واشنطن تكتشف برمجية خبيثة تستهدف زوار المواقع الأفغانية

قال باحثون أمنيون أميركيون إن برمجيات خبيثة مرتبطة على الأرجح بالصين تُستخدم في إصابة زوار مجموعة واسعة من المواقع الحكومية الأفغانية الرسمية.

وقالت “ثريت كونكت” ThreatConnect، وهي شركة أمن معلومات مقرها فرجينيا، إن باحثيها وجدوا الأسبوع الماضي ملف جافا سكريبت تالفًا يجري استخدامه لاستضافة محتوى المواقع ذات النطاق gov.af، وليس هناك أي برنامج حماية من الفيروسات متاحا للبرمجية الخبيثة.

وقال ريتش بارجر، الرئيس التنفيذي للتحليلات لدى “ثريت كونكت” لرويترز إن شركته واثقة من أن الحملة الجديدة، التي تحمل اسم “عملية هلمند المُسمّمة” Operation Poisoned Helmand، ترتبط بحملة “الإعصار المسمم” Poisoned Hurricane التي ترتبط بالاستخبارات الصينية، والتي كُشِف عنها هذا الصيف من قبل شركة “فاير آي” FireEye.

وأضاف بارجر أن الهجوم الأخير لم يحدث إلا مؤخرا جدا وكان الطابع الزمني واحد ويرتبط بملف جافا في الفترة في 16 كانون الأول/ديسمبر، وهو نفس اليوم الذي زار فيه رئيس الوزراء الصيني لي كه تشيانج أفغانستان للاجتماع مع المدير التنفيذي في أفغانستان، عبد الله عبد الله.

ويرى مراقبون أن الصين تسعى للقيام بدور أكثر نشاطا في أفغانستان بينما تحد الولايات المتحدة وحلف شمال الأطلسي من وجودها العسكري هناك.

وقال بارجر “وجدنا نشاطا مستمرا من جهات صينية محددة تستخدم البنية التحتية للحكومة الأفغانية بمثابة منصة هجوم” لافتا إلى أن الاستخبارات الصينية قد تكون تستخدم البرمجيات الخبيثة للوصول إلى مجموعة واسعة من الأهداف العالمية التي تتفقد مواقع الحكومة الأفغانية الموثوقة بحثا عن المعلومات.

وأكد بارجر أن الهجوم البديل شكل مختلف عن الهجوم الذي يستخدمه المهاجمون لإصابة عدد كبير من الضحايا، ومن ثم المتابعة بضربات “واعدة” لاستخراج البيانات.

وأضاف أن الباحثين شهدوا هذا الصيف ملف جافا خبيثا على موقع السفارة اليونانية في بكين أثناء زيارة وفد رفيع المستوى بقيادة كه تشيانج رئيس الوزراء اليوناني أنطونيس ساماراس في أثينا.