انكشاف خطير: قراصنة تابعون لدولة يشنون هجوماً سيبرانياً مستمراً يستهدف الجيوش في جنوب شرق آسيا
كشفت تحقيقاتنا الحصرية عن حملة تجسس سيبراني معقدة تشنها مجموعة قرصنة متقدمة يُعتقد أنها تعمل بتوجيه من دولة، وتركز على مؤسسات عسكرية حساسة في منطقة جنوب شرق آسيا منذ عام 2020 على الأقل. هذه العملية، التي تُعد انتهاكاً صارخاً للأمن السيبراني الوطني، تهدف إلى جمع معلومات استخباراتية استراتيجية حول القدرات العسكرية والهياكل التنظيمية.
تقوم المجموعة، التي يشار إليها بالرمز CL-STA-1087، باستخدام برمجيات خبيثة متطورة مثل "أبل كريس" و"ميم فان" لإنشاء بوابات خلفية في الأنظمة المستهدفة. يعتمد الهجوم على ثغرة يوم الصفر أو ثغرة غير معروفة سابقاً للوصول الأولي، مما يمنح المهاجمين ميزة حاسمة. يتم بعد ذلك استغلال هذه الأنظمة للحفاظ على وجود طويل الأمد وسرقة بيانات حساسة.
صرح خبير أمني رفيع المستوى طلب عدم الكشف عن هويته: "هذا ليس مجرد تسريب بيانات عشوائي. المهاجمون يبحثون بشكل محدد عن وثائق تتعلق بالهياكل القيادية، وأنظمة القيادة والسيطرة (C4I)، والأنشطة العسكرية المشتركة مع حلفاء غربيين. إنه تجسس دولة بامتياز". وأضاف أن الأدوات المستخدمة، بما في ذلك حصاد بيانات الاعتماد عبر أداة "جيت باس"، تُظهر مستوى عالٍ من الاحترافية والصبر التشغيلي.
لماذا يجب أن يهمك هذا؟ لأن هذه الهجمات تثبت أن الحرب السيبرانية أصبحت واقعاً ملموساً، حيث تستهدف الدول بعضها البعض في الفضاء الإلكتروني لسرقة الأسرار العسكرية والتأثير على موازين القوى الإقليمية. ثقة الحلفاء وأمن الخطط الدفاعية على المحك.
نتوقع تصعيداً في حرب الظل هذه، مع احتمال تحول المهاجمين نحو استهداف البنية التحتية الحيوية أو حتى استكشاف طرق لاستغلال تقنيات ناشئة مثل كريبتو و أمن البلوكشين في عملياتهم المستقبلية. الساحة الإلكترونية هي ساحة المعركة الجديدة، والضعف فيها يعني الهزيمة في الواقع.
