إعصار النحاس: مجموعة القرصنة الصينية تتربص في الظلال

كما تستمر الصين يحذر الباحثون من المناورة الرقمية في جميع أنحاء العالم من أن نشاط الاختراق من المجموعات التي تم تتبعها منذ فترة طويلة تتطور ويمتزج معًا. علاوة على ذلك ، يختبئ المهاجمون حملاتهم بشكل أكثر فعالية ويعشقون الخطوط بين مجرمي الإنترنت والقرصنة المدعومة من الدولة.

في العام الماضي ، هزت الوحي الحكومة الفيدرالية للولايات المتحدة أن مجموعة القرصنة الصينية المعروفة باسم “Salt Typhoon” قد انتهكت ما لا يقل عن تسعة اتصالات أمريكية رئيسية. واستمرت هياج المجموعة حتى هذا العام في الولايات المتحدة والدول الأخرى في جميع أنحاء العالم. وفي الوقت نفسه ، استمرت مجموعة القرصنة المرتبطة في بكين “Volt Typhoon” في الإبراز في البنية التحتية والمرافق في جميع أنحاء العالم. وفي الوقت نفسه ، كانت النقابة المتعددة الاستخدامات المعروفة باسم الإعصار النحاسي – والتي تسمى أيضًا APT 41 أو Barium – تعمل في الظل.

المجموعة ، التي تتبعها الباحثون منذ عام 2012 ، واصلت بهدوء استهدافها الواسع في جميع أنحاء العالم خلال العام الماضي. ألقى Brass Typhoon شبكة واسعة ، مما دفع الباحثين إلى مشاهدته كنوع من التحالف الواسع الذي هاجم كل شيء من تطبيق الماشية الأمريكي إلى المصدر المصدر وتصميمات الرقائق من صناعة أشباه الموصلات في تايوان وحتى شبكات الطاقة. وعلى مدار العام الماضي ، تعرضت المجموعة للخطر المؤسسات الدولية في قطاعات التكنولوجيا والسيارات والمواد والشحن والخدمات اللوجستية والوسائط والمزيد ، باستخدام البرامج الضارة الجديدة والمكررة في مجموعة من الحملات المستمرة.

يقول جون هولتكويست ، الذي يقود استخبارات التهديد في شركة الأمن السيبراني المملوكة لشركة Google: “إنهم لا يزالون نشطين تمامًا ولا يزالون يتطورون”. “لكن من الصعب أن ننسب بعضًا من هذا النشاط مما كان عليه في الماضي ، لأنه جزء من نظام بيئي أكبر بكثير لنشاط الصين الذي تم بناؤه عمداً لإنشاء قدر هائل من القدرة.”

من المعروف أن Brass Typhoon قد نفذت سلسلة ملحوظة من هجمات سلسلة التوريد البرمجيات في أواخر عام 2010 ، ولهجمات برازين على الاتصالات في نفس الوقت الذي استهدفت فيه المجموعة بيانات سجل المكالمات على وجه التحديد. تُعرف العصابة أيضًا بنشاطها المختلط ، حيث تنفذ الاختراقات التي تتماشى مع التجسس الصيني الذي ترعاه الدولة من قبل وزارة الأمن الصينية لأمن الدولة ، ولكن أيضًا معلجة المشاريع التي تبدو على ما يبدو عبر الإنترنت ، والتي تركز بشكل خاص على صناعة ألعاب الفيديو والاحتيال في العملات في اللعبة.

تشير الأبحاث إلى أن Brass Typhoon استمر في النشاط في الأشهر الأخيرة من خلال الجرائم المالية التي تستهدف منصات المقامرة عبر الإنترنت بالإضافة إلى تجسس شركات التصنيع والطاقة. يعمل نشاطه المستمر بالتوازي مع حملات Salt و Volt Typhoon الأخيرة التي تجذب الانتباه ، ويظهر التحليل بشكل متزايد أن عمليات القرصنة المدعومة من الدولة في الصين يجب أن تنظر إليها بشكل شامل ، وليس فقط من حيث الجهات الفاعلة الفردية.

“أعتقد أننا لا ينبغي لنا أن ننزل إلى أسفل حفرة الأرنب هل هو الملح؟ هل هو الكتان؟ هل هو فولت؟” أخبرت جين إيسترلي ، مديرة وكالة الأمن السيبراني السابق للأمن والبنية التحتية ، Wired خلال أيامها الأخيرة في هذا الدور في يناير ، في إشارة إلى مجموعة من مجموعات القرصنة المرتبطة بكين. “في نهاية اليوم ، تعد الصين ، كما رأينا في التقييمات من مجتمع الاستخبارات ، أكثر التهديدات الإلكترونية الهائلة والمستمرة التي نتعامل معها.”

يوافق Hultquist ، مع التأكيد على أنه أثناء تتبع نشاط المجموعات الفردية لا يزال أمرًا حيويًا ، من المهم بشكل متزايد أن يعامل المدافعون في المزايا التي يكسبها تجسس الدولة وعمليات الاختراق الهجومية من التعاون الواسع.

يقول: “كان هناك وقت كان هناك مؤشرات بسيطة للغاية أخبرنا من كان كل ممثل ، وكانوا يعملون بصوت عالٍ بشكل لا يصدق ، لذلك كان من السهل اكتشاف الطبيعة التي تحطمها ونشاط النشاط”. “لا تزال شركة APT 41 تقوم ببعض النشاط الصاخب ، لكن الكثير من أنشطةها أصبحت أفضل الآن وقد بذلوا جهدًا لتجنب ضوابطنا حقًا.”

في نهاية المطاف ، على الرغم من ذلك ، يقول الباحثون أن أهم الوجبات السريعة حول نشاط Brass Typhoon الحالي هو أنها تستمر في الطلب.