استخدم قراصنة مرتبطون بالصين أزمة فنزويلا كطعم للتصيد الاحتيالي الموجه للولايات المتحدة

وفقا لباحثي الأمن السيبراني، أرسلت منظمة تجسس إلكتروني مرتبطة بالصين رسائل إلكترونية تصيد احتيالي بطابع فنزويلا إلى الحكومة الأمريكية ومسؤولي السياسات في أيام تلت عملية أمريكية للإطاحة بالرئيس الفنزويلي نيكولاس مادورو.

تظهر الحملة التي لم تكن معروفة سابقا كيف تواصل خلية التجسس الإلكتروني الصينية المعروفة باسم "موستانغ باندا" استغلال التغييرات السياسية الكبيرة للحصول على الوصول إلى الشبكات الرئيسية.

وفقا لتقرير رويترز، استخدمت المجموعة وضعا جيوسياسيا يتكشف بسرعة لإغراء الأهداف بفتح ملفات خبيثة، مما قد يسمح للقراصنة بسرقة البيانات والحفاظ على الوصول إلى الأنظمة المخترقة.

يقول الباحثون إن الجهد تم اكتشافه من خلال التحليل الفني وليس من خلال الإفصاحات عن الضحايا، وليس من الواضح ما إذا كانت أي أهداف قد أصيبت فعليا.

تم اكتشاف برمجيات خبيثة باستخدام منصة تحليل عامة

اكتشفت وحدة أبحاث التهديدات في أكرونيس الحملة بعد تحديد ملف مضغوط مشبوه تم رفعه على موقع تحليل برمجيات خبيثة عامة.

تم نشر الملف، الذي عنوان "الولايات المتحدة الآن تقرر ما هو القادم لفنزويلا"، في 5 يناير.

كان الفيروس في المجموعة يشترك في الشيفرة والبنية التحتية مع أنشطة تجسس إلكترونية سابقة مرتبطة بموستانج باندا من قبل محللي الصناعة.

في ورقة بحثية تلخص نتائجهم، ذكر باحثو أكرونيس أن هذه التداخلات ساعدت في ربط الفيروس المكتشف حديثا بأنشطة المجموعة السابقة.

وفقا للتحقيق، إذا تم زرع البرمجيات الخبيثة على جهاز الهدف، لكان مشغلوه قادرين على سرقة البيانات وإثبات الاستمرارية، مما يسمح باستمرار الوصول.

ومع ذلك، صرح الباحثون بأنهم لم يتمكنوا من تحديد الأهداف الدقيقة للحملة أو تحديد ما إذا كانت أي عدوى فعالة.

التوقيت بالنسبة للعملية الأمريكية

وفقا للتحليل، تم توليد الفيروس في ملف الملف البريدي في الساعة 06:55 بتوقيت غرينتش في 3 يناير، أي بعد ساعات فقط من إطلاق الولايات المتحدة حملتها لاعتقال مادورو.

ثم تم رفع عينة من الفيروس إلى صندوق الرمل التحليلي في الساعة 08:27 بتوقيت غرينتش في 5 يناير.

أفاد الباحثون أن مادورو وزوجته سيليا فلوريس نفعا بالتهم المتعلقة بالمخدرات والأسلحة في محكمة مانهاتن في نفس اليوم.

كشف التزامن الوثيق بين إنشاء البرمجية الخبيثة والأحداث الجارية في فنزويلا أن القراصنة كانوا يهدفون إلى استغلال الاهتمام المتزايد بالوضع.

وفقا لباحثي أكرونيس، شملت الأهداف المشتبه بها هيئات حكومية أمريكية ومجموعات غير محددة ذات سياسات.

استند هذا التقييم إلى مؤشرات فنية مرتبطة بعينة البرمجيات الخبيثة وأنواع الشركات التي هاجمتها موستانج باندا سابقا.

علامات السرعة على الدقة

صرح سوبهاجيت سينغا، مهندس العكسي وخبير البرمجيات الخبيثة في أكرونيس وأحد مؤلفي التحليل، أن الحملة بدت متسرعة مقارنة بالمحاولات السابقة المنسوبة للمنظمة.

"هؤلاء الرجال كانوا في عجلة من أمرهم،" شرح سينغا، مضيفا أن عمل القراصنة لم يصل إلى نفس معايير الجودة التي كانت في عمليات موستانج باندا السابقة.

وادعى أن هذا الاستعجال ترك خلفه عيوبا تقنية سمحت للخبراء بربط العدوى بجهود سابقة.

سلط الإلحاح الظاهر الضوء على كيفية استجابة العصابة للظروف الجيوسياسية المتغيرة بسرعة، مع تخصيص تقنياتها لتناسب العناوين الحالية في محاولة لتعزيز احتمال أن يتفاعل المستهدفون مع محتوى خبيث.

الردود الرسمية والنسبات

في بيان صدر في يناير 2025، وصفت وزارة العدل الأمريكية موستانغ باندا بأنها "مجموعة من القراصنة المدعومين من جمهورية الصين الشعبية"، مدعية أن المنظمة تتلقى أجرا لإنشاء برمجيات خبيثة للمراقبة والوصول إلى الشبكات المستهدفة.

في رسالة إلكترونية، نفى ممثل السفارة الصينية في واشنطن هذا التصوير، قائلا: "لقد عارضت الصين باستمرار وقاتلت قانونيا جميع أشكال أنشطة القرصنة، ولن تشجع أو تدعم أو تؤيد الهجمات الإلكترونية أبدا."

تدين الصين بشدة انتشار المعلومات الكاذبة المتعلقة ب'التهديدات السيبرانية الصينية' المزعومة لأغراض سياسية."

رفض مكتب التحقيقات الفيدرالي التعليق على نتائج البحث

بينما لا يزال تأثير الحملة غير معروف، إلا أن الحالة تظهر كيف تواصل جماعات التجسس الإلكتروني استخدام الأزمات السياسية العالمية كنقاط دخول إلى الشبكات الحكومية والسياسة، بحسب ما أضاف الباحثون.