تنكر قراصنة صينيون بزي إيران لاستهداف إسرائيل

يتجمع السكان لمشاهدة إنزال العلم في ميدان تيانانمين في بكين

AP Photo / Ng Han Guan



عندما اخترق المتسللون أجهزة الكمبيوتر عبر الحكومة الإسرائيلية وشركات التكنولوجيا في 2019 و 2020 ، بحث المحققون عن أدلة لمعرفة من المسؤول. يشير الدليل الأول مباشرة إلى إيران ، المنافس الجيوسياسي الأكثر إثارة للجدل لإسرائيل. نشر المتسللون أدوات مرتبطة عادة بالإيرانيين ، على سبيل المثال ، وكتبوا باللغة الفارسية.

ولكن بعد مزيد من الفحص للأدلة - والمعلومات التي تم جمعها من قضايا التجسس الإلكتروني الأخرى عبر الشرق الأوسط - أدرك المحللون أنها ليست عملية إيرانية. وبدلاً من ذلك ، نفذها عملاء صينيون متنكرين كفريق قراصنة من طهران.





نجح المتسللون في استهداف الحكومة الإسرائيلية وشركات التكنولوجيا وشركات الاتصالات السلكية واللاسلكية - ومن خلال نشر أعلام كاذبة ، على ما يبدو ، كانوا يأملون في تضليل المحللين للاعتقاد بأن المهاجمين هم من أعداء إسرائيل في المنطقة.

جديد ابحاث من شركة الأمن السيبراني الأمريكية FireEye ، التي تعمل مع الجيش الإسرائيلي ، تكشف الخداع الفاشل وتصف التقنيات التي استخدمها المتسللون في جهودهم لإلقاء اللوم في مكان آخر.

التوأم الرقمي سلسلة التوريد
قراصنة صينيون ينتحلون صفة مجلس حقوق الإنسان التابع للأمم المتحدة يهاجمون الأويغور

يستهدف القراصنة الناطقون بالصينية مسلمي الأويغور بتقارير مزيفة من الأمم المتحدة ومنظمات دعم زائفة ، وفقًا لتقرير جديد.



كانت العديد من تكتيكاتهم محاولات فظة إلى حد ما للإيحاء بأنهم جواسيس إيرانيون ، وفقًا لورقة البحث ، مثل استخدام مسارات ملفات تحتوي على كلمة إيران. لكن المهاجمين بذلوا جهدًا لحماية هوياتهم الحقيقية من خلال تقليل أدلة الطب الشرعي التي تركوها على أجهزة الكمبيوتر المعرضة للخطر ، وإخفاء البنية التحتية التي استخدموها لاقتحام الأجهزة الإسرائيلية.

لكن خدعتهم في توجيه أصابع الاتهام إلى إيران فشلت. ارتكب المتسللون ، الذين تشير إليهم FireEye باسم UNC215 ، العديد من الأخطاء الفنية الرئيسية التي فجرت غلافهم وربطتهم بقوة بعملهم السابق. على سبيل المثال ، استخدموا ملفات وبنية تحتية وتكتيكات مماثلة عبر عمليات متعددة في الشرق الأوسط.

يقول جون هولتكويست ، نائب رئيس استخبارات التهديدات في FireEye ، إن هناك قطعًا ستميز المشغل أو الراعي. سوف ينزفون من خلال عمليات متعددة بغض النظر عن الخداع.

علاوة على الهبات التقنية المتعددة ، هناك دليل مهم آخر وهو نوع المعلومات أو الضحايا التي استهدفها المتسللون. تهاجم UNC215 بشكل متكرر نفس أنواع الأهداف في الشرق الأوسط وآسيا ، وكلها مرتبطة بشكل مباشر بالمصالح السياسية والمالية للصين. تتداخل أهداف المجموعة مع أهداف مجموعات القرصنة الصينية الأخرى ، والتي لا تتوافق دائمًا مع مصالح المتسللين الإيرانيين المعروفين.



يمكنك أن تخلق خداعًا كبيرًا ، ولكن في النهاية عليك أن تستهدف ما يثير اهتمامك ، كما يقول هولتكويست. سيوفر ذلك معلومات عن هويتك بسبب مكان اهتماماتك.

الحركة المضادة الوحيدة الواضحة لهذه المشكلة هي إبعاد المحققين عن المسار من خلال تعقب الأهداف التي لا تهم حقًا. لكن هذا يسبب مشاكله الخاصة: زيادة حجم النشاط يزيد بشكل كبير من فرص الوقوع.

كانت البصمات التي تركها المهاجمون كافية لإقناع المحققين الإسرائيليين والأمريكيين في النهاية بأن المجموعة الصينية ، وليس إيران ، هي المسؤولة. استخدمت نفس مجموعة القرصنة أساليب خادعة مماثلة من قبل. في الواقع ، ربما تكون قد اخترقت الحكومة الإيرانية نفسها في عام 2019 ، مما أضاف طبقة إضافية للخداع.

إنه المثال الأول لاختراق صيني واسع النطاق ضد إسرائيل ، ويأتي في أعقاب هجوم مجموعة من الاستثمارات الصينية بمليارات الدولارات في صناعة التكنولوجيا الإسرائيلية. لقد تم صنعها كجزء من مبادرة الحزام والطريق في بكين ، وهي استراتيجية اقتصادية تهدف إلى ذلك توسيع النفوذ الصيني بسرعة وتصل بوضوح عبر أوراسيا إلى المحيط الأطلسي. حذرت الولايات المتحدة ضد الاستثمارات على أساس أنها تشكل تهديدًا أمنيًا.

التضليل والإسناد الخاطئ

لم يكن خداع UNC215 ضد إسرائيل معقدًا أو ناجحًا بشكل خاص ، لكنه يوضح مدى أهمية الإسناد - والإسناد الخاطئ - في حملات التجسس الإلكتروني. فهو لا يوفر كبش فداء محتمل للهجوم فحسب ، بل إنه يوفر أيضًا غطاءًا دبلوماسيًا للمهاجمين: عند مواجهة أدلة التجسس ، يجادل المسؤولون الصينيون بانتظام بأنه من الصعب أو حتى المستحيل تعقب المتسللين. عند الوصول إلى التعليق ، قال المتحدث باسم السفارة الصينية في واشنطن العاصمة إن البلاد 'تعارض بشدة وتكافح جميع أشكال الهجمات الإلكترونية.'

وتثير محاولة تضليل المحققين سؤالاً أكبر: كم مرة تخدع محاولات العلم الكاذب المحققين والضحايا؟ يقول هولتكويست: ليس كثيرًا.

يقول إن الشيء الذي يميز جهود الخداع هذه هو أنه إذا نظرت إلى الحادث من خلال فتحة ضيقة ، فقد تكون فعالة للغاية. ولكن حتى لو تم نسب هجوم فردي بشكل خاطئ بنجاح ، فقد يُنسب الهجوم الفردي بشكل خاطئ ، ولكن على مدار العديد من الهجمات ، يصبح الحفاظ على التمثيلية أكثر صعوبة وأصعب. هذا هو الحال بالنسبة للقراصنة الصينيين الذين استهدفوا إسرائيل خلال عامي 2019 و 2020.

'من الصعب جدًا إبقاء الخداع يمر عبر عمليات متعددة'.

جون هولتكويست ، FireEye

يوضح هولتكويست أنه بمجرد أن تبدأ في ربطه بحوادث أخرى ، فإن الخداع يفقد فعاليته. من الصعب جدًا إبقاء الخداع يمر عبر عمليات متعددة.

أشهر محاولة في الإسناد الخاطئ في الفضاء الإلكتروني كان هجومًا إلكترونيًا روسيًا على حفل افتتاح دورة الألعاب الأولمبية الشتوية 2018 في كوريا الجنوبية ، والذي أطلق عليه اسم المدمرة الاولمبية . حاول الروس ترك أدلة تشير إلى قراصنة كوريين شماليين والصينيين - مع أدلة متناقضة على ما يبدو مصممة لمنع المحققين من التوصل إلى أي استنتاج واضح.

يُعد Olympic Destroyer مثالاً رائعًا على الأعلام الكاذبة وكابوس الإسناد ، حسب Costin Raiu ، مدير فريق البحث والتحليل العالمي في Kaspersky Lab ، غرد في الموعد.

في النهاية ، ألقى الباحثون والحكومات بشكل قاطع اللوم عن تلك الحادثة على الحكومة الروسية ، والولايات المتحدة العام الماضي متهم ستة من ضباط المخابرات الروسية للهجوم.

هؤلاء المتسللون الكوريون الشماليون الذين تم الاشتباه بهم في البداية في اختراق لعبة Olympic Destroyer هم أنفسهم إسقاط أعلام كاذبة أثناء عملياتهم الخاصة. لكن تم القبض عليهم أيضًا في نهاية المطاف والتعرف عليهم من قبل كل من باحثي القطاع الخاص وحكومة الولايات المتحدة ، والتي متهم ثلاثة قراصنة كوريين شماليين في وقت سابق من هذا العام.

يقول هولتكويست إنه كان هناك دائمًا تصور خاطئ بأن الإسناد مستحيل أكثر مما هو عليه. كنا نظن دائمًا أن العلامات الكاذبة ستدخل المحادثة وتدمر حجتنا الكاملة بأن الإسناد ممكن. لكننا لم نصل إلى هناك بعد. لا تزال هذه محاولات يمكن اكتشافها لتعطيل الإسناد. ما زلنا نلتقط هذا. لم يتجاوزوا الخط حتى الآن.

يخفي

التقنيات الفعلية

فئة

غير مصنف

تكنولوجيا

التكنولوجيا الحيوية

سياسة التكنولوجيا

تغير المناخ

البشر والتكنولوجيا

وادي السيليكون

الحوسبة

مجلة Mit News

الذكاء الاصطناعي

الفراغ

المدن الذكية

بلوكشين

قصة مميزة

الملف الشخصي للخريجين

اتصال الخريجين

ميزة أخبار معهد ماساتشوستس للتكنولوجيا

1865

وجهة نظري

77 Mass Ave

قابل المؤلف

ملامح في الكرم

شوهد في الحرم الجامعي

خطابات الخريجين

أخبار

انتخابات 2020

فهرس With

تحت القبه

خرطوم الحريق

قصص لانهائية

مشروع تكنولوجيا الوباء

من الرئيس

غلاف القصه

معرض الصور

موصى به