كشفت صحيفة 'تايمز أوف إسرائيل'، أن مجموعة تجسس سيبراني صينية استهدفت الهجمات مؤسسات حكومية إسرائيلية ومقدمي تكنولوجيا المعلومات وشركات الاتصالات، في عمليات متعددة ومتزامنة بدأت في يناير 2019، وفقا لتحليل صدر الثلاثاء من قبل 'FireEye'، ومقرها كاليفورنيا.
وخلال الحملة ذاتها ضد إسرائيل، هاجمت المجموعة الصينية أهدافا أخرى في الإمارات وكازاخستان، حيث سعت إلى نسب الهجمات إلى إيران لإبعاد الشبهات عنها. وبعد اقتحام المؤسسات الإسرائيلية، سرقت المجموعة 'UNC215'عددا كبيرا من بيانات اعتماد المستخدمين، ونفذت استطلاعا داخليا للشبكة. إذ تم استخدام برنامج 'HYPERBRO' لجمع المعلومات، مثل لقطات الشاشة وتسجيل لوحة المفاتيح.
مجموعة تجسس صينية تخترق مؤسسات حكومية في إسرائيل
ولم تبلغ 'FireEye' عن تدخل الحكومة الصينية في عمليات التجسس هذه، لكنها قالت إن الأهداف تتوافق مع مصالح بكين. وبحسب 'تايمز أوف إسرائيل' اكتشف 'FireEye' لأول مرة مجموعة التجسس الصينية، المسماة 'UNC215'، التي قامت بالاقتحام الإلكتروني من خلال استغلال ثغرة أمنية في 'Microsoft SharePoint' في أوائل عام 2019. واستخدمت المجموعة أدوات البرامج الضارة المخصصة، المسماة 'FOCUSFJORD' و 'HYPERBRO'، أثناء الهجمات.