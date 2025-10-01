وقعت خوادم البريد الإلكتروني التابعة لمجموعة من الدبلوماسيين حول العالم بما فيها عدة وزراء خارجية للاختراق من قبل مجموعة قراصنة صينيين، وذلك وفق تقرير نشرته "بلومبيرغ".

واكتشفت الشركة "بالو ألتو" الأمنية الاختراق للمرة الأولى خلال الأيام الماضية، وأوضحت أن القراصنة تمكنوا من اختراق خوادم "مايكروسوفت إكستشينج" (Microsoft Exchange) التابعة لمجموعة من الهيئات الدبلوماسية حول العالم.

وأشارت الوحدة 42 بشركة "بالو ألتو" الأمنية إلى أن المخترقين قاموا بالبحث داخل خوادم البريد الإلكتروني عن مجموعة من المحادثات والرسائل التي تضم كلمات مفتاحية بعينها.

وأطلقت الشركة على المجموعة المهاجمة اسم " فانتوم توروس" (Phantom Taurus)، وأكدت أنها كانت تراقب تحركات المجموعة في السنوات الثلاث الماضية، فضلا عن كون نشاطها مرتبط بشكل وثيق بالأحداث الجيوسياسية أو المناورات العسكرية، وذلك وفق تصريح عساف دهان مدير استخبارات التهديدات في الشركة.

وأضافت بأن الهجوم ليس نتيجة ثغرة مفاجئة ظهرت في خوادم " مايكروسوفت إكستشينج"، بل هي نتيجة جهود مستمرة لعدة سنوات مضت موجهة ضد الجهات الدبلوماسية.

وأوضحت الشركة بأن القراصنة قاموا بالبحث في صناديق البريد الإلكتروني عن مراسلات متعلقة بالقمة العربية الصينية في الرياض التي أقيمت عام 2022، فضلا عن البحث عن مجموعة من الشخصيات الصينية البارزة مثل الرئيس الصيني شي جين بينغ وزوجته بينغ لي يوان.

وبينما رفضت الشركة توضيح الدول التي تعرضت للاختراق ضمن هذا الهجوم، فإنها اكتفت بالتأكيد أن "أنماط الهجوم تتسق مع المصالح الاقتصادية والجيوسياسية لجمهورية الصين الشعبية" كما جاء في تقرير "بلومبيرغ".

كما أكدت أن نشاط "فانتوم توروس" يتزامن دوما مع الأحداث العالمية الكبرى، ولكن رفضت الشركة التأكيد إن كانت المجموعة تابعة للحكومة الصينية أم لا.

إعلان

وقال ليور روشبرجر وهو من باحثي بالو ألتو "عندما وجدتهم يبحثون عن كلمات رئيسية دبلوماسية محددة ثم يقومون باستخراج رسائل البريد الإلكتروني من السفارات والعمليات العسكرية، أدركت أن هذا كان جهدا خطيرا لجمع المعلومات الاستخباراتية".

ومن جانبها، نفت السفارة الصينية في واشنطن ارتباطها بهذه المجموعة مؤكدة بأن الهجمات السيبرانية ذات الطابع السياسي هي أزمة كبيرة لكافة الدول حول العالم وتعاني منها الصين أيضا، وأشارت إلى أن الحكومة الصينية تعارض كافة أشكال الهجمات السيبرانية.

ويذكر تقرير "بلومبيرغ" أن هذا الهجوم هو الأحدث في سلسلة طويلة من الهجمات السيبرانية الشرسة التي يشنها القراصنة الصينيين، مشيرا إلى هجوم سابق اكتشفته "غوغل" في 24 سبتمبر/أيلول الماضي وكان موجها ضد عدة شركات أميركية.