنه قادم من مصدر موثوق، مثل مسؤول حكومي، ويمكن للمجموعة الحصول على معلومات لتسجيل بريد إلكتروني مزيف من هجمات ناجحة سابقة أو بيانات عامة، وبإمكنها شن المزيد من الهجمات بدون اكتشاف بمجرد دخولها إلى الشبكة.
