هجوم مرتبط بالصين يستهدف وزارة الخزانة الأمريكية
تاريخ النشر: 2nd, January 2025 GMT
أبلغت وزارة الخزانة الأمريكية المشرعين في رسالة في ديسمبر أن جهة خارجية تمكنت من الوصول إلى وثائقها ومحطات عملها في خرق أمني. ووصفت الهجوم بأنه "حادث أمني سيبراني كبير" ونسبته إلى "جهة تهديد متقدمة مستمرة ترعاها الدولة الصينية".
والآن، ذكرت صحيفة واشنطن بوست أن الجهات السيئة تسللت إلى "مكتب شديد الحساسية" داخل وزارة الخزانة مسؤول عن مناقشة وإدارة عقوبات الحكومة الأمريكية.
كما توضح صحيفة واشنطن بوست، فإن مكتب مراقبة الأصول الأجنبية (OFAC) يمتلك بعض المعلومات المهمة التي قد تكون مفيدة جدًا لحكومة دولة أخرى. وبينما لم يتمكن المتسللون إلا من سرقة بيانات غير سرية، إلا أنهم ما زالوا قادرين على وضع أيديهم على هويات أهداف العقوبات المحتملة.
كما يمكنهم سرقة قطع من الأدلة التي جمعتها الوكالة كجزء من تحقيقها بشأن الكيانات التي تفكر الحكومة في فرض عقوبات عليها. وبشكل عام، كان المهاجمون قادرين على الحصول على معلومات كافية لإعطائهم المعرفة حول كيفية تطوير الولايات المتحدة للعقوبات ضد الكيانات الأجنبية.
بالإضافة إلى مكتب مراقبة الأصول الأجنبية، تأثر مكتب وزير الخزانة ومكتب البحوث المالية أيضًا بالاختراق. تسلل المهاجمون إلى أنظمة الخزانة من خلال الوصول إلى مفتاح يستخدمه BeyondTrust، وهي خدمة قائمة على السحابة توفر للوزارة الدعم الفني.
لقد نسبت الحكومة الأمريكية العديد من الهجمات الإلكترونية على وكالاتها والشركات الأمريكية إلى جهات فاعلة ترعاها الدولة الصينية على مر السنين. في العام الماضي فقط، ألقى مكتب التحقيقات الفيدرالي باللوم على "جهات تابعة لجمهورية الصين الشعبية" في اختراق ضخم لشركات الاتصالات الأمريكية.
وبحسب ما ورد استهدفت الجهات الفاعلة، وهي مجموعة تُعرف باسم Salt Typhoon، الأجهزة المحمولة للدبلوماسيين والمسؤولين الحكوميين وغيرهم من الأشخاص المرتبطين بالحملتين الرئاسيتين. ووفقًا لصحيفة The Post، وصف المسؤولون الصينيون الادعاءات بأن بلادهم متورطة في الهجوم على وزارة الخزانة بأنها "لا أساس لها من الصحة" وأصروا على أن حكومتهم "عارضت دائمًا جميع أشكال هجمات القراصنة".
المصدر: بوابة الوفد
كلمات دلالية: وزارة الخزانة
إقرأ أيضاً:
هجوم إلكتروني يستهدف شركة أمن سيبراني ويمتد إلى ملايين المستخدمين
كشفت أبحاث حديثة عن حملة سيبرانية واسعة النطاق استهدفت شركة الأمن السيبراني "Cyberhaven"، وامتدت لتصيب عددًا من إضافات متصفح Google Chrome.
ووفقًا لتحقيق أجرته منصة BleepingComputer، تم حقن نفس الشيفرة الضارة في أكثر من 35 إضافة لـ Chrome، يستخدمها حوالي 2.6 مليون مستخدم حول العالم، مما أدى إلى إصابة 400 ألف جهاز بالبرمجيات الخبيثة عبر إضافات Cyberhaven.
تفاصيل الحملةبدأت الحملة في وقت أبكر مما كان يعتقد سابقًا، حيث أشارت التقارير إلى انطلاقتها في 5 ديسمبر، لكن تم العثور على نطاقات فرعية مرتبطة بالتحكم والسيطرة تعود إلى مارس 2024.
المفارقة أن شركة Cyberhaven، التي وقعت ضحية للهجوم، هي شركة ناشئة متخصصة في تطوير إضافة Chrome تهدف إلى منع تسرب البيانات الحساسة من منصات غير مصرح بها مثل Facebook وChatGPT.
بدأ الهجوم برسالة تصيد إلكتروني استهدفت أحد المطورين، حيث انتحلت الرسالة هوية تنبيه من Google، تخطر المدير بأن الإضافة الخاصة به تنتهك سياسات متجر Chrome الإلكتروني وقد تواجه الإزالة.
فيما تم إغراء المطور بالموافقة على "إضافة سياسة الخصوصية"، مما منح المهاجمين الأذونات المطلوبة للوصول إلى النظام.
عقب ذلك، تم تحميل نسخة ضارة جديدة من الإضافة، تجاوزت فحوصات الأمان من Google، وانتشرت إلى حوالي 400 ألف مستخدم بفضل التحديثات التلقائية لإضافات Chrome.
أهداف الهجومكان المهاجمون يسعون إلى جمع بيانات من حسابات Facebook الخاصة بالمستخدمين. وأشارت التحقيقات إلى أن النطاقات المستخدمة في الهجوم تم تسجيلها واختبارها منذ مارس 2024، مع إنشاء مجموعة جديدة من النطاقات في نوفمبر وديسمبر قبل تنفيذ الهجوم.
تعليق شركة Cyberhavenصرحت الشركة قائلة: "اتبع الموظف التدفق المعتاد دون قصد، وقام بمنح الأذونات لتطبيق طرف ثالث ضار.
ورغم تمكين حماية Google المتقدمة والمصادقة الثنائية (MFA)، لم يتلق الموظف أي طلب مصادقة إضافي، ولم يتم اختراق بيانات اعتماد حسابه في Google."
تحذيرات ودروس مستفادةيسلط هذا الهجوم الضوء على أهمية اتخاذ تدابير إضافية للحماية من رسائل التصيد الإلكتروني، وتحديث بروتوكولات الأمان في التطبيقات والإضافات الإلكترونية.
كما يشير إلى الحاجة إلى فحص دقيق ومستمر للتحديثات التلقائية التي قد تكون وسيلة لاستغلال البرمجيات الضارة.
فيما يمثل هذا الهجوم تذكيرًا بأن حتى الشركات المتخصصة في الأمن السيبراني ليست بمنأى عن التهديدات، ويجب على المستخدمين والمطورين على حد سواء توخي الحذر واتخاذ الخطوات اللازمة لحماية بياناتهم وأجهزتهم.
أحمد بدير يشيع جثمان شقيقته والدفن فى الدويقة