Netcrook Logo
👤 AGONY
🗓️ 27 Feb 2026   🌍 Asia

ظلال جداول البيانات: غوغل تكشف عملية تجسس إلكتروني صينية استمرت عقدًا واستهدفت العالم

العنوان الفرعي: مجموعة اختراق خفية مرتبطة بالصين استغلت أدوات سحابية للتسلل إلى شركات الاتصالات والحكومات حول العالم، بحسب ما تكشفه غوغل.

للوهلة الأولى، بدا الأمر وكأنه مجرد جدول بيانات آخر على السحابة. لكن تحت الصفوف والأعمدة المألوفة، كانت حرب سيبرانية صامتة تدور رحاها - حرب امتدت عبر القارات، واخترقت عشرات المؤسسات، وهددت خصوصية الملايين. هذا الأسبوع، رفعت غوغل الستار عن حملة تجسس واسعة كانت قد تسللت بهدوء إلى الشرايين الرقمية للحكومات ومزوّدي خدمات الاتصالات عبر 42 دولة، كاشفةً عقدًا من الدسائس السيبرانية المتواصلة.

تتبّعت وحدة استخبارات التهديدات في غوغل، إلى جانب شركاء في مانديانت، البصمات الرقمية لمجموعة يطلقون عليها اسم UNC2814 - وهي جماعة تجسس إلكتروني لها سجل في استهداف حكومات دولية وعمالقة الاتصالات، ولا سيما في أفريقيا وآسيا والأميركيتين. وتُظهر حملتهم، التي تعمل بعيدًا عن الأنظار منذ 2017 على الأقل، تطور الاختراق المدعوم من الدول: صبورًا، متكيفًا، وأكثر إبداعًا في أساليبه.

ويتمثل حجر الزاوية في عدة UNC2814 في «Gridtide»، وهو باب خلفي خبيث اكتُشف حديثًا. غير أن ما يرسم حدودًا جديدة مقلقة هو استخدام المجموعة لمنصات سحابية شرعية مثل Google Sheets. فمن خلال تضمين اتصالات القيادة والتحكم داخل حركة مرور جداول بيانات تبدو بريئة، جعل القراصنة نشاطهم شبه غير قابل للتمييز عن العمليات التجارية المعتادة - ستارًا عبقريًا للتجسس الدولي.

وبينما تظل الطريقة الدقيقة للاختراق الأولي غير واضحة، فقد استغلت UNC2814 سابقًا ثغرات في خوادم الويب وأجهزة الحافة - الحراس الرقميين على حدود شبكات الشركات. وما إن يدخلوا، حتى يستهدف المهاجمون الأنظمة التي تحتفظ بمعلومات شخصية حساسة: الأسماء، تواريخ الميلاد، أرقام الهواتف، وحتى أرقام الهوية الوطنية أو بطاقات الناخبين. ورغم أن غوغل لم ترصد سرقة مباشرة للبيانات خلال العمليات التي تم تعطيلها، فإن وصول المجموعة كان يمكن أن يتيح المراقبة أو التتبع أو اعتراض الاتصالات الخاصة على نطاق هائل.

ليست هذه المرة الأولى التي يستهدف فيها فاعلون مرتبطون بالصين بنية الاتصالات التحتية. ففي هذا الشهر وحده، كشفت سنغافورة عن اختراق نفذته مجموعة أخرى، UNC3886، تمكنت من الوصول إلى أجزاء حيوية من شبكات الاتصالات الوطنية. ومع ذلك، يؤكد محللو غوغل أن UNC2814 تعمل بشكل مستقل، وبأهداف وتقنيات مميزة - تذكير بتنوع واتساع نطاق العمليات السيبرانية المنسوبة إلى الصين، حتى مع نفي بكين لأي تورط.

ومع تعطيل جميع البنى التحتية الهجومية المعروفة الآن، تكون غوغل قد ربحت معركة حاسمة. لكن الحرب لم تنتهِ بعد. وتحذر غوغل قائلة: «نتوقع أن تعمل UNC2814 بجد لإعادة ترسيخ بصمتها العالمية». وفي الوقت الراهن، يظل حراس البوابات الرقمية في العالم في حالة تأهب قصوى، يستعدون للموجة التالية من المتسللين غير المرئيين الذين يختبئون على مرأى من الجميع.

ومع تلاشي الحدود بين حركة المرور السحابية الشرعية والنشاط الخبيث، لم تكن رهانات الدفاع الرقمي أعلى مما هي عليه اليوم. في عصر يتنكر فيه التجسس في هيئة جداول بيانات يومية، قد تكون اليقظة - والشفافية - آخر خط دفاع لدينا.

WIKICROOK

  • الباب الخلفي: الباب الخلفي هو طريقة خفية للوصول إلى جهاز كمبيوتر أو خادم، متجاوزًا فحوصات الأمان المعتادة، وغالبًا ما يستخدمه المهاجمون للحصول على تحكم سري.
  • أمر: الأمر هو تعليمات تُرسل إلى جهاز أو برنامج، غالبًا بواسطة خادم القيادة والتحكم (C2)، لتوجيهه لتنفيذ إجراءات محددة، أحيانًا لأغراض خبيثة.
  • جهاز الحافة: جهاز الحافة هو عتاد، مثل الموجّه أو جدار الحماية، يربط الشبكات الخاصة بالإنترنت ويعمل كحاجز أمني رئيسي.
  • البرمجيات الخبيثة: البرمجيات الخبيثة هي برنامج ضار صُمم للتسلل إلى الأجهزة الحاسوبية أو إتلافها أو سرقة البيانات منها دون موافقة المستخدم.
  • منصة سحابية: المنصة السحابية هي خدمة عبر الإنترنت توفر موارد وأدوات حوسبة، ما يتيح للمستخدمين نشر البرامج والبيانات وإدارتها عن بُعد.
Chinese Cyberespionage Google Sheets UNC2814
AGONY AGONY
Elite Offensive Security Commander
← Back to news