تخطى إلى المحتوى الرئيسي

بوابة شرطة بلوشستان تتحول لسلاح تجسس: هجمات صينية وهندية تستهدف باكستان

فريق جلتش
منذ ساعتين1 مشاهدة3 دقائق
بوابة شرطة بلوشستان تتحول لسلاح تجسس: هجمات صينية وهندية تستهدف باكستان

كشفت SentinelOne عن حملات تجسس واسعة استهدفت شرطة بلوشستان، مستخدمةً بوابتها كمنصة لنشر البرمجيات الخبيثة. هذا يهدد بيانات المواطنين ويكشف ضعف أمن المعلومات الحكومي.

مقدمة تحليلية

بين فبراير 2024 وأبريل 2026، كشفت SentinelOne عن حملة تجسس إلكتروني مكثفة ضد مؤسسات إنفاذ القانون الباكستانية، حيث استخدم المخترقون بوابة شرطة بلوشستان كمنصة لنشر البرمجيات الخبيثة. استهدفت هذه الحملة، التي نفذتها جهات فاعلة مشتبه بها من الصين والهند، خوادم وتطبيقات ويب تدير بيانات المواطنين والجرائم الحساسة، مما يكشف عن مستوى مقلق من الاختراق.

التحليل التقني

تتمثل جوهر هذه الحملة في التجسس السيبراني (استهداف الأنظمة لسرقة بيانات حساسة أو الحصول على معلومات استخباراتية)، حيث جرى اختراق أصول حرجة تتضمن خوادم تستضيف تطبيقات ويب تدير سجلات الشرطة والمواطنين، بما في ذلك السجلات الجنائية والبيومترية. كما تعرضت أجهزة الشبكة، وخاصة جهاز Fortinet FortiMail الذي كان يعمل كبوابة بريد إلكتروني رئيسية لوكالة الشرطة، للاختراق بين 2 يونيو 2024 و9 أبريل 2026. المثير للقلق هو تحويل نظام إدارة الشكاوى (CMS) الخاص بالشرطة، وهو تطبيق ويب متاح للموظفين والمواطنين، إلى آلية لتوصيل البرمجيات الخبيثة.

جرى رصد أربع مجموعات تهديد متميزة، كل منها نشر عائلة برمجيات خبيثة فريدة:

  • PlugX: استخدم بين 27 فبراير و28 سبتمبر 2024، وربطته SentinelOne بجهات فاعلة صينية.
  • ShadowPad: يعتبر خليفة لـ PlugX، واستخدم بين 3 أغسطس و1 ديسمبر 2024، مع ربط مماثل بالجهات الصينية.
  • Cobalt Strike: رُبط بالجهات الصينية بناءً على نطاق ضحاياه الواسع خارج باكستان ليشمل كيانات حكومية وأكاديمية في آسيا والشرق الأوسط وأمريكا الجنوبية.
  • Remcos RAT: ربط بجهة فاعلة هندية، ويشترك في البنية التحتية مع مجموعة "Mysterious Elephant" (المعروفة أيضًا باسم APT-C-08).

الهجوم على بوابة CMS شمل تحميل نوعين متميزين من برمجية "cms_plugin.exe":

  • برمجية Rust Stager مصممة لتنزيل حمولة إضافية من "193.42.25[.]65" وتنفيذها، مع عرض رسالة "Update Complete! Please refresh the page" لخداع المستخدمين.
  • برمجية .NET قابلة للتنفيذ تتنكر في هيئة "360Safe.exe" (ثنائي شرعي لـ Qihoo 360 Total Security) لتحميل عميل AsyncRAT بشكل انعكاسي.

تضمنت سلاسل الهجوم استخدام إغراءات تتعلق بإنفاذ القانون الباكستاني، حيث عرضت وثيقة مزيفة تدعي أنها خطة عملية لإعادة توطين الأجانب غير الشرعيين، بما في ذلك حاملو بطاقة المواطن الأفغاني (ACC).

السياق وتأثير السوق

  • جهات التجسس الصينية مقابل الهندية: تشير هذه الحملة إلى تقارب مذهل لجهتين فاعلتين، شريكتين وعدوة لباكستان، على نفس الهدف لجمع المعلومات الاستخباراتية. هذا التقارب يؤكد القيمة الاستراتيجية لمؤسسات إنفاذ القانون الباكستانية كهدف مشترك لجمع المعلومات حول الأمن الداخلي للدولة.
  • أمن البيانات الحكومية مقابل التهديدات المستمرة: يكشف الاختراق عن فشل كبير في حماية البيانات الحكومية الحساسة، بما في ذلك سجلات المواطنين الجنائية والبيومترية. هذا يؤدي إلى تقويض ثقة الجمهور في قدرة الحكومة على حماية معلوماتهم الشخصية.
  • الأنظمة العامة مقابل آليات التوصيل للبرمجيات الخبيثة: تحويل بوابة CMS، المصممة لتعزيز إمكانية الوصول والمساءلة في العمل الشرطي، إلى أداة لتوصيل البرمجيات الخبيثة يمثل تصعيدًا خطيرًا. لقد توسع نطاق وصول المهاجمين إلى ما وراء البيئة المخترقة في البداية، مستهدفين كلًا من موظفي إنفاذ القانون والمواطنين.

الفائزون في هذه اللعبة هم بلا شك المهاجمون، الذين نجحوا في الوصول إلى معلومات استخباراتية حيوية واستغلوا نقاط الضعف النظامية. الخاسرون هم المواطنون الباكستانيون، الذين تعرضت بياناتهم الشخصية للخطر، والحكومة الباكستانية التي فقدت السيطرة على جزء من بنيتها التحتية الأمنية الحيوية.

رؤية Glitch4Techs

هذا الاختراق واسع النطاق لبوابة شرطة بلوشستان ليس مجرد حادث أمني، بل هو شهادة دامغة على الإهمال الجنائي في حماية البنية التحتية الرقمية الحيوية. لا يمكن تفسير السماح بوجود برمجيات خبيثة متعددة من جهات فاعلة مختلفة تعمل بلا رقابة لأكثر من عامين إلا بالافتقار التام للمساءلة الأمنية. إن الاستخفاف ببيانات المواطنين الحساسة، وتحويل بوابة عامة إلى منصة للتجسس، يعكس ضعفًا نظاميًا يضع الأمن القومي وخصوصية الأفراد على المحك. يجب على باكستان أن تدرك أن أنظمتها الحكومية باتت ساحة معركة جيوسياسية، وأن الدفاع عنها يتطلب أكثر من مجرد ردود فعل متأخرة.

أعجبك المقال؟ شاركه

النشرة البريدية

كن أول من يعرف بمستقبل التقنية

أهم الأخبار والتحليلات التقنية مباشرة في بريدك.

مقالات قد تهمك