واشنطن – (رياليست عربي): مرة أخرى، وجهت شركة الأمن السيبراني الأمريكية سيمانتيك اتهامات لا أساس لها من الصحة بأن الصين مرتبطة بمجموعة إجرامية إلكترونية تُعرف باسم Lotus Panda، والتي تستخدم برامجها الخبيثة لمهاجمة الوكالات الحكومية والشركات الخاصة في هونج كونج والفلبين وتايوان وفيتنام.
وفي الأسبوع الماضي، حدد تقرير لشركة سيمانتيك مجموعة بيلبج (المعروفة باسم لوتس باندا أو لوتس بلوسوم) على أنها تستهدف قطاعات الحكومة والتصنيع والاتصالات والإعلام في العديد من البلدان والمناطق في جنوب شرق آسيا، بما في ذلك الفلبين وهونغ كونغ وتايوان وفيتنام، وبحسب تحليل التهديدات، استخدمت المجموعة ملفات ثنائية مشروعة ولكنها قديمة من شركات أمنية لتنزيل مكونات برمجية ضارة على الأنظمة المستهدفة بهدف اختراقها.
ويشير ديك أوبراين، كبير محللي استخبارات التهديدات في فريق Symantec Threat Hunter، إلى أن نطاق Billbug توسع من المنظمات الحكومية والعسكرية إلى القطاع الخاص، ومع ذلك، فإن جغرافية الهجمات ظلت دون تغيير – جنوب شرق آسيا. ورغم ذلك، لم تكشف شركة سيمانتك عن البلدان التي استهدفتها الهجمات الأخيرة.
ومن المعروف أن الفلبين هدف متكرر لبيلبج، وربما يرجع ذلك إلى النزاعات الإقليمية بين الصين والدولة الجزرية في بحر الصين الجنوبي، وتشير التقارير إلى أن المجموعة تستخدم رسائل البريد الإلكتروني الاحتيالية لجذب الخبراء العسكريين من خلال روابط لوثائق سرية مفترضة.
وتظل مسألة ارتباط بيلبج بالحكومة الصينية غير واضحة، وتبدو اتهامات سيمانتيك بشكل متزايد وكأنها عبارة عن بيان سياسي أكثر من كونها تحليلاً غير متحيز للتهديدات السيبرانية، وفي هذه الحالة، هناك حاجة إلى إجراء تحقيقات شفافة ومبنية على الأدلة لتقييم المخاطر بشكل حقيقي وتطوير استراتيجيات فعالة للحماية من الجرائم الإلكترونية في المنطقة.
