أعلنت جوجل أنها أوقفت حملة تجسس سيبرانية واسعة النطاق تقودها مجموعة مرتبطة بالصين، استهدفت ما لا يقل عن 53 مؤسسة حيوية موزعة عبر 42 دولة حول العالم. وصفت الحملة بأنها تصعيد خطير في التهديدات الرقمية وكانت معقدة في آلياتها وتداعياتها. وبالتعاون مع شركاء الصناعة، أشارت جوجل إلى أنها أوقفت البنية التحتية للمهاجمين بشكل كامل وأوقفت واجهات برمجة التطبيقات التي استخدموها للتحكم والسيطرة. وأفادت تقارير The Hacker News بأن جوجل عملت بشكل وثيق مع شركاء الصناعة لتعطيل مشاريع السحابة التابعة للمهاجمين وإيقاف الخدمات المرتبطة بها.
آلية الاستهداف والرد
اعتمدت الحملة على زرع برمجيات خبيثة في الأجهزة الطرفية التي تحتوي على معلومات تعريف شخصية، وهو تكتيك يتوافق مع أهداف التجسس الإلكتروني ويشكل خطراً بالغاً على قطاعات الاتصالات والحكومات. ومن شأن هذه البرمجيات أن يتيح مراقبة الشخصيات الهامة ضمن المؤسسات المستهدفة. قامت جوجل بإنهاء جميع حسابات المهاجمين وإرسال إشعارات رسمية للضحايا، إضافة إلى تقديم الدعم التقني المباشر للمؤسسات المتضررة لضمان سد الثغرات ومنع تكرار الهجمات مستقبلًا.
