🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

التقنيات الرقمية في خدمة الهجمات الإلكترونية: كشف الستار عن براءات اختراع لشركات صينية

2–3 minutes

في عالم الأمن السيبراني، تتجلى أهمية التعرف على الجهات الفاعلة وراء الهجمات الخبيثة، وخاصة تلك المرتبطة برعاية دولية. في هذا السياق، برزت شركات صينية مرتبطة بمجموعة القرصنة المدعومة من الدولة والمعروفة باسم “سيلك تايفون” (Silk Typhoon)، وهي أيضاً تُعرف باسم “هافنيوم” (Hafnium)، من خلال براءات اختراع تكنولوجية تسلط الضوء على قدراتها الهجومية.

تحليل معمق والسياق التاريخي

تشمل براءات الاختراع التي تمتلكها هذه الشركات أدوات تتعلق بالتحليلات الجنائية (Forensics) واختراق الأجهزة، مما يمكن من جمع البيانات المشفرة من النهايات الطرفية، وتحليل أجهزة آبل (Apple) والوصول عن بُعد إلى أجهزة التوجيه والأجهزة المنزلية الذكية. هذه القدرات التي كشفت عنها شركة “سنتنيل وان” (SentinelOne) تشير إلى وجود نظام مزدهر من التعاقدات السيبرانية العدائية.

وفي تعليق على هذه الأحداث، أشار داكوتا كاري، مستشار استراتيجي في “سنتنيل لابس” (SentinelLabs)، إلى أن هذه الاكتشافات توضح النقص في مجال تحديد هوية الجهات الفاعلة في التهديدات: “عادةً ما تربط تتبع التهديدات الحملات ومجموعات النشاط إلى جهة مسماة، لكن بحثنا يظهر القوة في تحديد ليس فقط الأفراد خلف الهجمات، ولكن الشركات التي يعملون لصالحها والقدرات التي تمتلكها هذه الشركات وكيفية تعزيزها لمبادرات الجهات الحكومية المتعاقدة معها.”

تداعيات وأهمية أمنية

تستند هذه الاكتشافات إلى لائحة الاتهام التي أصدرتها وزارة العدل الأمريكية في يوليو 2025 ضد زو زيوي وتشانغ يو، اللذين اتُهما بتنفيذ حملة استغلال واسعة النطاق في 2021 تهدف إلى خوادم مايكروسوفت إكستشينج (Microsoft Exchange Server) باستخدام ثغرات يوم الصفر المعروفة باسم “بروكسي لوجون” (ProxyLogon). تكشف الوثائق القضائية أن زيوي عمل في شركة “شنغهاي باوروك نيتورك المحدودة” (Shanghai Powerock Network Co. Ltd.) بينما كان يو موظفاً في شركة “شنغهاي فايرتيك للعلوم والمعلومات والتكنولوجيا المحدودة” (Shanghai Firetech Information Science and Technology Company, Ltd.).

يُذكر أن شركة “باوروك” (Powerock) قامت بإلغاء تسجيلها التجاري في 7 أبريل 2021، بعد شهر واحد من إشارة مايكروسوفت إلى الصين كمسؤولة عن نشاط الاستغلال. بعد ذلك، انتقل زيوي للعمل في “تشايتين تك” (Chaitin Tech)، ليعمل فيما بعد كمدير تكنولوجيا المعلومات في شركة “شنغهاي جي تي إيه لأشباه الموصلات المحدودة” (Shanghai GTA Semiconductor Ltd.).

التوجهات الحديثة في الأمن السيبراني

في سياق أوسع، فإن هذه الاكتشافات تسلط الضوء على التوجه المتزايد نحو استخدام الشركات الخاصة لتنفيذ عمليات سيبرانية عدائية بالنيابة عن الجهات الحكومية. هذه الظاهرة تعكس نمطاً متصاعداً من الاعتماد على القطاع الخاص لتعزيز القدرات الهجومية، مما يضع تحديات جديدة أمام جهود التصدي للتهديدات السيبرانية العالمية.

كما أن العلاقة الوثيقة بين هذه الشركات والأجهزة الأمنية في الصين تشير إلى نظام معقد من العلاقات التعاقدية التي تعزز من قدرات الدولة في تنفيذ عمليات هجومية متقدمة. هذا النظام يثير تساؤلات حول مسؤولية الشركات الخاصة في الانخراط في مثل هذه الأنشطة ومدى تأثيرها على الأمن الدولي.

نقطة للنقاش والتفاعل

ما هو الدور الذي يجب أن تلعبه الحكومات والشركات التقنية في مواجهة هذه التهديدات السيبرانية المتطورة؟ كيف يمكن تعزيز التعاون الدولي للحد من خطر الهجمات المدعومة من الدول؟ شاركنا برأيك عبر منصاتنا على فيسبوك وX (تويتر).

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة