أعلنت جوجل نجاحها في إحباط حملة تجسّس سيبرانية واسعة تقودها مجموعة مرتبطة بالصين وتُعرف باسم UNC2814، حيث استهدفت الحملة ما لا يقل عن 53 مؤسسة حيوية موزّعة في 42 دولة حول العالم، وهو تصعيد خطير في مخاطر الأمن الرقمي. كما تمّ إيقاف البنية التحتية للمهاجمين بالكامل.
وفقًا لموقع The Hacker News، تعاونت جوجل بشكل وثيق مع شركاء الصناعة لتعطيل مشاريع السحابة التابعة للمهاجمين، وإيقاف واجهات برمجة التطبيقات التي استخدموها للتحكم والسيطرة، ما يؤكد أن هذه الحملة تعتبر من أكثر العمليات تأثيرًا التي واجهتها الشركة في الفترة الأخيرة.
آلية الاستهداف والاختراق
اعتمد القراصنة على زرع برمجيات خبيثة في الأجهزة الطرفية التي تحتوي على معلومات تعريف شخصية، وهو تكتيك يتوافق مع أهداف التجسس الإلكتروني، مع مراقبة لشخصيات بارزة، ما يشكل خطرًا بالغًا على قطاعات الاتصالات والحكومات.
إجراءات الحماية والاستجابة
أنهت جوجل جميع حسابات المهاجمين وأرسلت إشعارات رسمية للضحايا، كما قدمت الدعم التقني المباشر للمؤسسات المتضررة لضمان سد الثغرات ومنع تكرار الهجمات مستقبلًا.
تأتي هذه الحادثة في سياق جيوسياسي متوتر، حيث تتزايد الهجمات السيبرانية المدعومة من دول كأداة لجمع المعلومات، وتبرز أهمية الدور الذي تتخذه الشركات التقنية الكبرى في حماية البنية التحتية الرقمية العالمية، مع تأكيد ضرورة التعاون بين القطاعين العام والخاص لمواجهة التحديات الأمنية السيبرانية التي تتطور بوتيرة سريعة.
