قراصنة معلومات صينيون ينتحلون شخصيات مجلس حقوق الإنسان في الأمم المتحدة لمهاجمة الأويجور

2 دقائق
قراصنة صينيون يخدعون مسلمي الأويجور
مصدر الصورة: صور أسوشييتد برس/ مارك شيفلباين

يقوم قراصنة معلومات يتكلمون الصينية بانتحال شخصيات عاملين في الأمم المتحدة في هجمات متواصلة ضد الأويجور، وذلك وفقاً لشركات الأمن السيبراني مثل تشيك بوينت وكاسبرسكي.

وقد كشف الباحثون هجوماً ينتحل فيه القراصنة شخصية مجلس حقوق الإنسان في الأمم المتحدة ويرسلون وثيقة تتضمن تفاصيل حول انتهاكات حقوق الإنسان ضد أفراد من الأويجور. وهذه الوثيقة هي في الواقع ملف مايكروسوفت وورد خبيث، فما أن يتم تنزيله، يقوم بإحضار برمجيات خبيثة، وتقول الشركتان إن الهدف المرجح هو محاولة خداع شخصيات الأويجور الهامة في الصين وباكستان لفتح أبواب خلفية إلى حواسيبهم.

الصين ومسلمو الأويجور
مصدر لقطة الشاشة: تشيك بوينت

يقول لوتيم فينكلشتاين، وهو مدير دراسة الأخطار في تشيك بوينت، في تصريح صحفي: "نعتقد أن هذه الهجمات السيبرانية تجسسية الطابع، وتهدف في نهاية المطاف إلى تنصيب أبواب خلفية في حواسيب شخصيات هامة مستهدفة في مجتمع الأويجور. هذه الهجمات مصممة لتسجيل البصمات الرقمية للأجهزة المصابة، بما في ذلك جميع البرامج العاملة على تلك الأجهزة. ووفقاً لما لدينا من معلومات، فإن هذه الهجمات متواصلة، كما توجد بنى تحتية جديدة قيد البناء لتنفيذ المزيد من الهجمات لاحقاً على ما يبدو".

تمثل القرصنة المعلوماتية أحد الأسلحة التي تستخدمها بكين بصورة متكررة، خصوصاً في عملية الإبادة العرقية المتواصلة ضد الأويجور، والتي تعتمد على أساليب حديثة جداً للمراقبة في العالم الحقيقي والعالم الرقمي. وقد ألقت تقارير حديثة من إم آي تي تكنولوجي ريفيو الضوء على حملة قرصنة معقدة أخرى تستهدف أفراداً من الأقلية المسلمة.

فإضافة إلى ادعاء عملهم في الأمم المتحدة، قام القراصنة أيضاً ببناء موقع ويب مزيف وخبيث لمنظمات حقوق الإنسان باسم "مؤسسة الثقافة والتراث التركي"، وفقاً للتقرير. ويعرض هذا الموقع المزيف التابع للمجموعة المنح على زواره، ولكن في الواقع، فإن كل شخص يحاول تقديم طلب لمنحة سيُطلب منه تنزيل برنامج "ماسح أمني"، وهو فعلياً باب خلفي إلى حاسوب الشخص المستهدف، وفقاً للتقرير.

وكتب الباحثون: "يرسل المهاجمون الذين يقفون خلف هذه الهجمات السيبرانية وثائق خبيثة تحمل صفة الأمم المتحدة ومنظمات حقوق الإنسان المزيفة إلى أهدافهم، ويخدعونهم لتنصيب أبواب خلفية في برامج مايكروسوفت ويندوز على أجهزتهم"، وهو ما يسمح للمهاجمين بجمع معلومات أساسية يسعون إلى الحصول عليها من جهاز الضحية، إضافة إلى تشغيل المزيد من البرامج الخبيثة على الجهاز بهدف إحداث المزيد من الضرر. ويقول الباحثون إنهم لم يروا حتى الآن كامل إمكانات هذا البرنامج الخبيث.

ولم يكن بالإمكان مطابقة التعليمات البرمجية لهذه الهجمات مع أي مجموعة قرصنة محددة، وفقاً للباحثين، ولكنهم وجدوا أنها مطابقة للتعليمات البرمجية في عدة منتديات قرصنة باللغة الصينية، وربما نُسخت من هناك مباشرة.