تنين الفضة الصيني يخترق حكومات الاتحاد الأوروبي وجنوب شرق آسيا
كشفت تحقيقات أمنية عن ظهور مجموعة قرصنة خطيرة جديدة مدعومة من الدولة الصينية، تحمل الاسم المشؤوم "تنين الفضة"، نجحت في اختراق شبكات حكومية عبر دول الاتحاد الأوروبي ومنطقة جنوب شرق آسيا. هذه العملية ليست مجرد سرقة عابرة، بل هي حملة تجسس إلكتروني هادئة ومحسوبة بدقة، مصممة لسرقة أسرار دولة ومراقبة الاتصالات الدبلوماسية لسنوات قادمة.
يكشف بحثنا أن مجموعة "تنين الفضة"، التي يُصنفها محللو الاستخبارات كفرع من مجموعة "APT41" سيئة السمعة، تستخدم استراتيجية خطيرة وفعالة ذات شقين. يبدأ الاختراق بحملات تصيد إلكتروني شديدة التخصيص، تخدع المسؤولين لتسليم بيانات اعتمادهم. وبعد الدخول، يتجنب القراصنة استخدام برمجيات خبيثة ملفتة، ويعتمدون بدلاً من ذلك على أدوات إدارة الشبكة الشرعية الموجودة مسبقاً على الأنظمة.
تأثير هذا الاختراق بالغ الخطورة ومستهدف. حيث تأكد استهداف وزارات الخارجية وأقسام التخطيط الاقتصادي والوكالات المعنية بالبنية التحتية الاستراتيجية. المعلومات المسروقة يمكن أن تمنح بكين تفوقاً غير عادل في المفاوضات الدبلوماسية، وتبصر بمشاريع اللوائح التنظيمية، ومعلومات استخباراتية حساسة حول التحالفات الإقليمية. وهذا يمثل اعتداءً مباشراً على السيادة الوطنية وسلامة الاتصال الحكومي.
تتناسب هذه الحملة مع اتجاه مقلق حيث تقوم الجهات الفاعلة الصينية في الفضاء الإلكتروني بصقل أدواتها لتجنب دفاعات الغرب. التحول من هجمات صاخبة تشبه برامج الفدية إلى تجسس صامت ومستمر باستخدام أدوات مسروقة يمثل مرحلة جديدة في الحرب الباردة للأمن السيبراني.
نتوقع أن تتوسع حملة "تنين الفضة" في المستقبل. يجب على الحكومات في جميع أنحاء العالم أن تفترض أن أدوات مراقبة الشبكة القياسية لديها غير كافية. المرحلة التالية ستشهد على الأرجح استهداف هذه الجهات لأفراد يعملون في قطاعات التكنولوجيا الحساسة، بما في ذلك العاملون على أمن تقنية البلوك تشين وتنظيم الأصول الرقمية، للحصول على رؤى حول الابتكارات المالية والتكنولوجية.
