مجموعة MirrorFace الصينية تشن 210 هجومًا سيبرانيًا على منظمات يابانية لاستهداف الأمن القومي والتكنولوجيا المتقدمة
وكالة الشرطة الوطنية اليابانية تكشف عن سلسلة هجمات إلكترونية نفذتها مجموعة MirrorFace الصينية، استهدفت قطاعات حساسة تشمل الأمن القومي والتكنولوجيا المتقدمة منذ 2019
وكالة الشرطة اليابانية تكشف تفاصيل 210 هجومًا سيبرانيًا نفذتها مجموعة MirrorFace الصينية، مستهدفة الأمن القومي وقطاعات التكنولوجيا المتقدمة عبر برمجيات خبيثة وهجمات متطورة منذ 2019.
كشفت وكالة الشرطة الوطنية اليابانية عن تنفيذ مجموعة القرصنة الصينية MirrorFace نحو 210 هجوم سيبراني استهدفت مؤسسات يابانية بين 2019 و2024، بهدف الحصول على معلومات تتعلق بالأمن القومي والتكنولوجيا المتقدمة. تضمنت الأهداف وكالات حكومية، مراكز أبحاث، شركات خاصة وقطاعات تكنولوجية مثل أشباه الموصلات والفضاء. أظهرت التحقيقات تشابه البرمجيات الخبيثة المستخدمة مع أدوات مجموعة APT10 المرتبطة بوزارة أمن الدولة الصينية. كما لاحظت السلطات توافق توقيت الهجمات مع ساعات العمل الصينية وتوقفها خلال العطلات الرسمية. الهجمات مستمرة حتى اليوم، حيث يستخدم القراصنة روابط إلكترونية خبيثة لاختراق الأجهزة وسرقة البيانات الحساسة.

هجمات سيبرانية صينية مكثفة تستهدف الأمن القومي الياباني
كشفت وكالة الشرطة الوطنية اليابانية عن سلسلة من الهجمات السيبرانية المعقدة التي نفذتها مجموعة القراصنة الصينية “MirrorFace”، والتي استهدفت منظمات يابانية حساسة بين عامي 2019 و2024. وبلغ عدد الهجمات الموثقة 210 هجومًا سيبرانيًا، ركزت بشكل رئيسي على سرقة معلومات تتعلق بالأمن القومي والتكنولوجيا المتقدمة. وأكدت الوكالة أن الأهداف شملت مؤسسات حكومية بارزة مثل وزارة الدفاع ووزارة الخارجية، بالإضافة إلى مراكز أبحاث وسياسيين وصحفيين وشركات خاصة تعمل في قطاعات استراتيجية.
وكالة استكشاف الفضاء اليابانية من بين الأهداف الرئيسية
أشارت مصادر مقربة من التحقيق إلى أن وكالة استكشاف الفضاء اليابانية (JAXA) كانت من بين الأهداف الرئيسية للهجمات السيبرانية، حيث تم الكشف عن اختراق بياناتها في عام 2023. وأكدت التحقيقات أن الأساليب المستخدمة في هذه الهجمات تُظهر مؤشرات قوية على تورط الحكومة الصينية، خاصة مع تطابق البرمجيات الخبيثة مع تلك المستخدمة من قبل مجموعة APT10، التي تُعتبر مرتبطة بشكل وثيق بوزارة أمن الدولة الصينية.
البرمجيات الخبيثة والتقنيات المستخدمة في الهجمات
كشفت التحقيقات الأمنية أن مجموعة MirrorFace اعتمدت على أسلوب إرسال رسائل بريد إلكتروني مزيفة إلى أفراد ومنظمات مستهدفة، مع انتحال هوية أشخاص موثوق بهم. وبعد سلسلة من التبادلات، أُرفقت مرفقات تحتوي على برمجيات خبيثة مكنت القراصنة من الوصول إلى الملفات المخزنة على الأجهزة. بدءًا من يونيو 2024، انتقلت المجموعة إلى استخدام روابط إلكترونية خبيثة ضمن الرسائل الإلكترونية، مما دفع المستخدمين إلى تنزيل ملفات مصابة عند فتحها، ما يتيح للمخترقين اختراق الشبكات الداخلية وسرقة البيانات.
استهداف قطاعات التكنولوجيا المتقدمة
استهدفت الهجمات مؤسسات بحثية وشركات خاصة تعمل في مجالات حساسة مثل أشباه الموصلات، وتقنيات المعلومات والاتصالات، وقطاع الفضاء. بين فبراير وأكتوبر 2023، استغل القراصنة ثغرات أمنية في الشبكات الافتراضية الخاصة (VPN) للوصول إلى الأنظمة المستهدفة وتسهيل عمليات الاختراق.

أوقات الهجمات تكشف أصولها الصينية
لاحظ المحققون تطابق توقيت الهجمات مع ساعات العمل الرسمية في الصين، وتوقف الأنشطة خلال فترات العطلات الصينية الطويلة، مما يعزز الشكوك حول التورط المباشر للحكومة الصينية في دعم هذه الهجمات.
إجراءات أمنية وردود فعل اليابان
تواصل السلطات اليابانية جهودها في تحليل البرمجيات الخبيثة وتحديد مصادر الهجمات بشكل دقيق. وأكدت الوكالة أنها تنوي الكشف العلني عن الجهات والدول المتورطة في هذه الأنشطة العدائية، مع اتخاذ خطوات قانونية ودبلوماسية لمحاسبة المسؤولين.
مخاوف متزايدة حول الأمن السيبراني في اليابان
تأتي هذه الهجمات في وقت تتزايد فيه المخاوف بشأن الأمن السيبراني الياباني، خاصة مع الاعتماد المتزايد على التقنيات الرقمية في القطاعات الحيوية. وأكد الخبراء أن تعزيز القدرات الدفاعية السيبرانية أصبح أولوية وطنية لضمان حماية الأمن القومي والمعلومات الاستراتيجية.
استمرار التهديدات الإلكترونية في المستقبل
تشير التقارير إلى أن الهجمات لا تزال مستمرة، مما يعكس استراتيجية طويلة الأمد من قبل مجموعة MirrorFace لاستهداف اليابان. وتعمل السلطات اليابانية بالتنسيق مع الشركاء الدوليين لتعزيز التعاون السيبراني وتبادل المعلومات حول التهديدات السيبرانية المتزايدة.




