قراصنة التنين الأحمر.. هل يورطون الصين في الابتزاز الرقمي؟

**القراصنة الصينيون والابتزاز الرقمي**

أظهرت تقارير أمنية واستخباراتية وجود صلات وثيقة بين قراصنة التنين الأحمر والصين، مما قد يورط بكين في عمليات الابتزاز الرقمي. وتعمل هذه المجموعات تحت مظلة الصين، وتضم عصابات تستخدم برامج الفدية لشن هجمات إلكترونية على مؤسسات وشركات حول العالم.

**اشتباه المحققين**

يشك المحققون في أن جواسيس صينيين يستغلون خبراتهم في القرصنة والاختراق لتنفيذ عمليات ابتزاز رقمي لحسابهم الخاص، مستفيدين من غياب المساءلة القانونية في بلادهم.

**هجوم نوفمبر على شركة برمجيات**

وفقًا لفريق البحث التابع لشركة Symantec، تمكن مجرمون من اختراق “شركة برمجيات وخدمات متوسطة الحجم في جنوب آسيا” في أواخر نوفمبر من خلال استخدام خلل خطير في تجاوز المصادقة الثنائية من Palo Alto Networks (CVE-2024-0012).

سرق المهاجمون بيانات اعتماد المسؤول من شبكة الشركة الداخلية واستخدموها للوصول إلى خادم Veeam، حيث وجدوا بيانات اعتماد AWS S3. وغالبًا ما تحتاج أدوات إدارة البيانات مثل Veeam إلى الوصول إلى حسابات التخزين السحابي.

كما استخدم المتسللون بيانات اعتماد AWS لانتزاع معلومات حساسة من دلاء S3 قبل تشفير أجهزة الكمبيوتر التي تعمل بنظام Windows الخاصة بشركة البرمجيات باستخدام برنامج الفدية RA World، والمطالبة بفدية قدرها 2 مليون دولار.

**كيف يتم ذلك؟**

تستغل مجموعات القرصنة الصينية نفس الأدوات والتقنيات التي تستخدمها عصابات الفدية، مما يجعل من الصعب التمييز بينهما. كما تستفيد من البنية التحتية التي توفرها الدولة الصينية لعمليات التجسس، مما يمنحها ميزة كبيرة في تنفيذ هجمات الفدية. بالإضافة إلى ذلك، تقوم هذه المجموعات بإعادة تدوير البرامج الضارة التي تم تطويرها لأغراض التجسس واستخدامها في هجمات الفدية، مما يزيد من فعاليتها.

**دوافع مزدوجة**

يشك المحققون في أن هذه المجموعات تعمل بدوافع مزدوجة، فهي تجمع المعلومات الاستخباراتية لحساب الصين وفي الوقت نفسه تحقق أرباحًا مالية طائلة من هجمات الفدية. ويثير هذا التطور تساؤلات خطيرة حول دور الصين في مكافحة الجرائم الإلكترونية ويشير إلى احتمال وجود تواطؤ بين الدولة الصينية وعصابات الفدية الإجرامية.

**حوادث منسوبة إلى المجموعة**

أشارت شركة سيمانتك في تقريرها إلى أن المهاجمين في جميع عمليات الاختراق السابقة يبدو أنهم مهتمون فقط بالحفاظ على وجود دائم على المنظمات المستهدفة من خلال تثبيت أبواب خلفية للولوج من خلالها. ومن بين الحوادث المنسوبة إلى المجموعة:

* هجوم في يوليو 2024 على وزارة الخارجية في دولة في جنوب شرق أوروبا.
* اختراق في أغسطس 2024 لوزارة حكومية في دولة في جنوب شرق آسيا.
* اختراق في سبتمبر 2024 لمشغل اتصالات في المنطقة.