حملة تجسس داخل مختبرات أمريكية.. كيف استغل قراصنة صينيون 150 كلمة سرية لاختراق مؤسسات بحثية؟
Meta Title
حملة تجسس داخل مختبرات أمريكية.. اختراق مؤسسات بحثية عبر 150 كلمة سرية | تفاصيل الهجوم السيبراني
Meta Description
تعرف على تفاصيل حملة التجسس السيبراني التي استهدفت مختبرات ومؤسسات بحثية أمريكية وكندية باستخدام 150 كلمة سرية، وأبرز أساليب الاختراق وتأثيرها على الأمن القومي.
![]() |
| حملة تجسس داخل مختبرات أمريكية.. كيف استغل قراصنة صينيون 150 كلمة سرية لاختراق مؤسسات بحثية؟ |
حملة تجسس داخل مختبرات أمريكية.. كيف فتحت 150 كلمة سرية أبواب أخطر المؤسسات البحثية؟
شهدت الولايات المتحدة واحدة من أكثر عمليات التجسس السيبراني تعقيدًا خلال السنوات الأخيرة، بعدما كشفت شركة غوغل عن حملة اختراق واسعة استهدفت مؤسسات أكاديمية وطبية وعسكرية في الولايات المتحدة وكندا. واستمرت العملية لأكثر من عامين، حيث نجح المهاجمون في التسلل إلى أنظمة حساسة وجمع معلومات ذات قيمة استراتيجية باستخدام وسائل متطورة، كان أبرزها مراقبة رسائل البريد الإلكتروني اعتمادًا على نحو 150 كلمة مفتاحية.
- وتسلط هذه الحادثة الضوء على التطور الكبير في قدرات مجموعات القرصنة الإلكترونية، التي لم تعد تستهدف سرقة البيانات المالية فقط، بل أصبحت تركز على الأبحاث العلمية، والذكاء الاصطناعي، والتكنولوجيا العسكرية، والأمن الصحي، وهو ما يجعلها تهديدًا مباشرًا للأمن القومي والاقتصادي.
أهم النقاط الرئيسية
اكتشاف حملة تجسس سيبراني استمرت من سبتمبر 2023 حتى نوفمبر 2025.
استهداف مؤسسات بحثية وطبية وعسكرية في الولايات المتحدة وكندا.
استخدام برنامج REDCap كنقطة دخول إلى الشبكات.
سرقة بيانات تسجيل الدخول الشرعية للمستخدمين.
تحويل رسائل البريد الإلكتروني التي تحتوي على نحو 150 كلمة مفتاحية إلى حساب يسيطر عليه القراصنة.
تركيز الهجمات على الذكاء الاصطناعي والأبحاث الطبية والاستراتيجية العسكرية.
اتهام مجموعة القرصنة UNC6508 بالوقوف وراء العملية.
تشير المؤشرات إلى ارتباط المجموعة بجهات تجسس سيبراني مرتبطة بالصين.
مقتطف مميز (Featured Snippet)
ما هي حملة التجسس داخل المختبرات الأمريكية؟
هي عملية تجسس إلكتروني استهدفت مؤسسات بحثية وأكاديمية وطبية وعسكرية في الولايات المتحدة وكندا، حيث استغل المهاجمون ثغرات في نظام REDCap وسرقوا بيانات تسجيل الدخول، ثم راقبوا رسائل البريد الإلكتروني باستخدام قائمة تضم نحو 150 كلمة مفتاحية للحصول على معلومات استراتيجية.
ما هي حملة التجسس التي كشفتها غوغل؟
أعلنت مجموعة استخبارات التهديدات التابعة لشركة غوغل عن اكتشاف حملة تجسس إلكتروني متقدمة نفذتها مجموعة أطلقت عليها اسم UNC6508، واستمرت لأكثر من عامين دون أن يتم اكتشافها.
وتشير التحقيقات إلى أن العملية لم تكن مجرد هجوم إلكتروني تقليدي، بل حملة منظمة هدفت إلى جمع معلومات استخباراتية عالية الحساسية من مؤسسات تمتلك أبحاثًا علمية وتقنية متقدمة.
من هي مجموعة UNC6508؟
تُعد مجموعة UNC6508 واحدة من مجموعات القرصنة الحديثة نسبيًا، ولا تزال المعلومات المتوافرة عنها محدودة.
لكن وفقًا لخبراء غوغل، فإن الأساليب المستخدمة تتطابق بصورة كبيرة مع تقنيات سبق أن استخدمتها مجموعات قرصنة مرتبطة بالصين خلال السنوات الماضية.
"أنماط الهجوم تتوافق بشكل كبير مع عمليات تجسس سيبراني استهدفت سابقًا مؤسسات بحثية ذات أهمية استراتيجية."
لماذا استهدفت المؤسسات البحثية؟
لم يكن اختيار الأهداف عشوائيًا.
فالمؤسسات المستهدفة تمتلك قواعد بيانات ضخمة تضم أبحاثًا في مجالات حساسة للغاية، مثل:
الذكاء الاصطناعي.
الأمن السيبراني.
المركبات غير المأهولة.
الأبحاث الطبية.
التجارب السريرية.
اكتشاف الأدوية.
الاستراتيجية العسكرية.
الاستخبارات الدفاعية.
وتُقدر الميزانيات البحثية لهذه المؤسسات بمليارات الدولارات، ما يجعلها أهدافًا مغرية لعمليات التجسس الإلكتروني.
كيف بدأ الاختراق؟
بحسب التقرير، يعود أول نشاط معروف للمهاجمين إلى سبتمبر 2023.
واستغل القراصنة ثغرات أمنية داخل خوادم تعمل ببرنامج REDCap، وهو نظام تستخدمه الجامعات والمراكز البحثية والمستشفيات لإنشاء قواعد البيانات والاستبيانات وإدارة المشاريع البحثية.
وبمجرد اختراق الخوادم، تمكن المهاجمون من تثبيت برمجيات خبيثة صُممت خصيصًا لهذه العملية.
ما هو نظام REDCap؟
يُعد REDCap من أشهر الأنظمة المستخدمة عالميًا في إدارة البيانات البحثية.
ويستخدمه:
الجامعات.
المستشفيات.
مراكز الأبحاث.
المؤسسات غير الربحية.
الهيئات الصحية.
ويتميز بسهولة إنشاء قواعد البيانات الطبية والبحثية وإدارتها عبر الإنترنت.
لكن أي ثغرة أمنية داخله قد تمنح المهاجمين فرصة للوصول إلى كمية هائلة من المعلومات الحساسة.
كيف سرق القراصنة بيانات الدخول؟
بدلًا من كسر كلمات المرور مباشرة، استخدم المهاجمون برمجيات خبيثة لسرقة بيانات تسجيل الدخول الشرعية الخاصة بالمستخدمين.
وبهذه الطريقة تمكنوا من الدخول إلى الأنظمة وكأنهم مستخدمون حقيقيون، الأمر الذي صعّب اكتشافهم لفترة طويلة.
لماذا تعد هذه الطريقة خطيرة؟
لأن أنظمة الحماية غالبًا ما تعتبر تسجيل الدخول الشرعي نشاطًا طبيعيًا، مما يسمح للمهاجمين بالتحرك داخل الشبكة دون إثارة الشبهات.
صندوق "هل تعلم؟"
💡 هل تعلم؟
تشير تقارير الأمن السيبراني إلى أن أكثر من 80% من عمليات الاختراق الناجحة تبدأ بسرقة بيانات تسجيل الدخول، وليس عبر كسر أنظمة التشفير، مما يجعل حماية الحسابات وتفعيل المصادقة متعددة العوامل من أهم وسائل الدفاع ضد الهجمات الإلكترونية.
كيف استخدمت 150 كلمة مفتاحية في التجسس؟
واحدة من أخطر مراحل العملية كانت إنشاء نظام آلي يقوم بمراقبة رسائل البريد الإلكتروني داخل المؤسسات المخترقة.
وكان هذا النظام يبحث عن نحو 150 كلمة مفتاحية مرتبطة بموضوعات محددة، وعند العثور على أي رسالة تحتوي على إحدى هذه الكلمات، تُحوَّل تلقائيًا إلى حساب Gmail يسيطر عليه المهاجمون.
ولم تقتصر الكلمات على مصطلحات تقنية فقط، بل شملت أيضًا:
أسماء باحثين.
عناوين بريد إلكتروني.
أرقام هواتف.
مصطلحات عسكرية.
مفاهيم جيوسياسية.
مشاريع الذكاء الاصطناعي.
الأبحاث الطبية.
برامج الأمن السيبراني.
"الاعتماد على الكلمات المفتاحية جعل عملية التجسس أكثر دقة، إذ ركز المهاجمون على المعلومات ذات القيمة الاستراتيجية بدلًا من سرقة جميع البيانات بشكل عشوائي."
كيف عمل نظام تحويل البريد الإلكتروني؟
بعد نجاح المهاجمين في التسلل إلى الشبكات الداخلية، لم يعتمدوا على تنزيل جميع البيانات دفعة واحدة، لأن ذلك قد يثير انتباه فرق الأمن السيبراني. وبدلاً من ذلك، أنشأوا آلية ذكية تقوم بمراقبة البريد الإلكتروني بشكل مستمر.
وكان النظام يعمل وفق الخطوات التالية:
مراقبة الرسائل الواردة والصادرة.
مقارنة محتوى الرسائل بقائمة تضم نحو 150 كلمة مفتاحية.
عند العثور على أي كلمة مطابقة، يتم نسخ الرسالة تلقائيًا.
إرسال نسخة من الرسالة إلى حساب Gmail يسيطر عليه القراصنة.
استمرار العملية بشكل آلي دون تدخل بشري.
هذه الطريقة منحت المهاجمين القدرة على جمع المعلومات المهمة فقط، مع تقليل حجم البيانات المسروقة، وهو ما ساعدهم على البقاء داخل الأنظمة لفترة طويلة دون اكتشاف.
ما نوع المعلومات التي كان القراصنة يبحثون عنها؟
ركزت عملية التجسس السيبراني على بيانات ذات قيمة استراتيجية، منها:
المعلومات العسكرية
الخطط الدفاعية.
برامج التطوير العسكري.
تقنيات الحرب الإلكترونية.
أنظمة الطائرات بدون طيار.
الأبحاث الخاصة بالمحيطين الهندي والهادئ.
أبحاث الذكاء الاصطناعي
سعى المهاجمون للوصول إلى:
نماذج الذكاء الاصطناعي.
الخوارزميات الحديثة.
تقنيات التعلم العميق.
تطبيقات الذكاء الاصطناعي العسكرية.
الأبحاث الطبية
شملت الأهداف أيضًا:
اكتشاف الأدوية.
التجارب السريرية.
البيانات الصحية.
برامج الصحة العامة.
الأمراض المعدية.
لماذا تعد الأبحاث الطبية هدفًا للقراصنة؟
تُعد الأبحاث الطبية من أكثر البيانات قيمة في العالم، لأنها تحتاج إلى سنوات من العمل ومليارات الدولارات للوصول إلى نتائجها.
كما أن امتلاك معلومات عن أدوية جديدة أو لقاحات أو تقنيات علاج مبتكرة يمنح أي جهة ميزة علمية واقتصادية كبيرة.
ماذا قالت غوغل عن الهجوم؟
أكدت مجموعة استخبارات التهديدات التابعة لغوغل أن الهجوم كان شديد التنظيم، واستُخدمت فيه أدوات مصممة خصيصًا لهذه العملية.
كما أوضحت أن المهاجمين ركزوا على المؤسسات التي تمتلك معلومات استراتيجية، وليس على الشركات التجارية التقليدية.
وترى الشركة أن طبيعة الأهداف، إلى جانب أسلوب التنفيذ، تشير إلى حملة تجسس إلكتروني طويلة الأمد تهدف إلى جمع معلومات استخباراتية عالية القيمة.
صندوق "رأي الخبراء"
يرى خبراء الأمن السيبراني أن:
حماية كلمات المرور وحدها لم تعد كافية.
المصادقة متعددة العوامل أصبحت ضرورة وليست خيارًا.
مراقبة البريد الإلكتروني الداخلي تمثل خط الدفاع الأول.
تحديث الأنظمة بشكل مستمر يقلل فرص استغلال الثغرات.
تدريب الموظفين على الأمن الرقمي لا يقل أهمية عن تحديث البرمجيات.
لماذا يصعب اكتشاف مثل هذه الهجمات؟
تعتمد حملات التجسس الإلكتروني الحديثة على التخفي بدلاً من التدمير.
فبدلاً من تشفير الملفات أو تعطيل الأنظمة، يفضل المهاجمون البقاء داخل الشبكات لأشهر وربما سنوات، مع سرقة المعلومات تدريجيًا.
ومن أبرز أسباب صعوبة اكتشافها:
استخدام حسابات شرعية.
تنفيذ عمليات صغيرة ومتفرقة.
تجنب نقل كميات ضخمة من البيانات.
استخدام أدوات تشبه البرامج الأصلية.
الاعتماد على تشفير الاتصالات.
كيف تحمي المؤسسات نفسها من هذه الهجمات؟
يمكن الحد من مخاطر الهجمات السيبرانية عبر مجموعة من الإجراءات، أهمها:
تحديث الأنظمة فور صدور التصحيحات الأمنية.
تفعيل المصادقة متعددة العوامل (MFA).
مراقبة الأنشطة غير المعتادة داخل الشبكات.
تشفير البيانات الحساسة.
إجراء اختبارات اختراق دورية.
تدريب الموظفين على اكتشاف رسائل التصيد الإلكتروني.
تطبيق مبدأ أقل الصلاحيات للمستخدمين.
الاحتفاظ بنسخ احتياطية آمنة.
التأثير على الأمن القومي
لا تقتصر خسائر هذا النوع من الاختراقات الإلكترونية على البيانات فحسب، بل تمتد إلى:
فقدان أسرار علمية.
تسريب تقنيات عسكرية.
الإضرار بالتنافس الاقتصادي.
إبطاء تطوير الابتكارات.
تهديد الأمن الوطني.
ولهذا أصبحت الأمن السيبراني أحد أهم عناصر الأمن القومي في العديد من الدول.
هل تم الكشف عن أسماء المؤسسات المستهدفة؟
حتى الآن، لم تكشف غوغل عن أسماء الجهات التي تعرضت للاختراق، وذلك لأسباب تتعلق بالأمن والتحقيقات الجارية.
لكنها أوضحت أن المؤسسات المستهدفة تضم آلاف الباحثين والعاملين، وتمتلك ميزانيات بحثية بمليارات الدولارات، ما يعكس حجم المعلومات الحساسة التي كانت بحوزتها.
جدول: إيجابيات وسلبيات الاعتماد على الأنظمة البحثية الرقمية
| الإيجابيات | السلبيات |
|---|---|
| سهولة مشاركة البيانات | زيادة مخاطر الاختراق |
| تسريع الأبحاث العلمية | الحاجة إلى حماية مستمرة |
| إدارة قواعد البيانات بكفاءة | استغلال الثغرات الأمنية |
| تحسين التعاون بين الباحثين | احتمالية تسريب المعلومات الحساسة |
| خفض التكاليف التشغيلية | ارتفاع تكاليف الأمن السيبراني |
أبرز الدروس المستفادة من الحادثة
تكشف هذه العملية أن المؤسسات العلمية والبحثية أصبحت أهدافًا رئيسية في عالم التجسس السيبراني، وأن قيمة البيانات لم تعد تقل أهمية عن قيمة المعدات أو البنية التحتية.
كما تؤكد أن الاستثمار في الأمن السيبراني لم يعد رفاهية، بل ضرورة لحماية الابتكار والأبحاث والبيانات الحساسة من الجهات التي تسعى للحصول عليها بطرق غير مشروعة.
مستقبل التجسس السيبراني على المؤسسات البحثية
يتوقع خبراء الأمن السيبراني أن تشهد السنوات المقبلة تصاعدًا في الهجمات التي تستهدف الجامعات والمختبرات والمراكز البحثية، خاصة مع التوسع الكبير في استخدام الذكاء الاصطناعي والحوسبة السحابية وقواعد البيانات الضخمة.
وتُعد المؤسسات الأكاديمية أهدافًا جذابة للمهاجمين، لأنها تحتفظ بكم هائل من البيانات العلمية والتقنية، وتشارك في مشاريع مشتركة مع جهات حكومية وشركات عالمية، مما يجعل أي اختراق ناجح مصدرًا لمعلومات استراتيجية عالية القيمة.
- كما أن التحول الرقمي المتسارع يفرض على هذه المؤسسات تطوير منظومة الحماية باستمرار، مع الاعتماد على تقنيات كشف التهديدات والاستجابة السريعة للحوادث الإلكترونية.
لماذا أصبحت البيانات العلمية هدفًا استراتيجيًا؟
لم تعد الثروات الحديثة تقتصر على النفط أو المعادن، بل أصبحت البيانات والمعرفة العلمية من أهم الأصول التي تتنافس عليها الدول والمؤسسات.
فالحصول على أبحاث متقدمة في مجالات مثل:
الذكاء الاصطناعي.
الحوسبة الكمية.
التكنولوجيا الطبية.
الصناعات الدفاعية.
الأمن السيبراني.
المركبات ذاتية القيادة.
قد يوفر سنوات من العمل ومليارات الدولارات، وهو ما يفسر تصاعد حملات التجسس الإلكتروني ضد الجامعات والمختبرات حول العالم.
Featured Snippet
كيف يمكن للمؤسسات حماية نفسها من التجسس السيبراني؟
لحماية المؤسسات من التجسس السيبراني يجب:
تحديث الأنظمة بشكل مستمر.
تفعيل المصادقة متعددة العوامل.
مراقبة البريد الإلكتروني والشبكات.
تدريب الموظفين على اكتشاف رسائل التصيد.
إجراء اختبارات اختراق دورية.
تشفير البيانات الحساسة.
تطبيق سياسات أمنية صارمة لإدارة الحسابات والصلاحيات.
الخاتمة
تكشف هذه الحملة أن التجسس السيبراني لم يعد يقتصر على استهداف المؤسسات العسكرية أو الجهات الحكومية، بل امتد ليشمل الجامعات والمختبرات والمراكز الطبية التي تقود الابتكار العلمي حول العالم.
كما تؤكد الواقعة أن المهاجمين أصبحوا يعتمدون على أساليب أكثر ذكاءً ودقة، مثل مراقبة البريد الإلكتروني باستخدام 150 كلمة مفتاحية، بدلاً من سرقة كميات هائلة من البيانات بشكل مباشر.
وفي ظل تسارع التطور التقني، تبقى الأمن السيبراني والاستثمار في أنظمة الحماية الحديثة، والتوعية المستمرة للعاملين، عناصر أساسية لضمان سلامة المعلومات الحساسة والحفاظ على التفوق العلمي والتقني في مواجهة التهديدات الرقمية المتزايدة.
الأسئلة الشائعة (FAQ)
1. ما هي حملة التجسس التي كشفتها غوغل؟
هي حملة تجسس سيبراني استهدفت مؤسسات أكاديمية وطبية وعسكرية في الولايات المتحدة وكندا، واعتمدت على استغلال ثغرات أمنية وسرقة بيانات تسجيل الدخول للوصول إلى معلومات حساسة.
2. من هي مجموعة UNC6508؟
هي مجموعة قرصنة إلكترونية حديثة نسبيًا، وترى غوغل أن أساليبها تتشابه مع حملات تجسس سيبراني سبق ربطها بجهات مرتبطة بالصين.
3. ما هو برنامج REDCap؟
REDCap هو نظام إلكتروني يستخدمه الباحثون والجامعات والمستشفيات لإدارة قواعد البيانات والاستبيانات والمشروعات البحثية، ويُستخدم على نطاق واسع في المؤسسات الأكاديمية والطبية.
4. لماذا استخدم القراصنة 150 كلمة مفتاحية؟
لرصد الرسائل الإلكترونية التي تحتوي على معلومات استراتيجية فقط، مما يسمح لهم بجمع البيانات المهمة دون إثارة الشبهات أو نقل كميات كبيرة من المعلومات.
5. ما أبرز القطاعات المستهدفة؟
شملت الحملة مجالات الذكاء الاصطناعي، والأبحاث الطبية، والدفاع، والأمن السيبراني، والمركبات غير المأهولة، والتكنولوجيا المتقدمة.
6. كيف يمكن حماية المؤسسات من هذه الهجمات؟
من خلال تحديث الأنظمة، وتفعيل المصادقة متعددة العوامل، وتشفير البيانات، ومراقبة الشبكات، وتدريب الموظفين، وإجراء اختبارات اختراق دورية.
7. لماذا تشكل هذه الهجمات خطرًا على الأمن القومي؟
لأنها قد تؤدي إلى تسريب أبحاث وتقنيات عسكرية وطبية متقدمة، ومنح جهات منافسة معلومات استراتيجية تؤثر في الأمن والاقتصاد والابتكار.
