جوجل تضرب في “العمق الصيني”: تفاصيل إحباط أكبر حملة تجسس سيبراني

في واحدة من أضخم العمليات الدفاعية في تاريخ الأمن الرقمي، وجهت شركة “جوجل” ضربة قاصمة للبنية التحتية لمجموعة التجسس الصينية الغامضة المعروفة باسم “UNC2814”.

العملية التي وُصفت بأنها “الأكثر تأثيراً”، نجحت في تفكيك شبكة تجسس معقدة كانت تمد أذرعها داخل مؤسسات حيوية في 42 دولة، في تصعيد رقمي جديد يعكس حدة “الحرب الباردة السيبرانية”.

وفقاً لتقرير موقع «The Hacker News»، لم تكتفِ جوجل بالدفاع السلبي، بل شنت هجوماً مضاداً بالتعاون مع شركاء الصناعة لتدمير “غرفة عمليات” المهاجمين:

تصفير المشاريع السحابية: تم إغلاق كافة مشاريع السحابة (Cloud Projects) التي استخدمها القراصنة كغطاء لعملياتهم.

قطع حبال الاتصال: تعطيل واجهات برمجة التطبيقات (APIs) التي كانت تعمل كـ “أجهزة تحكم عن بُعد” لإدارة الأجهزة المخترقة.

إبادة الحسابات: إنهاء كافة الحسابات المرتبطة بالمجموعة لمنعهم من إعادة التجمع رقمياً.

كشفت التحقيقات أن المجموعة الصينية اعتمدت تكتيكاً عالي الدقة، حيث قامت بـ:

استهداف الأجهزة الطرفية: زرع برمجيات خبيثة في أجهزة تحتوي على بيانات تعريف شخصية (PII).

التجسس النوعي: التركيز على مراقبة الشخصيات الهامة (VIPs) والمسؤولين في قطاعات الاتصالات والحكومات لجمع معلومات استخباراتية حساسة.