كشف تقرير أمني عن عملية تجسس إلكتروني واسعة النطاق نفذتها مجموعة مرتبطة بالصين، استهدفت شبكات بحثية طبية وأكاديمية وعسكرية في أمريكا الشمالية. استمرت العملية لأكثر من عام، تمكنت خلالها المجموعة من سرقة أبحاث حساسة ورسائل بريد إلكتروني دفاعية. بدأ الاختراق عبر ثغرة باب خلفي في خوادم REDCap المستخدمة في إدارة الأبحاث، حيث تمكن المهاجمون من سرقة بيانات تسجيل الدخول. لكن الأسلوب غير المعتاد في سرقة البيانات كان عبر إعادة برمجة قواعد Google Workspace الخاصة بالضحايا، بحيث يتم نسخ أي رسالة بريد إلكتروني تمر عبر النظام وإرسالها إلى المهاجمين. استهدفت العملية مؤسسات بحثية في مجالات حساسة مثل الطب والهندسة والتقنيات العسكرية، مما يثير مخاوف جدية بشأن حماية الملكية الفكرية والأمن القومي. وأكد الخبراء أن هذه الحادثة تمثل تطوراً خطيراً في أساليب التجسس الإلكتروني.
تكنولوجيا
اختراق إلكتروني صيني يستغل قواعد Google Workspace لسرقة أبحاث ورسائل دفاعية
ستاف كوانتم·فريق التحرير١٥ يونيو ٢٠٢٦ في ٠٩:٢٩ م1 دقائق قراءة
مجموعة تجسس صينية اخترقت شبكات أبحاث طبية وأكاديمية وعسكرية في أمريكا الشمالية لأكثر من عام، وسرقت بيانات حساسة عبر استغلال ثغرة في خوادم REDCap وإعادة توجيه البريد الإلكتروني عبر قواعد Google Workspace.
رأي ستاف كوانتم
يرى المراقبون أن هذه العملية تمثل نقلة نوعية في أساليب التجسس الإلكتروني، حيث استخدم المهاجمون أدوات مشروعة مثل قواعد Google Workspace لإخفاء أنشطتهم. كما تشير الحادثة إلى ضرورة تعزيز الأمن السيبراني في المؤسسات البحثية والأكاديمية، خاصة تلك المرتبطة بمشاريع دفاعية حساسة.