يصور تقرير صادر عن مجموعة Google That Intelligence Group الصين وروسيا وإيران وكوريا الشمالية ككتلة باستخدام العصابات الإجرامية الإلكترونية لمهاجمة الأمن القومي للدول الغربية
تطورت الجريمة الإلكترونية لتصبح تهديدًا لأمن الدول الغربية ، وفقًا لتقرير استخبارات التهديد الصادر عن Google ، المنشور عشية عام 2025″_blank” HREF=”https://securityconference.org/en/msc-2025/” rel=”noopener”> مؤتمر أمن ميونيخ.
تمثل عطلة نهاية الأسبوع القادمة الطبعة 61 من مؤتمر المحيط الأطلسي ، الذي كان”_blank” HREF=”https://securityconference.org/en/about-us/history/” rel=”noopener”> افتتح في عام 1963 لتسهيل التعاون بين ألمانيا الغربية والولايات المتحدة ، وكذلك دول الناتو الأخرى.
تقرير مجموعة Google Threat Intelligence Group ، الجريمة الإلكترونية: تهديد للأمن القومي متعدد الأوجهيقول صانعي السياسة الغربيين يجب أن يتناولوا إجرامًا سيبرًا على محمل الجد مثل العمليات التي أجرتها الدول القومية.
وقال بن ريد ، المدير الأول في المجموعة: “لقد كان النظام الإيكولوجي الإجرامي السيبراني الشاسع بمثابة مسرع للقرصنة التي ترعاها الدولة ، وتوفير البرامج الضارة ، ونقاط الضعف ، وفي بعض الحالات عمليات الطيف الكامل للولايات. يمكن أن تكون هذه القدرات أرخص وأكثر قابلية للإنكار من تلك التي تم تطويرها مباشرة من قبل الدولة. تم النظر إلى هذه التهديدات على أنها متميزة لفترة طويلة ، ولكن الحقيقة هي أن مكافحة الجريمة الإلكترونية ستساعد في الدفاع عن الهجمات المدعومة من الدولة. “
يبحث التقرير في كيفية تعايش الدول العادية لدول شمال المحيط الأطلسي ، مثل روسيا والصين وإيران وكوريا الشمالية بشكل متزايد إلى الجماعات الإجرامية الإلكترونية لإعادة توجيه طموحاتها الجيوسياسية والاقتصادية. كما أنه يبحث في التأثير المجتمعي العميق للجريمة السيبرانية ، من زعزعة الاستقرار الاقتصادي إلى ثقلها على البنية التحتية الحرجة ، بما في ذلك الرعاية الصحية.
تضاعفت حصة Healthcare من المنشورات على مواقع تسرب البيانات على مدار السنوات الثلاث الماضية ، وفقًا للتقرير. أحد الأمثلة التي يعطيها هو كيف ، في مارس 2024 ، طلب ممثل سوق Marketplace (RAMP) الروسي “Badbone” ، الذي ارتبط بعصابة INC Ransomware ، الوصول غير المشروع إلى المنظمات الطبية والحكومية والفرنسية الهولندية والفرنسية ، قائلةً إن ذلك كانوا على استعداد لدفع 2-5 ٪ أكثر للمستشفيات ، وخاصة أولئك الذين لديهم خدمات الطوارئ.
يلقي التقرير الضوء على ما يسميه “الأربعة الكبار” – روسيا والصين وإيران وكوريا الشمالية – استخدمت الجريمة الإلكترونية ، بما في ذلك استخدام الفدية ، لتمكين التجسس.
وتذكر أن روسيا قد حشدت مجرميها عبر الإنترنت للتجسس وتثبيت العمليات التخريبية لدعم الحرب مع أوكرانيا. يقول”https://www.techtarget.com/searchsecurity/news/366581178/Mandiant-upgrades-Sandworm-to-APT44-due-to-increasing-threat”> APT44 المرتبطة GRU (AKA Sandworm) ، وهي وحدة من المخابرات العسكرية الروسية ، استخدمت برامج ضارة متاحة من مجتمعات الجريمة الإلكترونية لإجراء عمليات تجسس وتدمير في أوكرانيا.
مثال آخر يعطيه التقرير هو “UNC2589” ، “مجموعة تهديدات” التي يعزى نشاطها علنًا إلى مركز التدريب المتخصص في مجال الاستخبارات العام للموظفين العامين (GRU) (GRU) (GRU) (GRU) (GRU) (GRU) (“https://www.computerweekly.com/news/366609814/NCSC-and-allies-call-out-Russias-Unit-29155-over-cyber-warfare”> الوحدة 29155). هذا ، كما يقول هذا التقرير ، أجرى عمليات إلكترونية كاملة الطيف ، بما في ذلك الهجمات المدمرة ، ضد أوكرانيا.
والمجموعة الروسية Cigar (AKA Romcom) ، وهي مجموعة ركزت على الجريمة الإلكترونية ، أجرت عمليات تجسس ضد الحكومة الأوكرانية منذ عام 2022 ، وفقًا للتقرير.
يقول مؤلفو التقرير إن توسع السيجار من الجريمة السيبرانية إلى نشاط تجسس من المحتمل أن يدعم أهداف الدولة الروسية بدأ في أكتوبر 2022 ، عندما أجرت حملة تصيد تستهدف الكيانات المرتبطة بالعسكرية الأوكرانية. يقول التقرير ، إن السيجار ، لإجراء نشاط التسلل الذي يستهدف في المقام الأول أوكرانيا وأوروبا حتى عامي 2023 و 2024 ، بما في ذلك الحملات التي تستفيد من أيام الصفر في Microsoft Word و Firefox و Windows.
يقول التقرير إن الصين تزيد من عمليات التجسس باستخدام مجموعات التهديد المستمرة المتقدمة مثل”https://www.computerweekly.com/news/252514376/Chinas-APT41-exploited-Log4j-within-hours”> APT41 لخلط نشر الفدية مع جمع الذكاء. “إن خلط أنشطة الفدية عن عمد مع تدخلات التجسس يدعم الجهود العامة للحكومة الصينية لإرباك الإسناد من خلال خلط نشاط التجسس السيبراني وعمليات الفدية.”
يقال إن APT41 يعمل من الصين وهو “على الأرجح مقاولًا لوزارة أمن الدولة”. بالإضافة إلى حملات التجسس التي ترعاها الدولة ضد مجموعة واسعة من الصناعات ، يقال إن APT41 لها تاريخ طويل في إجراء العمليات ذات الدوافع المالي. ركز نشاط الجريمة الإلكترونية للمجموعة على قطاع ألعاب الفيديو ، بما في ذلك نشر الفدية.
يشير التقرير أيضًا إلى أن الصعوبات الاقتصادية الإيرانية يمكن أن تكون وراء عمليات الفدية والاختراق والتخليط من قبل مجرمي الإنترنت.
يسلط التقرير الضوء على ما يصفه كسياسة نظام كوريا الشمالية للسرقة”https://www.techtarget.com/whatis/definition/cryptocurrency”> العملة المشفرة لتمويل تنمية الصواريخ والبرامج النووية ، وكذلك التكاليف التشغيلية اليومية.
ويدعي أن آثار الجريمة السيبرانية تمتد إلى ما وراء الأموال المسروقة أو انتهاكات البيانات. يقول المؤلفون: “تآكل الثقة العامة ، وزعزعة الاستقرار في الخدمات الأساسية ، وفي الحالات الأكثر شدة ، تكلف الحياة”. إنهم يؤكدون أن التقارب المتزايد في الجريمة السيبرانية والقرصنة التي ترعاها الدولة يتطلب إجراءً قوياً على قدم المساواة مع التهديد الذي يشكله خصوم الدولة القومية.
يجادل مؤلفو التقرير: “إن الطبيعة التعاونية للجريمة السيبرانية تعني أنه سيتم استبدال المجموعة المعطلة بسرعة بالآخرين الذين يقدمون نفس الخدمة. سيتطلب تحقيق نجاح أوسع التعاون بين البلدان والقطاعات العامة والخاصة حول الحلول النظامية مثل زيادة جهود التعليم والمرونة. “
وقالت ساندرا جويس ، نائبة رئيس مجموعة غوغل التهديد المخابرات: “أصبحت الجريمة الإلكترونية بلا شك تهديدًا للأمن القومي الحاسم للبلدان في جميع أنحاء العالم. جعل السوق في وسط النظام البيئي للجريمة السيبرانية كل ممثل يمكن استبداله بسهولة ومرونة المشكلة بأكملها في الاضطراب. لسوء الحظ ، فإن العديد من أفعالنا كانت بمثابة إزعاج مؤقت لهؤلاء المجرمين ، لكن لا يمكننا التعامل مع هذا مثل الإزعاج وسيتعين علينا العمل بجد أكبر لإحداث تأثيرات ذات معنى. “
تدعو المجموعة إلى أن الحكومات ترفع الجريمة السيبرانية كأولوية للأمن القومي ومحاكاة أفضل ممارسات الأمن في القطاع الخاص. “فدية وأشكال أخرى من الجريمة الإلكترونية تستغل في الغالب غير آمنة ، وغالبًا”https://www.computerweekly.com/news/366618552/NAO-UK-government-cyber-resilience-weak-in-face-of-mounting-threats”> بنيات التكنولوجيا القديمة”
اقرأ المزيد عن المتسللين والوقاية من الجرائم الإلكترونية
- “https://www.computerweekly.com/visuals/ComputerWeekly/Hero Images/cyber-threats-fotolia_searchsitetablet_520X173.jpg” srcset=”https://www.computerweekly.com/visuals/ComputerWeekly/HeroImages/cyber-threats-fotolia_searchsitetablet_520X173.jpg 960w,https://www.computerweekly.com/visuals/ComputerWeekly/HeroImages/cyber-threats-fotolia.jpg 1280w” Alt>
أفضل 10 قصص للجريمة الإلكترونية لعام 2024
بواسطة: أليكس Scroxton
- “https://www.computerweekly.com/visuals/ComputerWeekly/Hero Images/Police-crime-1-adobe_searchsitetablet_520X173.jpg” srcset=”https://www.computerweekly.com/visuals/ComputerWeekly/HeroImages/Police-crime-1-adobe_searchsitetablet_520X173.jpg 960w,https://www.computerweekly.com/visuals/ComputerWeekly/HeroImages/Police-crime-1-adobe.jpg 1280w” Alt>
يأخذ NCA الشبكة التي تم غسلها مدفوعات الفدية
بواسطة: أليكس Scroxton
- “https://www.computerweekly.com/visuals/ComputerWeekly/Hero Images/cyber-security-attack-virus-malware-Skorzewiak-adobe_searchsitetablet_520X173.jpg” srcset=”https://www.computerweekly.com/visuals/ComputerWeekly/HeroImages/cyber-security-attack-virus-malware-Skorzewiak-adobe_searchsitetablet_520X173.jpg 960w,https://www.computerweekly.com/visuals/ComputerWeekly/HeroImages/cyber-security-attack-virus-malware-Skorzewiak-adobe.jpg 1280w” Alt>
Microsoft: التجسس السيبراني في الدولة القومية في عام 2023
بواسطة: سيباستيان كلوفيج سكيلتون
- “https://www.computerweekly.com/visuals/ComputerWeekly/Hero Images/Ukraine-hacker-code-flag-dailycreativity-adobe_searchsitetablet_520X173.jpg” srcset=”https://www.computerweekly.com/visuals/ComputerWeekly/HeroImages/Ukraine-hacker-code-flag-dailycreativity-adobe_searchsitetablet_520X173.jpg 960w,https://www.computerweekly.com/visuals/ComputerWeekly/HeroImages/Ukraine-hacker-code-flag-dailycreativity-adobe.jpg 1280w” Alt>
ما الذي يمكن أن تتعلمه فرق الأمن من عام من الحرب السيبرانية؟
بواسطة: أليكس Scroxton