تمكن قراصنة صينيون من اختراق شركة برمجيات أميركية لتشفير الشبكات (في بي إن) ثم التسلل إلى الشبكات المعلوماتية لشركات عسكرية أميركية، وفق ما ذكرت الثلاثاء وحدة "مانديانت" الاستشارية في مجال أمن تكنولوجيا المعلومات.
واشار تقرير نشرته "مانديانت" إلى وجود مجموعتين من القراصنة على الأقل، واحدة منها على الأقل قريبة من الحكومة الصينية، مرتبطتين بالبرامج الضارة التي استغلت ثغرات في جدار الحماية (في بي إن) -الأنظمة التي تسمح بإنشاء اتصال آمن- لشركة "بولس سكيور" (النبض الآمن) التابعة لمجموعة إيفانتي للبرمجيات ومقرها في ولاية يوتا،غرب الولايات المتحدة.
واستخدم المتسللون البرنامج الضار لمحاولة سرقة هويات مستخدمي جدار الحماية واختراق أنظمة الكمبيوتر الخاصة بالمجموعات العسكرية بين تشرين الأول/أكتوبر 2020 وآذار/مارس 2021، بحسب التقرير.
كما تم استهداف حكومات وشركات مالية في أوروبا والولايات المتحدة، وفقا للمستشار الأميركي الذي أشار إلى إحدى المجموعتين باسم "يو إن سي 2630".
وقال تقرير مانديانت "نرجح أن +يو إن سي 2630+ تعمل نيابة عن الحكومة الصينية ولديها علاقات مع أي بي تي 5"، وهي مجموعة قراصنة معروفة بأنها مرتبطة بسلطات بكين.
وأوضح التقرير أن "طرفا ثالثا موثوقا به" قد ربط أيضا القرصنة الجديدة هذه بـ أي بي تي 5.
وأضاف "تستهدف أي بي تي 5 بشكل منتظم شبكات المجموعات ذات القيمة المضافة العالية" لافتا إلى "أن أهدافهم المفضلة هي شركات الطيران والدفاع في الولايات المتحدة وأوروبا وآسيا".
ولم يحدد التقرير عدد الشركات المعنية.
فيما أكدت "بولس سكيور" معظم ما ورد في التقرير مؤكدة أنها قدمت بالفعل لعملائها حلولاً لصد البرامج الضارة.
وقال مطور "في بي إن" إن الاختراق أثر على "عدد محدود من العملاء".