اتهمت السلطات الأمريكية مجموعة قرصنة عالمية تعرف باسم APT41 باستهداف خوادم الشركات للحصول على فدية، وتعريض الشبكات الحكومية للخطر والتجسس على نشطاء هونج كونج.
ووجهت وزارة العدل الأمريكية اتهامات لسبعة أعضاء في المجموعة من بينهم 5 صينيين يوم الأربعاء.
يقول بعض الخبراء إنهم مرتبطون بالدولة الصينية، بينما يعتقد آخرون أن المال كان دافعهم الوحيد.
ما الذي يُعرف عن APT41؟
من هم APT41؟
خمسة أعضاء من المجموعة كانوا قراصنة خبراء وموظفين حاليين أو سابقين في Chengdu 404 Network Technology، وهي شركة ادعت أنها توفر خدمات قرصنة شرعية لاكتشاف نقاط الضعف في شبكات الكمبيوتر للعملاء.
لكن عمل الشركة شمل أيضًا هجمات خبيثة على منظمات غير عملاء لها، وفقًا لوثائق وزارة العدل.
تقول Chengdu 404 إن شركائها تشمل مقيِّمًا حكوميًا لأمن التكنولوجيا والجامعات الصينية.
الهكر الآخرين المتهمين هما مديرين تنفيذيين ماليزيين في SEA Gamer Mall، وهي شركة مقرها في ماليزيا.
بماذا هم متهمون؟
يُزعم أن الفريق اخترق أجهزة كمبيوتر مئات الشركات والمؤسسات في جميع أنحاء العالم، بما في ذلك شركات الرعاية الصحية ومطوري البرمجيات وشركات الاتصالات ومقدمي الأدوية.
تم استخدام الخروقات لجمع الهويات واختطاف الأنظمة للحصول على فدية، واستخدام آلاف أجهزة الكمبيوتر عن بعد لتعدين العملات المشفرة مثل البيتكوين.
كان أحد الأهداف منظمة غير ربحية لمكافحة الفقر، حيث استولى المتسللون على أحد أجهزة الكمبيوتر الخاصة بها واحتجزوا المحتويات كرهينة باستخدام برامج التشفير والمطالبة بالدفع لفتحها.
كما يشتبه في أن المجموعة تضر بشبكات حكومية في الهند وفيتنام.
بالإضافة إلى ذلك، تم اتهامها بخرق شركات ألعاب الفيديو لسرقة عناصر داخل اللعبة لبيعها مرة أخرى للاعبين، حسبما أفادت ملفات محكمة وزارة العدل.
كيف عملوا؟
أدارت ترسانتها سلسلة كاملة من رسائل البريد الإلكتروني الاحتيالية القديمة إلى هجمات أكثر تطوراً على شركات تطوير البرمجيات لتعديل أكوادها، والتي سمحت لهم بعد ذلك بالوصول إلى أجهزة الكمبيوتر الخاصة بالعملاء.
في إحدى الحالات التي وثقتها شركة FireEye الأمنية، أرسلت APT41 رسائل بريد إلكتروني تحتوي على برامج ضارة إلى موظفي الموارد البشرية في شركة مستهدفة بعد ثلاثة أيام فقط من تعافي الشركة من هجوم سابق قامت به المجموعة.
أمر وونغ أونغ هوا والسيد لينج يانغ تشينغ، رجلي الأعمال الماليزيين، موظفيهما بإنشاء الآلاف من حسابات ألعاب الفيديو المزيفة من أجل تلقي الأشياء الافتراضية التي سرقتها APT41 قبل بيعها، حسبما زعمت وثائق المحكمة.
تقول FireEye إن استهداف المجموعة للصناعات بما في ذلك الرعاية الصحية والاتصالات ووسائل الإعلام الإخبارية "يتوافق مع أولويات السياسة الوطنية الصينية".
جمعت APT41 معلومات عن شخصيات مؤيدة للديمقراطية في هونغ كونغ وراهب بوذي من التبت - وهما مكانان واجهت فيهما بكين اضطرابات سياسية.