Trace Id is missing
تخطي إلى المحتوى الرئيسي
Security Insider

الأهداف نفسها، أدلة مبادئ جديدة: يستخدم ممثلو المخاطر في شرق آسيا أساليب فريدة من نوعها

التنزيل
مشاركة
رسم توضيحي تجريدي لسفينة بحرية مع دوائر حمراء رسومية وعناصر شبكية سوداء على خلفية وردية.

لاحظت Microsoft العديد من الاتجاهات عبر الإنترنت والتأثيرية البارزة من الصين وكوريا الشمالية منذ يونيو 2023 والتي لا تبين فقط مضاعفة الأهداف المألوفة، ولكن أيضاً محاولات استخدام تقنيات تأثير أكثر تطوراً لتحقيق أهدافها.

اختار ممثلو المخاطر الصينيون على نطاق واسع ثلاثة مجالات مستهدفة خلال الأشهر السبعة الماضية:

  • استهدفت مجموعة واحدة من ممثلي المخاطر الصينيين كيانات على نطاق واسع في جميع أنحاء جزر جنوب المحيط الهادئ.
  • واصلت المجموعة الثانية من النشاط الصيني سلسلة من الهجمات الإلكترونية ضد الخصوم الإقليميين في منطقة بحر الصين الجنوبي.
  • وفي الوقت نفسه، اخترقت مجموعة ثالثة من ممثلي المخاطر الصينيين القاعدة الصناعية الدفاعية الأمريكية.

وبدلاً من توسيع النطاق الجغرافي لأهدافهم، شحذ ممثلو المخاطر ذوو النفوذ الصينية تقنياتها وجربت وسائل الإعلام الجديدة. استمرت حملات التأثير الصينية في تحسين المحتوى الناتج عن الذكاء الاصطناعي أو المعزز به. وقد أبد الممثلون المؤثرون وراء هذه الحملات استعداداً لتضخيم الوسائط التي ينشئها الذكاء الاصطناعي بما يفيد رواياتها الاستراتيجية، فضلاً عن إنشاء مقاطع فيديو وميمات ومحتوى صوتي خاص بها. وقد استُخدمت مثل هذه التكتيكات في حملات تثير الانقسامات داخل الولايات المتحدة وتؤدي إلى تفاقم الخلافات في منطقة آسيا والمحيط الهادئ - بما في ذلك تايوان واليابان وكوريا الجنوبية. حققت هذه الحملات مستويات متفاوتة من الصدى مع عدم وجود صيغة واحدة تنتج تفاعلاً متسقاً مع الجمهور.

تصدر ممثلو المخاطر عبر الإنترنت في كوريا الشمالية عناوين الأخبار بسبب زيادة الهجمات على سلسلة توريد البرامج وسرقة العملات المشفرة خلال العام الماضي. في حين ظلت حملات التصيد الاحتيالي الاستراتيجية التي تستهدف الباحثين الذين يدرسون شبه الجزيرة الكورية اتجاهاً مستمراً، يبدو أن ممثلي المخاطر في كوريا الشمالية يستخدمون بشكل أكبر البرامج المشروعة لاختراق المزيد من الضحايا.

يستهدف Gingham Typhoon الهيئات الحكومية وتكنولوجيا المعلومات والكيانات متعددة الجنسيات عبر جزر جنوب المحيط الهادئ

خلال صيف عام 2023، لاحظ التحليل الذكي للمخاطر من Microsoft نشاطاً مكثفاً من مجموعة التجسس Gingham Typhoon ومقرها الصين والتي استهدفت كل دولة من جزر جنوب المحيط الهادئ تقريباً. Gingham Typhoon هو اللاعب الأكثر نشاطاً في هذه المنطقة، حيث يضرب المنظمات الدولية والهيئات الحكومية وقطاع تكنولوجيا المعلومات بحملات تصيد معقدة. وكان من بين الضحايا أيضاً منتقدون صريحون للحكومة الصينية.

يشمل الحلفاء الدبلوماسيون للصين الذين وقعوا ضحايا لنشاط إعصار غينغهام الأخير مكاتب تنفيذية في الحكومة، والإدارات المتعلقة بالتجارة، ومقدمي خدمات الإنترنت، فضلاً عن هيئة النقل.

قد تكون المنافسة الجيوسياسية والدبلوماسية المتزايدة في المنطقة دوافع لهذه الأنشطة الهجومية عبر الإنترنت. تسعى الصين إلى إقامة شراكات استراتيجية مع دول جزر جنوب المحيط الهادئ لتوسيع العلاقات الاقتصادية والتوسط في الاتفاقيات الدبلوماسية والأمنية. ويتبع التجسس الإلكتروني الصيني في هذه المنطقة أيضاً الشركاء الاقتصاديين.

على سبيل المثال، انخرط ممثلو المخاطر الصينيون في استهداف واسع النطاق لمنظمات متعددة الجنسيات في بابوا غينيا الجديدة، وهي شريك دبلوماسي قديم يستفيد من مشاريع مبادرة الحزام والطريق المتعددة (BRI)، بما في ذلك بناء طريق سريع رئيسي يربط مبنى حكومة بابوا غينيا الجديدة بالطريق الرئيسي بالعاصمة.1

خريطة توضح مدى تكرار المخاطر عبر الإنترنت المستهدفة في دول جزر المحيط الهادئ، مع دوائر أكبر
الرسم التوضيحي 1: الأحداث المرصودة من Gingham Typhoon من يونيو 2023 إلى يناير 2024. يسلط هذا النشاط الضوء على تركيزهم المستمر على دول جزر جنوب المحيط الهادئ. مع ذلك، فإن الكثير من هذا الاستهداف كان مستمراً، ما يعكس التركيز المستمر على المنطقة على مدار سنوات. المواقع الجغرافية وقطر الرموز تمثيلية.

يحافظ ممثلو المخاطر الصينيون على التركيز على بحر الصين الجنوبي وسط التدريبات العسكرية الغربية

واصل ممثلو المخاطر في الصين استهداف الكيانات ذات الصلة بالمصالح الاقتصادية والعسكرية للصين في بحر الصين الجنوبي وما حوله. وقد اخترق ممثلي المخاطر الحكومة وضحايا الاتصالات في رابطة دول جنوب شرق آسيا (ASEAN). وبدا الممثلون عبر الإنترنت التابعون للدولة الصينية مهتمون بشكل خاص بالأهداف المتعلقة بالتدريبات العسكرية الأمريكية العديدة التي أجريت في المنطقة. في يونيو 2023، نجح Raspberry Typhoon، نجحت مجموعة أنشطة تابعة للدولة القومية ومقرها الصين، في استهداف كيانات عسكرية وتنفيذية في إندونيسيا ونظام بحري ماليزي في الأسابيع التي سبقت مناورة بحرية متعددة الأطراف نادرة شاركت فيها إندونيسيا والصين والولايات المتحدة.

وبالمثل، استُهدفت الكيانات المرتبطة بالتدريبات العسكرية بين الولايات المتحدة والفلبين من ممثل مخاطر صيني آخر، وهو Flax Typhoon. وفي الوقت نفسه، هدد Granite Typhoon، ممثل مخاطر آخر مقره الصين، كيانات الاتصالات في المنطقة في المقام الأول خلال هذه الفترة، وكان ضحاياه في إندونيسيا وماليزيا والفلبين وكمبوديا وتايوان.

منذ نشر مدونة Microsoft حول Flax Typhoon، لاحظت Microsoft أهدافاً جديدة لـ Flax Typhoon في الفلبين وهونج كونج والهند والولايات المتحدة في أوائل خريف وشتاء عام 2023.2 كما يهاجم هذا الممثل بشكل متكرر قطاع الاتصالات، غالباً مما يؤدي إلى العديد من التأثيرات النهائية.

خريطة تعرض بيانات استخبارات تهديدات Microsoft في المناطق الأكثر استهدافاً في آسيا،
الرسم التوضيحي 2: الأحداث المرصودة التي تستهدف البلدان في بحر الصين الجنوبي أو حوله بواسطة Flax Typhoon أو Granite Typhoon أو Raspberry Typhoon. المواقع الجغرافية وقطر الرموز تمثيلية.

Nylon Typhoon يهدد كيانات الشؤون الخارجية في جميع أنحاء العالم

واصلت ممثل المخاطر Nylon Typhoon الذي يتخذ من الصين مقراً لها، ممارساته طويلة الأمد المتمثلة في استهداف كيانات الشؤون الخارجية في بلدان حول العالم. في الفترة بين يونيو وديسمبر من عام 2023، لاحظت Microsoft وجود Nylon Typhoon في الهيئات الحكومية في أمريكا الجنوبية بما في ذلك البرازيل وغواتيمالا وكوستاريكا وبيرو. ولوحظ وجود ممثل مخاطر أيضاً في أوروبا، حيث أضر بالهيئات الحكومية في البرتغال وفرنسا وإسبانيا وإيطاليا والمملكة المتحدة. بالرغم من أن معظم الأهداف الأوروبية كانت هيئات حكومية، فقد اُخترقت بعض شركات تكنولوجيا المعلومات أيضاً. الغرض من هذا الاستهداف هو جمع المعلومات الاستخبارية.

تستهدف مجموعة المخاطر الصينية الهيئات العسكرية والبنية التحتية الحيوية في الولايات المتحدة

أخيراً، ارتفع نشاط Storm-0062 خلال خريف وشتاء عام 2023. وقد أضر الكثير من هذا النشاط بالكيانات الحكومية الأمريكية ذات الصلة بالدفاع، بما في ذلك المقاولون الذين يقدمون خدمات الهندسة الفنية في مجال الطيران والدفاع والموارد الطبيعية ذات الأهمية للأمن القومي الأمريكي. بالإضافة إلى ذلك، استهدف Storm-0062 بشكل متكرر كيانات عسكرية في الولايات المتحدة؛ ومع ذلك، فمن غير الواضح ما إذا كانت المجموعة ناجحة في محاولتها للتسويات.

ولا تزال القاعدة الصناعية الدفاعية الأمريكية أيضاً هدفاً مستمراً لـ Volt Typhoon. في مايو 2023، نسبت Microsoft الهجمات على مؤسسات البنية التحتية الحيوية الأمريكية إلى Volt Typhoon وهو ممثل مخاطر ترعاه الدولة ومقرها في الصين. تمكن Volt Typhoon من الوصول إلى شبكات المؤسسات من خلال تقنيات العيش خارج الأرض والنشاط العملي على لوحة المفاتيح.3 سمحت هذه التكتيكات لـ Volt Typhoon بالحفاظ خلسة على الوصول غير المصرح به إلى الشبكات المستهدفة. من يونيو 2023 إلى ديسمبر 2023، واصل Volt Typhoon استهداف البنية التحتية الحيوية، ولكنه تابع أيضاً تنمية الموارد من خلال المساس بأجهزة المكاتب الصغيرة والمكاتب المنزلية (SOHO) في جميع أنحاء الولايات المتحدة.

في تقريرنا الصادر في سبتمبر 2023، فصلنا كيف بدأت أصول عملية التأثير الصينية (IO) في استخدام الذكاء الاصطناعي التوليدي لإنشاء محتوى مرئي أنيق وجذاب. طوال فصل الصيف، واصل التحليل الذكي للمخاطر من Microsoft تحديد الميمات التي أنشأها الذكاء الاصطناعي والتي تستهدف الولايات المتحدة والتي ساهمت في تضخيم القضايا المحلية المثيرة للجدل وانتقدت الإدارة الحالية. واصل الممثلون في عمليات التأثير المرتبطة بالصين استخدام الوسائط المعززة بالذكاء الاصطناعي والمولدة بالذكاء الاصطناعي (من الآن فصاعداً، "محتوى الذكاء الاصطناعي") في حملات التأثير ذات الحجم والتكرار المتزايدين على مدار العام.

ارتفاع الذكاء الاصطناعي (لكنه يفشل في التأثير)

وأكثر ممثلي المخاطر استخداماً لمحتوى الذكاء الاصطناعي هي Storm-1376، وهي تسمية Microsoft للممثل المرتبط بالحزب الشيوعي الصيني والمعروف باسم "Spamouflage" أو "Dragonbridge." بحلول فصل الشتاء، بدأ ممثلون مرتبطون بالحزب الشيوعي الصيني في استخدام مجموعة واسعة من محتوى الذكاء الاصطناعي لتعزيز عمليات التأثير عبر الإنترنت. وشمل ذلك ارتفاعاً ملحوظاً في المحتوى الذي يعرض شخصيات سياسية تايوانية قبل الانتخابات الرئاسية والتشريعية في 13 يناير. كانت هذه هي المرة الأولى التي يشهد فيها التحليل الذكي للمخاطر من Microsoft ممثلاً تابعاً لدولة قومية يستخدم محتوى الذكاء الاصطناعي في محاولات للتأثير على الانتخابات الأجنبية.

الصوت المدعوم بالذكاء الاصطناعي: في يوم الانتخابات التايوانية، نشر Storm-1376 مقاطع صوتية مشتبه نشئت بواسطة الذكاء الاصطناعي لمالك شركة Foxconn، تيري جو، مرشح الحزب المستقل في السباق الرئاسي في تايوان، والذي انسحب من المنافسة في نوفمبر 2023. وأظهرت التسجيلات الصوتية صوت جو وهو يؤيد مرشحاً آخر في السباق الرئاسي. من المحتمل أن يكون صوت جو في التسجيلات ناتجاً عن الذكاء الاصطناعي، حيث لم يدلي جو بمثل هذا التصريح. اتخذ YouTube إجراءً سريعاً بشأن هذا المحتوى قبل أن يصل إلى عدد كبير من المستخدمين. جاءت مقاطع الفيديو هذه بعد أيام من انتشار رسالة مزيفة من تيري جو يؤيد فيها المرشح نفسه عبر الإنترنت. وقد فضحت منظمات التحقق من الحقائق الرائدة في تايوان هذه الرسالة. ذكرت حملة جو أيضاً أن الرسالة لم تكن حقيقية وأنهم سيتخذون إجراءات قانونية رداً على ذلك.4 لم يؤيد جو رسمياً أي مرشح رئاسي في السباق.
صورة لرجل يرتدي بدلة ويتحدث على المنصة مع نص صيني ورسم لشكل موجة صوتية في المقدمة.
الرسم التوضيحي 3: استخدمت مقاطع الفيديو التي نشرتها Storm-1376 تسجيلات صوتية تم إنشاؤها بواسطة الذكاء الاصطناعي لتيري جو لجعله يبدو كما لو أنه يؤيد مرشحاً آخر.
نقاط الارتساء المدعومة بالذكاء الاصطناعي: ظهر مذيعو الأخبار الذين نشئوا بواسطة الذكاء الاصطناعي بواسطة شركات تكنولوجيا خارجية، باستخدام أداة Capcut الخاصة بشركة التكنولوجيا الصينية ByteDance، في مجموعة متنوعة من الحملات التي تضم مسؤولين تايوانيين،5 بالإضافة إلى رسائل حول ميانمار. استفاد Storm-1376 من نقاط إرساء الناشئة بواسطة الذكاء الاصطناعي منذ فبراير 2023،6 على الأقل، لكن حجم محتواها الذي يعرض نقاط الإرساء زاد في الأشهر الأخيرة.
مجموعة من المركبات العسكرية
الرسم التوضيحي 4: نشرت Storm-1376 مقاطع فيديو باللغتين الماندرين والإنجليزية تزعم أن الولايات المتحدة والهند مسؤولتان عن الاضطرابات في ميانمار. يُستخدم رمز الإرساء نفسه الذي أنشئه الذكاء الاصطناعي في بعض مقاطع الفيديو هذه.
مقاطع الفيديو المدعومة بالذكاء الاصطناعي: كما كشفت الحكومة الكندية وباحثون آخرون، استخدمت مقاطع الفيديو المعززة بالذكاء الاصطناعي صورة منشق صيني مقيم في كندا في حملة استهدفت أعضاء البرلمان الكندي.7 مقاطع الفيديو هذه، التي كانت مجرد جزء واحد من حملة متعددة المنصات شملت مضايقة السياسيين الكنديين على حساباتهم على وسائل التواصل الاجتماعي، صورت بشكل خاطئ المنشق وهو يدلي بتصريحات تحريضية حول الحكومة الكندية. وقد استُخدمت مقاطع فيديو مماثلة معززة بالذكاء الاصطناعي ضد هذا المنشق سابقاً.
شخص يجلس على مكتب
رسم توضيحي 5: مقاطع فيديو مزيفة مدعومة بالذكاء الاصطناعي للمعارض وهو يتحدث بطريقة مهينة عن الدين. أثناء استخدام أساليب مشابهة للحملة الكندية، تبدو مقاطع الفيديو هذه غير ذات صلة من حيث المحتوى.
الميم المدعوم بالذكاء الاصطناعي: روج Storm-1376 لسلسلة من الميمات التي أنشأها الذكاء الاصطناعي للمرشح الرئاسي للحزب التقدمي الديمقراطي في تايوان آنذاك ويليام لاي في ديسمبر مع موضوع العد التنازلي الذي يشير إلى "X من الأيام" لإخراج الحزب التقدمي الديمقراطي من السلطة.
تمثيل رسومي مع صورتين جنباً إلى جنب، إحداهما تعرض شكلاً بعلامة X حمراء والأخرى بنفس الشكل بدون علامة،
الرسم التوضيحي 6: تتهم الميمات التي أنشأها الذكاء الاصطناعي المرشح الرئاسي للحزب الديمقراطي التقدمي ويليام لاي باختلاس أموال من برنامج تطوير البنية التحتية التطلعي في تايوان. تميزت هذه الميمات بأحرف مبسطة (مستخدمة في جمهورية الصين الشعبية ولكن ليس في تايوان) وكانت جزءاً من سلسلة أظهرت "العد التنازلي اليومي لإخراج الحزب الديمقراطي التقدمي من السلطة."
مخطط معلوماتي زمني يوضح تأثير المحتوى الذي تم إنشاؤه بواسطة الذكاء الاصطناعي على انتخابات تايوان من ديسمبر 2023 إلى يناير 2024.
الرسم التوضيحي 7: جدول زمني للمحتوى الذي تم إنشاؤه والمحسّن بواسطة الذكاء الاصطناعي والذي ظهر في الفترة التي سبقت الانتخابات الرئاسية والبرلمانية في تايوان في يناير 2024. قامت Storm-1376 بتضخيم العديد من أجزاء المحتوى هذه وكانت مسؤولة عن إنشاء محتوى في حملتين.

يواصل Storm-1376 بعث الرسائل التفاعلية، وأحياناً مع روايات تآمرية

واصل Storm-1376 - وهو ممثل تمتد عمليات تأثيره إلى175 موقعاً إلكترونياً و58 لغة - شن حملات رسائل تفاعلية بشكل متكرر حول الأحداث الجيوسياسية البارزة، لا سيما تلك التي تصور الولايات المتحدة في ضوء غير موات أو تزيد من اهتمام الحزب الشيوعي الصيني بمنطقة آسيا والمحيط الهادئ. منذ تقريرنا الأخير في سبتمبر 2023، تطورت هذه الحملات بعدة طرق مهمة بما في ذلك دمج الصور المنشئة بواسطة الذكاء الاصطناعي لتضليل الجماهير، وإذكاء المحتوى التآمري - خاصة ضد حكومة الولايات المتحدة - واستهداف مجموعات سكانية جديدة، مثل كوريا الجنوبية، بمحتوى محلي.

1. ادعاء الحكومة الأمريكية بأن "سلاح الطقس" هو ما أدى إلى اندلاع حرائق الغابات في هاواي

في أغسطس 2023، مع اندلاع حرائق الغابات على الساحل الشمالي الغربي لماوي، هاواي، اغتنم Storm-1376 الفرصة لنشر روايات تآمرية على العديد من منصات التواصل الاجتماعي. وزعمت هذه المنشورات أن حكومة الولايات المتحدة تعمدت إشعال الحرائق لاختبار "سلاح طقس" عسكري. بالإضافة إلى نشر النص بما لا يقل عن 31 لغة عبر عشرات المواقع والمنصات، استخدم Storm-1376 صوراً نشئت بواسطة الذكاء الاصطناعي للطرق الساحلية والمساكن المحترقة لجعل المحتوى أكثر جاذبية.8

صورة مركبة بختم "وهمي" فوق مشاهد الحرائق الدرامية.
رسم توضيحي 8: تنشر Storm-1376 محتوى تآمريًا في غضون أيام من اندلاع حرائق الغابات، زاعمة أن الحرائق كانت نتيجة اختبار الحكومة الأمريكية لـ "سلاح الأرصاد الجوية". وكانت هذه المنشورات مصحوبة في كثير من الأحيان بصور تم إنشاؤها بواسطة الذكاء الاصطناعي لحرائق هائلة.

2. تضخيم الغضب بشأن تخلص اليابان من مياه الصرف الصحي النووية

أطلقت Storm-1376 حملة رسائل عدوانية واسعة النطاق تنتقد الحكومة اليابانية بعد أن بدأت اليابان في إطلاق مياه الصرف الصحي المعالجة المشعة في المحيط الهادئ في 24 أغسطس 2023.9 يلقي محتوى Storm-1376 بظلال من الشك على التقييم العلمي للوكالة الدولية للطاقة الذرية (IAEA)' بأن التخلص كان آمناً. أُرسلت رسائل Storm-1376 بشكل عشوائي عبر منصات التواصل الاجتماعي بالعديد من اللغات، بما في ذلك اليابانية والكورية والإنجليزية. حتى أن بعض المحتوى اتهم الولايات المتحدة بتسميم دول أخرى عمداً للحفاظ على "الهيمنة المائية." المحتوى المستخدم في هذه الحملة يحمل السمات المميزة لجيل الذكاء الاصطناعي.

في بعض الحالات، أعادت Storm-1376 تدوير المحتوى الذي يستخدمه ممثلون آخرون في النظام البيئي للدعاية الصينية، بما في ذلك المؤثرون على وسائل التواصل الاجتماعي التابعة لوسائل الإعلام الحكومية الصينية. حمل10 مؤثرين وأصول تنتمي إلى Storm-1376 ثلاثة مقاطع فيديو متطابقة تنتقد إطلاق مياه الصرف الصحي في فوكوشيما. مثل هذه الحالات من المنشورات من ممثلين مختلفين يستخدمون محتوى متطابقاً على ما يبدو بشكل متناغم - ما قد يشير إلى تنسيق الرسائل أو اتجاهها - زادت طوال عام 2023.

صورة مركبة تحتوي على رسم توضيحي ساخر لأشخاص، ولقطة شاشة لمقطع فيديو يصور غودزيلا، ومنشور على وسائل التواصل الاجتماعي
الرسم التوضيحي 9: الميمات والصور التي أنشأها الذكاء الاصطناعي تنتقد التخلص من مياه الصرف الصحي في فوكوشيما من أصول المعلوماتية الصينية السرية (على اليسار) ومسؤولين حكوميين صينيين (في الوسط). كما ضخم المؤثرون المرتبطون بوسائل الإعلام الصينية المملوكة للدولة الرسائل المتحالفة مع الحكومة التي تنتقد التخلص من هذه القطع (على اليمين).

3. إثارة الفتنة في كوريا الجنوبية

فيما يتعلق بإلقاء مياه الصرف الصحي في فوكوشيما، بذل Storm-1376 جهوداً متضافرة لاستهداف كوريا الجنوبية بمحتوى محلي يضخم الاحتجاجات التي تحدث في البلاد ضد التخلص منها، بالإضافة إلى محتوى ينتقد الحكومة اليابانية. تضمنت هذه الحملة مئات المنشورات باللغة الكورية عبر منصات ومواقع ويب متعددة، بما في ذلك مواقع التواصل الاجتماعي في كوريا الجنوبية مثل Kakao Story وTistory وVelog.io.11

كجزء من هذه الحملة المستهدفة، ضخم Storm-1376 تعليقات وإجراءات الزعيم مين جو والمرشح الرئاسي غير الناجح لعام 2022، لي جيميونغ (이재명، 李在明). وانتقد لي تحرك اليابان ووصفه بأنه "إرهاب المياه الملوثة" ويرقى إلى مستوى "حرب المحيط الهادئ الثانية." كما اتهم حكومة كوريا الجنوبية الحالية بأنها "متواطئة من خلال دعم" قرار اليابان وبدأت إضراباً عن الطعام احتجاجًا استمر 24 يوماً.12

قصة مصورة من أربع لوحات تتناول التلوث البيئي وتأثيره على الحياة البحرية.
الرسم التوضيحي 10: تعمل الميمات باللغة الكورية من منصة التدوين الكورية الجنوبية Tistory على تضخيم الخلاف حول التخلص من مياه الصرف الصحي في فوكوشيما.

4. انحراف قطار كنتاكي عن المسار

خلال عطلة عيد الشكر في نوفمبر 2023، خرج قطار يحمل الكبريت المنصهر عن مساره في مقاطعة روككاسل بولاية كنتاكي. بعد أسبوع واحد تقريباً من الخروج عن المسار، أطلقت Storm-1376 حملة على وسائل التواصل الاجتماعي أدت إلى تضخيم الخروج عن المسار ونشر نظريات المؤامرة المناهضة للحكومة الأمريكية، وسلطت الضوء على الانقسامات السياسية بين الناخبين الأمريكيين، ما شجع في النهاية على عدم الثقة وخيبة الأمل في الحكومة الأمريكية. وحثت Storm-1376 الجماهير على التفكير فيما إذا كانت حكومة الولايات المتحدة هي التي تسببت في الخروج عن المسار وأنها "تخفي شيئاً ما عمداً."13 حتى أن بعض الرسائل شبهت الخروج عن المسار بأحداث 11 سبتمبر ونظريات التستر على بيرل هاربور.14

تسعى دمى الجوارب الصينية من عمليات التأثير إلى الحصول على وجهات نظر حول الموضوعات السياسية الأمريكية

في تقريرنا الصادر في سبتمبر 2023، سلطنا الضوء على كيف بدأت حسابات وسائل التواصل الاجتماعي التابعة للحزب الشيوعي الصيني في انتحال هوية الناخبين الأمريكيين من خلال التظاهر بأنهم أمريكيين عبر الطيف السياسي والرد على تعليقات المستخدمين الحقيقيين.15 كانت هذه الجهود للتأثير على انتخابات التجديد النصفي الأمريكية لعام 2022 هي الأولى من نوعها في عمليات التأثير الصينية المرصودة.

لاحظ مركز تحليل المخاطر التابع لـ Microsoft (MTAC) زيادة صغيرة ولكن ثابتة في حسابات دمى الجوارب الإضافية التي نقيمها بثقة متوسطة بواسطة CCP. على X (Twitter سابقاً)، أُنشئت هذه الحسابات في وقت مبكر من عام 2012 أو 2013، ولكنها بدأت في النشر بشخصياتها الحالية فقط في أوائل عام 2023 - ما يشير إلى أنه جرى الحصول على الحسابات مؤخراً أو أُعيد استخدامها. تنشر دمى الجوارب هذه مقاطع فيديو وميمات ورسوم بيانية تم إنتاجها في الأصل، بالإضافة إلى محتوى مُعاد تدويره من حسابات سياسية أخرى رفيعة المستوى. تنشر هذه الحسابات بشكل حصري تقريباً حول القضايا الداخلية الأمريكية - بدءاً من تعاطي المخدرات الأمريكية، وسياسات الهجرة، والتوترات العرقية - ولكنها تعلق أحياناً على موضوعات تهم الصين - مثل إلقاء مياه الصرف الصحي في فوكوشيما أو المنشقين الصينيين.

لقطة شاشة لجهاز كمبيوتر تحتوي على نص الحرب والصراعات وقضايا المخدرات والعلاقات العرقية وما إلى ذلك.
الرسم التوضيحي 11: طوال فصل الصيف والخريف، غالباً ما اُستخدمت حسابات دمى الجوارب والشخصيات الصينية صوراً جذابة - محسنة أحياناً من خلال الذكاء الاصطناعي التوليدي - في منشوراتهم عند مناقشة القضايا السياسية والأحداث الجارية في الولايات المتحدة.
إلى جانب الرسوم البيانية أو مقاطع الفيديو ذات الدوافع السياسية، غالباً ما تسأل هذه الحسابات المتابعين عما إذا كانوا يوافقون على الموضوع المحدد. ونشرت بعض هذه الحسابات منشورات عن مرشحين رئاسيين مختلفين ثم طلبت من متابعيها التعليق عما إذا كانوا يدعمونهم أم لا. قد يكون هذا التكتيك بغرض السعي إلى مزيد من المشاركة، أو ربما للحصول على نظرة ثاقبة حول كيفية رؤية الأمريكيين للسياسة الأمريكية. ومن الممكن أن تعمل المزيد من هذه الحسابات على زيادة جمع المعلومات الاستخبارية حول التركيبة السكانية التصويتية الرئيسية داخل الولايات المتحدة.
مقارنة الصور على شاشة منقسمة: على اليسار طائرة عسكرية تقلع من حاملة طائرات وعلى اليمين مجموعة من الأشخاص يجلسون خلف حاجز
الرسم التوضيحي 12: تلتمس دمى الجوارب الصينية آراء حول مواضيع سياسية من مستخدمين آخرين على X

سرق ممثلو المخاطر عبر الإنترنت في كوريا الشمالية مئات الملايين من الدولارات من العملات المشفرة، ونفذوا هجمات على سلسلة توريد البرمجيات، واستهدفوا خصومهم في مجال الأمن القومي في عام 2023. وتدر عملياتهم إيرادات لحكومة كوريا الشمالية - وخاصة برنامج الأسلحة - وتجمع معلومات استخباراتية عن الولايات المتحدة وكوريا الجنوبية واليابان.16

رسوم بيانية توضح القطاعات والدول الأكثر استهدافاً للتهديدات السيبرانية.
رسم توضيحي 13: القطاعات والبلدان الأكثر استهدافًا في كوريا الشمالية من يونيو 2023 إلى يناير 2024 استنادًا إلى بيانات إشعارات الدولة القومية الخاصة بالتحليل الذكي للمخاطر من Microsoft.

ينهب ممثلو الإنترنت في كوريا الشمالية كمية قياسية من العملات المشفرة لتوليد إيرادات للدولة.

تشير تقديرات الأمم المتحدة إلى أن الممثلين عبر الإنترنت في كوريا الشمالية قد سرقوا أكثر من USD$3 مليار من العملات المشفرة منذ عام 2017.17 ووقعت عمليات سطو بلغ مجموعها ما بين USD$600 مليون وUSD$مليار في عام 2023 وحده. تفيد التقارير أن هذه الأموال المسروقة تمول أكثر من نصف البرنامج النووي والصاروخي للبلاد، مما يمكّن كوريا الشمالية من نشر الأسلحة واختبارها على الرغم من العقوبات.18 أجرت كوريا الشمالية العديد من الاختبارات الصاروخية والتدريبات العسكرية على مدار العام الماضي، بل إنها أطلقت بنجاح قمرًا صناعيًا للاستطلاع العسكري إلى الفضاء في 21 نوفمبر 2023.19

ركزت ثلاثة ممثلي مخاطر تم تتبعها بواسطة Microsoft - Jade Sleet وSapphire Sleet وCitrine Sleet - بشكل أكبر على أهداف العملة المشفرة منذ يونيو 2023. أجرى Jade Sleet عمليات سرقة كبيرة للعملات المشفرة، بينما أجرى Sapphire Sleet عمليات سرقة أصغر حجماً ولكن أكثر تكراراً. نسبت Microsoft سرقة ما لا يقل عن USD$35 مليون من شركة عملات مشفرة مقرها إستونيا في أوائل يونيو 2023 إلى Jade Sleet. ونسبت Microsoft أيضاً سرقة ما يزيد عن USD$125 مليون من منصة عملات مشفرة مقرها سنغافورة إلى Jade Sleet بعد شهر. بدأ Jade Sleet في اختراق كازينوهات العملات المشفرة عبر الإنترنت في أغسطس 2023.

أضر Sapphire Sleet باستمرار بالعديد من الموظفين، بما في ذلك المديرين التنفيذيين والمطورين في مجال العملات المشفرة ورأس المال الاستثماري والمؤسسات المالية الأخرى. طور Sapphire Sleet أيضاً تقنيات جديدة، مثل إرسال دعوات اجتماعات افتراضية مزيفة تحتوي على روابط إلى مجال مهاجم وتسجيل مواقع توظيف وهمية. تابع Citrine Sleet هجوم سلسلة التوريد 3CX في مارس 2023 من خلال اختراق شركة للعملات المشفرة والأصول الرقمية مقرها تركيا. استضافت الضحية نسخة ضعيفة من تطبيق 3CX مرتبطة بتسوية سلسلة التوريد.

يهدد ممثلو المخاطر عبر الإنترنت في كوريا الشمالية قطاع تكنولوجيا المعلومات من خلال هجمات التصيد الاحتيالي وهجمات سلسلة توريد البرمجيات

كما شن ممثلو المخاطر في كوريا الشمالية هجمات على سلسلة توريد البرمجيات على شركات تكنولوجيا المعلومات، مما أدى إلى الوصول إلى العملاء النهائيين. استخدم Jade Sleet مستودعات GitHub وحزم npm المُسلحة في حملة التصيد الاحتيالي للهندسة الاجتماعية التي استهدفت موظفي العملات المشفرة ومؤسسات التكنولوجيا.20 انتحل المهاجمون صفة المطورين أو مسؤولي التوظيف، ودعوا الأهداف للتعاون في مستودع GitHub، وأقنعوهم باستنساخ محتوياته وتنفيذها، والتي تحتوي على حزم npm ضارة. أجر Diamond Sleet اختراقاً لسلسلة التوريد لشركة تكنولوجيا معلومات مقرها ألمانيا في أغسطس 2023 واستخدم تطبيقاً من شركة تكنولوجيا معلومات مقرها تايوان كسلاح لتنفيذ هجوم على سلسلة التوريد في نوفمبر 2023. استغل كل من Diamond Sleet وOnyx Sleet ثغرة TeamCity CVE-2023-42793 في أكتوبر 2023، والتي تمكن المهاجم من تنفيذ هجوم تنفيذ تعليمات برمجية عن بعد والحصول على تحكم إداري في الخادم. استخدم Diamond Sleet هذه التقنية لتسوية مئات الضحايا في مختلف الصناعات في الولايات المتحدة والدول الأوروبية بما في ذلك المملكة المتحدة والدنمارك وأيرلندا وألمانيا. استغل Onyx Sleet الثغرة الأمنية نفسها لاختراق ما لا يقل عن 10 ضحايا - بما في ذلك مزود برامج في أستراليا ووكالة حكومية في النرويج - واستخدم أدوات ما بعد الاختراق لتنفيذ حمولات إضافية.

استهدف ممثلو المخاطر عبر الإنترنت في كوريا الشمالية الولايات المتحدة وكوريا الجنوبية وحلفائهم

واصل ممثلو المخاطر في كوريا الشمالية استهداف خصومها في مجال الأمن القومي. ويجسد هذا النشاط عبر الإنترنت الهدف الجيوسياسي لكوريا الشمالية المتمثل في مواجهة التحالف الثلاثي بين الولايات المتحدة وكوريا الجنوبية واليابان. عزز قادة الدول الثلاث هذه الشراكة خلال قمة كامب ديفيد في أغسطس 2023.21 Ruby Sleet وOnyx Sleet واصلا اتجاهاهما في استهداف منظمات الفضاء الجوي والدفاع في الولايات المتحدة وكوريا الجنوبية. واصل Emerald Sleet حملته الاستطلاعية والتصيدية التي تستهدف الدبلوماسيين وخبراء شبه الجزيرة الكورية في الحكومة ومراكز الأبحاث/المنظمات غير الحكومية ووسائل الإعلام والتعليم. واصل Pearl Sleet عملياته التي تستهدف الكيانات الكورية الجنوبية التي تتعامل مع المنشقين الكوريين الشماليين والناشطين الذين يركزون على قضايا حقوق الإنسان في كوريا الشمالية في يونيو 2023. وتقدر Microsoft أن الدافع وراء هذه الأنشطة هو جمع المعلومات الاستخبارية.

ينفذ الممثلون الكوريون الشماليون أبواب خلفية في برامج شرعية

كما استخدم ممثلو الخاطر في كوريا الشمالية أبواباً خلفية للبرامج الشرعية، مستفيدين من نقاط الضعف في البرامج الحالية. خلال النصف الأول من عام 2023، استخدم Diamond Sleet بشكل متكرر برامج VNC الضارة كسلاح لاختراق الضحايا. استأنف Diamond Sleet أيضاً استخدام البرامج الضارة لقارئ PDF كسلاح في يوليو 2023، وهي تقنيات حللها التحليل الذكي للمخاطر من Microsoft في منشور مدونة في سبتمبر 2022.22 من المحتمل أيضاً أن يستخدم Ruby Sleet أداة تثبيت خلفية لبرنامج المستندات الإلكترونية في كوريا الجنوبية في ديسمبر 2023.

استخدمت كوريا الشمالية أدوات الذكاء الاصطناعي لتمكين الأنشطة الضارة عبر الإنترنت

يتكيف ممثلو المخاطر في كوريا الشمالية مع عصر الذكاء الاصطناعي. إنهم يتعلمون كيفية استخدام الأدوات المدعومة بنماذج الذكاء الاصطناعي كبيرة الحجم (LLM) لجعل عملياتهم أكثر كفاءة وفعالية. على سبيل المثال، لاحظت Microsoft وOpenAI استخدام Emerald Sleet لبرامج LLM لتعزيز حملات التصيد الاحتيالي التي تستهدف خبراء شبه الجزيرة الكورية.23 استخدم Emerald Sleet LLMs للبحث عن الثغرات الأمنية وإجراء استطلاعات على المنظمات والخبراء الذين يركزون على كوريا الشمالية. استخدم Emerald Sleet أيضاً LLMs لاستكشاف المشكلات الفنية وإصلاحها، وإجراء مهام البرمجة النصية الأساسية، وصياغة المحتوى لرسائل التصيد الاحتيالي. دخلت Microsoft في شراكة مع OpenAI لتعطيل الحسابات والأصول المرتبطة بـ Emerald Sleet.

وستحتفل الصين بالذكرى الخامسة والسبعين لتأسيس جمهورية الصين الشعبية في أكتوبر، وستستمر كوريا الشمالية في دفع برامج الأسلحة المتقدمة الرئيسية إلى الأمام. وفي الوقت نفسه، مع توجه السكان في الهند وكوريا الجنوبية والولايات المتحدة إلى صناديق الاقتراع، فمن المرجح أن نرى الممثلين عبر الإنترنت والمؤثرين الصينيين، وإلى حد ما الممثلين عبر الإنترنت في كوريا الشمالية، يعملون على استهداف هذه الانتخابات.

ستنشئ الصين، على الأقل، المحتوى الناتج عن الذكاء الاصطناعي وتضخمه بما يفيد مواقعها في هذه الانتخابات رفيعة المستوى. وفي حين أن تأثير مثل هذا المحتوى على الجماهير المتأرجحة لا يزال منخفضاً، فإن التجارب المتزايدة في الصين في زيادة الميمات ومقاطع الفيديو والتسجيلات الصوتية ستستمر ــ وقد تثبت فعاليتها في المستقبل. وفي حين أن ممثلي المخاطر الصينيين نفذوا استطلاعاً منذ فترة طويلة بالمؤسسات السياسية الأمريكية، فإننا على استعداد لرؤية الممثلين المؤثرين يتفاعلون مع الأمريكيين من أجل المشاركة والبحث المحتمل عن وجهات نظر حول السياسة الأمريكية.

أخيراً، مع شروع كوريا الشمالية في سياسات حكومية جديدة ومتابعة خطط طموحة لاختبار الأسلحة، يمكننا أن نتوقع عمليات سطو متزايدة التعقيد بالعملات المشفرة وهجمات على سلسلة التوريد تستهدف قطاع الدفاع، ما يعمل على تحويل الأموال إلى النظام وتسهيل تطوير قدرات عسكرية جديدة.

  1. [1]

    archive.is/0Vdez

  2. [2]
  3. [3]
  4. [4]
    錯誤】網傳「台灣阿銘的公開信」?集中投給特定陣營?非郭台銘發出"، 1 يناير 2024، mygopen.com/2024/01/letter.html “【假借冠名】網傳「  
    台灣阿銘的公開信」?"، 11 يناير 2024، tfc-taiwan.org.tw/articles/10143
  5. [5]
  6. [6]
  7. [7]

    "حملة "Spamouflage" المحتملة لجمهورية الصين الشعبية تستهدف العشرات من أعضاء البرلمان الكندي في حملة تضليل إعلامي"، أكتوبر 2023،

  8. [8]
  9. [9]

    وثقت مصادر متعددة الحملة الدعائية المستمرة التي تنفذها الحكومة الصينية والتي تهدف إلى إثارة الغضب الدولي بشأن قرار اليابان بالتخلص من مياه الصرف الصحي النووية الناجمة عن حادث فوكوشيما دايتشي النووي عام 2011، انظر: المعلومات المضللة الصينية تثير الغضب بشأن إطلاق مياه فوكوشيما"، 31 أغسطس 2023،  "اليابان مستهدفة بالدعاية الصينية والحملة السرية عبر الإنترنت"، 8 يونيو 2023

  10. [10]
  11. [11]

    web.archive.org/web/*/https:/gdfdhgkjhk.tistory.com/

  12. [12]
  13. [13]

    archive.is/2pyle

  14. [14]
  15. [15]
  16. [16]
  17. [17]
  18. [18]
  19. [19]
  20. [20]
  21. [21]
  22. [22]
  23. [23]
عمليات الهجمات عبر الإنترنت المؤثرة الدولة القومية تقارير الدولة القومية الانتحال بالهندسة الاجتماعية ممثلو المخاطر

المقالات ذات الصلة

التهديدات الرقمية القادمة من شرق آسيا تتزايد من حيث اتساعها وفعاليتها

انغمس في الاتجاهات الناشئة واستكشفها في مشهد التهديدات المتطور في شرق آسيا، حيث تجري الصين عمليات إلكترونية واسعة النطاق وعمليات نفوذ (IO)، في حين تُظهر الجهات الفاعلة في مجال المخاطر عبر الإنترنت في كوريا الشمالية تطوراً متزايداً.
تعرّف على المزيد

التغذية من اقتصاد الثقة: الاحتيال بالهندسة الاجتماعية

استكشف مشهداً رقمياً متطوراً حيث تمثل الثقة عملة وثغرة أمنية في الوقت نفسه. اكتشف أساليب الاحتيال في مجال الهندسة الاجتماعية التي يستخدمها المهاجمون عبر الإنترنت كثيراً، وراجع الاستراتيجيات التي يمكن أن تساعدك في تحديد مخاطر الهندسة الاجتماعية المصممة للتلاعب بالطبيعة البشرية والتغلب عليها.
تعرّف على المزيد

إيران تزيد من عمليات التأثير الإلكتروني لدعم حماس

اكتشف تفاصيل عمليات التأثير الإلكتروني الإيرانية التي تدعم حماس في إسرائيل. تعرف على كيفية تقدم العمليات خلال المراحل المختلفة للحرب، وافحص تكتيكات وتقنيات وإجراءات التأثير الرئيسية الأربعة (TTPs) التي تفضلها إيران أكثر من غيرها.
تعرّف على المزيد

متابعة الأمان من Microsoft