قال باحثون إن ضباط المخابرات الصينية وراء عمليات اقتحام الشبكات التي تستخدم برامج ضارة متقدمة لاختراق البرمجيات وشركات الألعاب في الولايات المتحدة وأوروبا وروسيا وأماكن أخرى من العالم، خلال السنوات العشر الماضية.
وكان آخر العمليات الحملة التي ظهرت في شهر اَذار الماضي، وتستخدم رسائل البريد الإلكتروني الاحتيالية في محاولة للوصول إلى الحسابات الحساسة للمؤسسات ضمن خدمة "اوفيس 365" وحسابات بريد "جيميل".
وحسب تقرير ارتكب القراصنة أخطاءً أمنية خطيرة في العملية الأخيرة، كشفت عن معلومات أساسية حول أهدافهم وموقعهم المحتمل، حيث استخدم باحثون من منظمات أمنية مختلفة مجموعة متنوعة من الأسماء لتحديد المسؤولين عن الاختراق، بما في ذلك "لييد" و"باريوم" و"ويكيد باندا" و"غريف" و"باس سي في" و"اكسيوم" و"وينتي".
وافترض الباحثون أن المجموعات كانت متميزة وغير منتسبة، ووفقًا لتقرير جديد مكون من 49 صفحة، فإن جميع الهجمات من صناعة جهاز المخابرات للحكومة الصينية، وهو ما وضحه مؤلفو التقرير الذي حمل اسم العمليات وينتي أمبريلا، حيث استند الباحثون إلى تقارير فريق أبحاث وتحليل التهديدات في شركة "بروتكت وايس" الأمنية.
واعتمدت التقارير على البنية التحتية للشبكة العامة والتكتيكات والتقنيات والإجراءات المستخدمة في الهجمات بالإضافة إلى الأخطاء الأمنية التشغيلية التي كشفت عن المكان المحتمل للأعضاء المنفردين، وكانت الهجمات المرتبطة بعملية وينتي أمبريلا نشطة منذ عام 2009 على الأقل، وربما يعود تاريخها إلى عام 2007.
