Trace Id is missing
تخطي إلى المحتوى الرئيسي
Security Insider

المخاطر الرقمية القادمة من شرق آسيا تتزايد من حيث اتساعها وفعاليتها

التنزيل
المشاركة
صورة لشخص يجلس أمام جهاز كمبيوتر

المقدمة

توضح العديد من الاتجاهات الناشئة مشهد الخطر المتغير بسرعة في جميع أنحاء شرق آسيا، حيث تنفذ الصين عمليات تأثير واسعة النطاق عبر الإنترنت (IO)، ويظهر ممثلو المخاطر عبر الإنترنت في كوريا الشمالية تعقيداً متزايداً.

أولاً، أظهرت مجموعات الخطر عبر الإنترنت التابعة للدولة الصينية تركيزاً خاصاً على منطقة بحر الصين الجنوبي، حيث وجهت التجسس عبر الإنترنت نحو الحكومات والكيانات المهمة الأخرى التي تحيط بهذه المنطقة البحرية. ومن ناحية أخرى، يشير استهداف الصين لقطاع الدفاع الأميركي والتحقيق في البنية التحتية الأميركية إلى محاولات لاكتساب مزايا تنافسية لصالح علاقات الصين الخارجية وأهدافها العسكرية الاستراتيجية.

ثانياً، أصبحت الصين أكثر فعالية في إشراك مستخدمي وسائل التواصل الاجتماعي في عمليات المعلومات في العام الماضي. اعتمدت حملات التأثير الصينية عبر الإنترنت منذ فترة طويلة على الحجم الهائل للوصول إلى المستخدمين من خلال شبكات حسابات وسائل التواصل الاجتماعي الزائفة. مع ذلك، منذ عام 2022، تفاعلت شبكات التواصل الاجتماعي المتحالفة مع الصين بشكل مباشر مع مستخدمين حقيقيين على وسائل التواصل الاجتماعي، واستهدفت مرشحين محددين في محتوى يتعلق بالانتخابات الأمريكية، وتظاهرت بأنها ناخبين أمريكيين. بشكل منفصل، نجحت مبادرة المؤثرين على وسائل التواصل الاجتماعي متعددة اللغات التابعة للدولة في الصين في إشراك الجماهير المستهدفة بما لا يقل عن 40 لغة وزاد جمهورها إلى أكثر من 103 مليون.

ثالثاً، واصلت الصين توسيع نطاق حملاتها الخاصة بالمعلومات في العام الماضي، وتوسيع الجهود لتشمل لغات جديدة ومنصات جديدة لزيادة بصمتها العالمية. على وسائل التواصل الاجتماعي، تنشر الحملات آلاف الحسابات غير الحقيقية عبر عشرات المواقع الإلكترونية، وتنشر الميمات ومقاطع الفيديو والرسائل بلغات متعددة. في وسائل الإعلام الإخبارية عبر الإنترنت، تتسم وسائل الإعلام الحكومية الصينية باللباقة والفعالية في وضع نفسها باعتبارها الصوت الرسمي في الخطاب الدولي حول الصين، وذلك باستخدام مجموعة متنوعة من الوسائل لممارسة التأثير في وسائل الإعلام في جميع أنحاء العالم. دفعت إحدى الحملات دعاية الحزب الشيوعي الصيني (CCP) عبر مواقع إخبارية محلية تستهدف الجالية الصينية في أكثر من 35 دولة.

أخيراً، تظل كوريا الشماليةــ التي تفتقر، على النقيض من الصين، إلى القدرة باعتبارها ممثل مؤثر ومتطورــ تشكل تهديداً إلكترونياً هائلاً. أبدت كوريا الشمالية اهتماماً مستمراً بجمع المعلومات الاستخبارية وزيادة التطور التكتيكي من خلال الاستفادة من الهجمات المتتالية على سلسلة التوريد وسرقة العملات المشفرة، من بين تكتيكات أخرى.

تجدد العمليات عبر الإنترنت الصينية التركيز على بحر الصين الجنوبي والصناعات الرئيسية في الولايات المتحدة

منذ بداية عام 2023، حدد التحليل الذكي للمخاطر من Microsoft ثلاثة مجالات للتركيز بشكل خاص على ممثلي المخاطر عبر الإنترنت التابعين للصين: بحر الصين الجنوبي، والقاعدة الصناعية الدفاعية الأمريكية، والبنية التحتية الحيوية للولايات المتحدة.

يعكس الاستهداف الذي ترعاه الدولة الصينية الأهداف الاستراتيجية في بحر الصين الجنوبي

يُظهر ممثلو المخاطر التابعون للدولة الصينية اهتماماً مستمراً ببحر الصين الجنوبي وتايوان، وهو ما يعكس مجموعة واسعة من المصالح الاقتصادية والدفاعية والسياسية للصين في هذه المنطقة.1 وقد تكون المطالبات الإقليمية المتضاربة، وتصاعد التوترات عبر المضيق، والوجود العسكري الأمريكي المتزايد، كلها دوافع للأنشطة الهجومية عبر الإنترنت التي تنفذها الصين.2

تتبعت Microsoft Raspberry Typhoon (RADIUM) باعتبارها مجموعة المخاطر الرئيسية التي تستهدف الدول التي تحيط ببحر الصين الجنوبي. يستهدف Raspberry Typhoon باستمرار الوزارات الحكومية والكيانات العسكرية والشركات المرتبطة بالبنية التحتية الحيوية، وخاصة الاتصالات. منذ يناير 2023، كان Raspberry Typhoon مستمراً بشكل خاص. عند استهداف الوزارات الحكومية أو البنية التحتية، يجمع Raspberry Typhoon عادةً المعلومات وينفذون البرامج الضارة. في العديد من البلدان، تختلف الأهداف من الوزارات المتعلقة بالدفاع والاستخبارات إلى الوزارات المتعلقة بالاقتصاد والتجارة.

Flax Typhoon (Storm-0919) من أبرز مجموعات المخاطر التي تستهدف جزيرة تايوان. تستهدف هذه المجموعة في المقام الأول الاتصالات والتعليم وتكنولوجيا المعلومات والبنية التحتية للطاقة، عادةً عن طريق الاستفادة من جهاز VPN مخصص لتأسيس تواجد مباشر داخل الشبكة المستهدفة. على نحو مماثل، يستهدف إعصار Typhoon (كروميوم) المؤسسات التعليمية التايوانية، والبنية التحتية للطاقة، والتصنيع عالي التقنية. في عام 2023، استهدف كل من Charcoal Typhoon وFlax Typhoon كيانات الطيران التايوانية التي تتعاقد مع الجيش التايواني.

خريطة لمنطقة بحر الصين الجنوبي تسلط الضوء على الأحداث التي لوحظت في كل بلد
الرسم التوضيحي 1: الأحداث المرصودة لكل دولة في بحر الصين الجنوبي من يناير 2022 إلى أبريل 2023. تعرّف على المزيد حول هذه الصورة في الصفحة 4 من التقرير الكامل

يحول ممثلو المخاطر الصنيين انتباههم نحو جزيرة غوام حيثما تبني الولايات المتحدة قاعدة لقوات مشاة البحرية

تستمر مجموعات المخاطر المتعددة المتمركزة في الصين في استهداف القاعدة الصناعية الدفاعية الأمريكية، وهي Circle Typhoon (DEV-0322)، وVolt Typhoon (DEV-0391)، وMulberry Typhoon (MANGANESE). في حين تتداخل أهداف هذه المجموعات الثلاث في بعض الأحيان، إنها ممثلون متميزون ذوو بنية تحتية وقدرات مختلفة.3

تجري شركة Circle Typhoon نطاقًا واسعًا من الأنشطة عبر الإنترنت ضد القاعدة الصناعية الدفاعية الأمريكية، بما في ذلك تطوير الموارد وجمعها والوصول الأولي والوصول إلى بيانات الاعتماد. غالباً ما تستفيد شركة Circle Typhoon من أجهزة VPN لاستهداف مقاولي تكنولوجيا المعلومات ومقاولي الدفاع المقيمين في الولايات المتحدة. كما أجرت Volt Typhoon استطلاعاً ضد العديد من مقاولي الدفاع الأمريكيين. غوام واحدة من أكثر الأهداف تكرارا لهذه الحملات، ولا سيما هيئات الاتصالات الفضائية والاتصالات السلكية واللاسلكية الموجودة هناك.4

يتضمن التكتيك المتكرر لـ Volt Typhoon المساس بأجهزة التوجيه الصغيرة في المكاتب والمنازل، عادةً لغرض بناء البنية التحتية.5 استهدفت طائرة Mulberry Typhoon أيضاً القاعدة الصناعية الدفاعية الأمريكية، وعلى الأخص من خلال استهداف أجهزة استغلال ثغرة أمنية أولية.6 الاستهداف المتزايد لجزيرة غوام أمر مهم نظراً لموقعها باعتبارها أقرب الأراضي الأمريكية إلى شرق آسيا وأهمية حاسمة لاستراتيجية الولايات المتحدة في المنطقة.

تستهدف مجموعات المخاطر الصينية البنية التحتية الحيوية للولايات المتحدة

لاحظت Microsoft أن مجموعات المخاطر التابعة للدولة الصينية تستهدف البنية التحتية الحيوية للولايات المتحدة عبر قطاعات متعددة وتطوراً كبيراً للموارد على مدار الأشهر الستة الماضية. وكانت Volt Typhoon هي المجموعة الأساسية التي تقف وراء هذا النشاط منذ صيف 2021 على الأقل، ولا يزال حجم هذا النشاط غير معروف بشكل كامل.

وتشمل القطاعات المستهدفة النقل (مثل الموانئ والسكك الحديدية)، والمرافق (مثل الطاقة ومعالجة المياه)، والبنية التحتية الطبية (بما في ذلك المستشفيات)، والبنية التحتية للاتصالات (بما في ذلك الاتصالات عبر الأقمار الصناعية وأنظمة الألياف الضوئية). تقدر Microsoft أن هذه الحملة يمكن أن تزود الصين بقدرات لتعطيل البنية التحتية الحيوية والاتصالات بين الولايات المتحدة وآسيا.7

تستهدف مجموعة المخاطر التي تتخذ من الصين مقراً لها ما يقرب من 25 منظمة بما في ذلك الكيانات الحكومية الأمريكية

بداية من 15 مايو، استخدمت شركة Storm-0558، وهي ممثل مخاطر مقرها الصين، رموز مصادقة مزورة للوصول إلى حسابات البريد الإلكتروني لعملاء Microsoft لما يقرب من 25 مؤسسة، بما في ذلك كيانات حكومية أمريكية وأوروبية.8 نجحت Microsoft في حظر هذه الحملة. كان الهدف من الهجوم هو الحصول على وصول غير مصرح به إلى حسابات البريد الإلكتروني. تقدر Microsoft أن هذا النشاط يتوافق مع أهداف التجسس الخاصة بـ Storm-0558. استهدفت Storm-0558 سابقاً كيانات دبلوماسية أمريكية وأوروبية.

وتستهدف الصين أيضاً شركائها الاستراتيجيين

بينما تعمل الصين على تنمية علاقاتها الثنائية وشراكاتها العالمية من خلال مبادرة الحزام والطريق (BRI)، قامت الجهات الفاعلة في مجال الخطر الصيني التابعة للدولة بعمليات موازية عبر الإنترنت ضد كيانات خاصة وعامة في جميع أنحاء العالم. تستهدف مجموعات المخاطر التي تتخذ من الصين مقراً لها البلدان التي تتماشى مع استراتيجية الحزام والطريق الخاصة بالحزب الشيوعي الصيني، بما في ذلك الكيانات في كازاخستان وناميبيا وفيتنام وغيرها.9 في الوقت نفسه، يستهدف نشاط الخطر الصيني واسع النطاق باستمرار وزارات الخارجية الموجودة في جميع أنحاء أوروبا وأمريكا اللاتينية وآسيا - على الأرجح في السعي لتحقيق أهداف التجسس الاقتصادي أو جمع المعلومات الاستخبارية.10 مع توسع الصين لنفوذها العالمي، ستتبعها أنشطة مجموعات الخطر التابعة لها. في أبريل 2023، نجح Twill Typhoon (TANTALUM) في اختراق الأجهزة الحكومية في إفريقيا وأوروبا وكذلك المنظمات الإنسانية في جميع أنحاء العالم.

تعمل عمليات الوسائط الاجتماعية المتوافقة مع CCP على زيادة المشاركة الفعالة للجمهور

بدأت الآن عمليات التأثير السري التابعة للحزب الشيوعي الصيني في التعامل بنجاح مع الجماهير المستهدفة على وسائل التواصل الاجتماعي إلى حد أكبر مما لوحظ سابقاً، وهو ما يمثل مستويات أعلى من التطور وتنمية أصول المعلوماتية عبر الإنترنت. قبل انتخابات نصف الفترة في الولايات المتحدة لعام 2022، لاحظت Microsoft وشركاء الصناعة أن حسابات وسائل التواصل الاجتماعي التابعة للحزب الشيوعي الصيني تنتحل شخصية الناخبين الأمريكيين، وهو مجال جديد للمنظمات الدولية التابعة للحزب الشيوعي الصيني.11 تظاهرت هذه الحسابات بأنها أمريكية من مختلف الأطياف السياسية واستجابت لتعليقات المستخدمين الحقيقيين.

في كل من السلوك والمحتوى، تعرض هذه الحسابات العديد من تكتيكات وتقنيات وإجراءات عمليات المعلومات الصينية الموثقة جيداً (TTPs). تشمل الأمثلة: الحسابات التي تنشر لغة الماندرين في مراحلها الأولى قبل التحول إلى لغة أخرى، والتفاعل مع محتوى من أصول أخرى متحالفة مع الصين مباشرة بعد النشر، واستخدام نمط التفاعل "المبدئي والمضخم".12 على عكس حملات الإدخال والإخراج السابقة التي نفذها ممثلون تابعون للحزب الشيوعي الصيني والتي استخدمت مقابض وأسماء عرض وصور شخصية يسهل اكتشافها بواسطة الكمبيوتر13، تعمل هذه الحسابات الأكثر تعقيداً بواسطة أشخاص حقيقيين يستخدمون هويات وهمية أو مسروقة لإخفاء انتماء الحسابات إلى الحزب الشيوعي الصيني.

تُظهر حسابات وسائل التواصل الاجتماعي في هذه الشبكة سلوكاً مشابهاً للنشاط الذي يُقال إنه قامت به مجموعة نخبة داخل وزارة الأمن العام (MPS) تسمى مجموعة العمل الخاصة 912. وفقًا لوزارة العدل الأمريكية، أدارت المجموعة مزرعة متصيدين على وسائل التواصل الاجتماعي خلقت الآلاف من الشخصيات المزيفة عبر الإنترنت ودفعت دعاية الحزب الشيوعي الصيني التي تستهدف النشطاء المؤيدين للديمقراطية.

منذ مارس 2023 تقريباً، بدأت بعض أصول IO الصينية المشتبه بها على وسائل التواصل الاجتماعي الغربية في الاستفادة من الذكاء الاصطناعي التوليدي (AI) لإنشاء محتوى مرئي. اجتذب هذا المحتوى المرئي عالي الجودة نسبياً بالفعل مستويات أعلى من المشاركة من مستخدمي الوسائط الاجتماعية الحقيقيين. تحمل هذه الصور السمات المميزة لتوليد الصور التي تعتمد على الانتشار وهي أكثر لفتاً للانتباه من المحتوى المرئي المحرج في الحملات السابقة. عاد المستخدمون نشر هذه الصور بشكل متكرر، على الرغم من المؤشرات الشائعة لنشوء الذكاء الاصطناعي - على سبيل المثال، وجود أكثر من خمسة أصابع في يد الشخص.14

يعرض منشورات وسائل التواصل الاجتماعي جنباً إلى جنب صور متطابقة لـ Black Lives Matter.
الرسم التوضيحي 2: حُمل رسم Black Lives Matter لأول مرة بواسطة حساب آلي تابع للحزب الشيوعي الصيني، ثم حُمل بواسطة حساب ينتحل شخصية ناخب أمريكي محافظ بعد سبع ساعات.
صورة دعائية مشغلة بواسطة الذكاء الاصطناعي لتمثال الحرية.
الرسم التوضيحي 3: مثال على صورة ناشئة بواسطة الذكاء الاصطناعي ومنشورة بواسطة أحد أصول IO الصينية المشتبه بها. يد تمثال الحرية التي تحمل الشعلة بها أكثر من خمسة أصابع. تعرّف على المزيد عن هذه الصورة في الصفحة 6 في التقرير الكامل.
مجموعة من أربع فئات من المؤثرين - الصحفيين، والمؤثرين في أسلوب الحياة، والأقران، والأقليات العرقية - على مدى سلسلة متواصلة تتراوح من العلنية إلى السرية
الرسم التوضيحي 4: تضم هذه المبادرة مؤثرين ينقسمون إلى أربع فئات واسعة بناءً على خلفياتهم، والجمهور المستهدف، واستراتيجيات التوظيف والإدارة. جميع الأفراد المشمولين في تحليلنا لديهم علاقات مباشرة مع وسائل الإعلام الحكومية الصينية (على سبيل المثال من خلال التوظيف، أو قبول دعوات السفر، أو أي تبادل نقدي آخر). تعرّف على المزيد عن هذه الصورة في الصفحة 7 في التقرير الكامل.

مبادرة المؤثرين في وسائل الإعلام الحكومية الصينية

هناك إستراتيجية أخرى تجذب المشاركة الهادفة على وسائل التواصل الاجتماعي وهي مفهوم الحزب الشيوعي الصيني المتمثل في "استوديوهات المشاهير على الإنترنت متعددة اللغات" (多语种网红工作室).15 ومن خلال الاستفادة من قوة الأصوات الحقيقية، يتنكر أكثر من 230 موظفاً في وسائل الإعلام الحكومية والشركات التابعة لها كمؤثرين مستقلين على وسائل التواصل الاجتماعي عبر جميع منصات وسائل التواصل الاجتماعي الغربية الكبرى.16 في عامي 2022 و2023، يستمر المؤثرون الجدد في الظهور لأول مرة كل سبعة أسابيع في المتوسط. سبق تجنيد هؤلاء المؤثرين وتدريبهم والترويج لهم وتمويلهم من قبل إذاعة الصين الدولية (CRI) وغيرها من وسائل الإعلام الحكومية الصينية، ونشروا دعاية محلية للحزب الشيوعي الصيني بخبرة تحقق تفاعلاً هادفاً مع الجماهير المستهدفة في جميع أنحاء العالم، حيث وصل عدد المتابعين مجتمعين إلى ما لا يقل عن 103 ملايين عبر منصات متعددة تتحدث 40 لغة على الأقل.

على الرغم من أن المؤثرين ينشرون في الغالب محتوى غير ضار عن أسلوب الحياة، فإن هذه التقنية تخفي الدعاية المتحالفة مع الحزب الشيوعي الصيني والتي تسعى إلى تليين صورة الصين في الخارج.

يبدو أن استراتيجية توظيف المؤثرين في وسائل الإعلام الحكومية الصينية تجند مجموعتين متميزتين من الأفراد: أولئك الذين لديهم خبرة في العمل في الصحافة (في وسائل الإعلام الحكومية على وجه التحديد)، والخريجين الجدد من برامج اللغات الأجنبية. على وجه الخصوص، يبدو أن مجموعة China Media Group (الشركة الأم لـ CRI وCGTN) تقوم بشكل مباشر بتوظيف خريجي أفضل مدارس اللغات الأجنبية الصينية مثل جامعة بكين للدراسات الأجنبية وجامعة الاتصالات الصينية. أولئك الذين لم يُجندوا بشكل مباشر من الجامعات هم في الغالب صحفيون ومترجمون سابقون يزيلون أي مؤشرات واضحة على الانتماء إلى وسائل الإعلام الحكومية من ملفاتهم الشخصية بعد "إعادة تصنيفهم" كمؤثرين.

ينشر سونغ سياو، المؤثر الناطق باللغة اللاوية، مدونة فيديو عن أسلوب الحياة تناقش التعافي الاقتصادي في الصين وسط جائحة كوفيد-19.
الرسم التوضيحي 5: ينشر سونغ سياو، المؤثر الناطق باللغة اللاوية، مدونة فيديو عن أسلوب الحياة تناقش التعافي الاقتصادي في الصين وسط جائحة كوفيد-19. في الفيديو الذي صوره بنفسه، زار وكالة لبيع السيارات في بكين وتحدث مع السكان المحليين. تعرّف على المزيد عن هذه الصورة في الصفحة 8 في التقرير الكامل
منشور اجتماعي لتيشي راشيل، مؤثرة باللغة الإنجليزية.
الرسم التوضيحي 6: تيتشي راشيل، مؤثرة باللغة الإنجليزية تنشر عادة عن الابتكارات والتكنولوجيا الصينية، تنحرف عن موضوعات المحتوى الخاصة بها لتدلي بدلوها في الجدل الدائر حول بالونات التجسس الصينية. مثل غيرها من وسائل الإعلام الحكومية الصينية، تنفي استخدام البالون للتجسس. تعرّف على المزيد عن هذه الصورة في الصفحة 8 في التقرير الكامل

يصل المؤثرون إلى الجماهير العالمية بـ 40 لغة على الأقل

ويمثل التوزيع الجغرافي للغات التي يتحدث بها هؤلاء المؤثرون التابعون للدولة النفوذ العالمي المتنامي للصين والأولوية الإقليمية. المؤثرون الذين يتحدثون اللغات الآسيوية باستثناء الصينية - مثل الهندية والسنهالية والباشتو ولاو والكورية والماليزية والفيتنامية - يشكلون أكبر عدد من المؤثرين. يشكل المؤثرون الناطقون باللغة الإنجليزية ثاني أكبر عدد من المؤثرين.
خمسة رسوم بيانية دائرية تصور تقسيم المؤثرين في وسائل الإعلام الحكومية الصينية حسب اللغة.
الرسم التوضيحي 7: المؤثرون في وسائل الإعلام الحكومية الصينية ينقسمون حسب اللغة. تعرّف على المزيد عن هذه الصورة في الصفحة 9 في التقرير الكامل

الصين تستهدف الجماهير في جميع أنحاء العالم

يستهدف المؤثرون سبعة مساحات للجمهور (مجموعات لغوية) مقسمة إلى مناطق جغرافية. لا تُعرض أي مخططات لمساحات الجمهور باللغة الإنجليزية أو اللغة الصينية.

توسع شركة IO الصينية نطاق الوصول العالمي في العديد من الحملات

وسعت الصين نطاق IO عبر الإنترنت في عام 2023 من خلال الوصول إلى الجماهير بلغات جديدة وعلى منصات جديدة. تجمع هذه العمليات بين جهاز إعلام حكومي علني يخضع لرقابة شديدة وأصول وسائل التواصل الاجتماعي السرية أو المبهمة، بما في ذلك الروبوتات، التي تغسل الروايات المفضلة للحزب الشيوعي الصيني وتضخمها.17

لاحظت Microsoft إحدى هذه الحملات المتوافقة مع الحزب الشيوعي الصيني، والتي بدأت في يناير 2022 وما زالت مستمرة حتى وقت كتابة هذه السطور، مستهدفة منظمة Safeguard Defenders التابعة لمنظمة غير حكومية إسبانية بعد أن كشفت عن وجود أكثر من 50 مركز شرطة صينياW في الخارج.18 نشرت هذه الحملة أكثر من 1800 حساب عبر العديد من منصات التواصل الاجتماعي وعشرات المواقع الإلكترونية لنشر الميمات ومقاطع الفيديو والرسائل المتوافقة مع الحزب الشيوعي الصيني التي تنتقد الولايات المتحدة والديمقراطيات الأخرى.

أُرسلت هذه الحسابات بلغات جديدة (الهولندية واليونانية والإندونيسية والسويدية والتركية والأويغورية وغيرها) وعلى منصات جديدة (بما في ذلك Fandango وRotten Tomatoes وMedium وChess.com وVK وغيرها). على الرغم من حجم هذه العملية واستمراريتها، نادرًا ما تحظى منشوراتها بمشاركة ذات معنى من المستخدمين الحقيقيين، ما يسلط الضوء على الطبيعة البدائية لنشاط هذه الشبكات الصينية.

مجموعة من 30 شعاراً مألوفاً للعلامات التجارية التقنية معروضة إلى جانب قائمة مكونة من 16 لغة
الرسم التوضيحي 8: تم اكتشاف محتوى الإدخال والإخراج (IO) المتوافق مع CCP على العديد من الأنظمة الأساسية وبعدة لغات. تعرّف على المزيد عن هذه الصورة في الصفحة 10 في التقرير الكامل
أمثلة على لقطات الشاشة جنباً إلى جنب لدعاية الفيديو باللغة التايوانية
الرسم التوضيحي 9: مشاركات كبيرة الحجم لمقطع فيديو باللغة التايوانية يدعو الحكومة التايوانية إلى "الاستسلام" لبكين. يشير الاختلاف الكبير بين مرات الظهور والمشاركات إلى حد كبير إلى نشاط الإدخال/الإخراج المنسق. تعرّف على المزيد عن هذه الصورة في الصفحة 10 في التقرير الكامل

شبكة عالمية سرية من المواقع الإخبارية للحزب الشيوعي الصيني

هناك حملة إعلامية رقمية أخرى توضح النطاق الموسع للمؤسسات الإعلامية التابعة للحزب الشيوعي الصيني، وهي عبارة عن شبكة تضم أكثر من 50 موقعاً إخبارياً باللغة الصينية في الغالب تدعم الهدف المعلن للحزب الشيوعي الصيني المتمثل في أن تكون الصوت الرسمي لجميع وسائل الإعلام الناطقة باللغة الصينية في جميع أنحاء العالم.19 على الرغم من تقديم مواقع ويب مستقلة إلى حد كبير وغير تابعة تخدم مجتمعات الشتات الصينية المختلفة في جميع أنحاء العالم، فإننا نقيم بثقة عالية أن هذه المواقع تابعة لإدارة عمل الجبهة المتحدة (UFWD) التابعة للحزب الشيوعي الصيني - وهي جهاز مسؤول عن تعزيز نفوذ الحزب الشيوعي الصيني خارج حدود الصين: لا سيما من خلال الاتصال بـ "الصينيين المغتربين" - بناءً على المؤشرات الفنية، ومعلومات تسجيل موقع الويب، والمحتوى المشترك.20
خريطة العالم تحتوي على أكثر من 20 شعاراً لمواقع الويب الصينية من مواقع الويب التي تستهدف الشتات الصيني العالمي.
الرسم التوضيحي 10: خريطة لمواقع الويب التي تستهدف الشتات الصيني العالمي والمقيمة لتكون جزءاً من هذه الإستراتيجية الإعلامية.  تعرّف على المزيد عن هذه الصورة في الصفحة 11 في التقرير الكامل

نظراً لأن العديد من هذه المواقع تشترك في عناوين IP، فإن الاستعلام عن دقة المجال باستخدام التحليل الذكي للمخاطر من Microsoft Defender أتاح لنا اكتشاف المزيد من المواقع في الشبكة. تشترك العديد من مواقع الويب في كود HTML للويب الأمامي، حيث غالبًا ما تكون تعليقات مطور الويب المضمنة في الكود متطابقة عبر مواقع الويب المختلفة. يستفيد أكثر من 30 موقعاً من نفس واجهة برمجة التطبيقات (API) ونظام إدارة المحتوى من "شركة فرعية مملوكة بالكامل" لخدمة الأخبار الصينية (CNS)، الوكالة الإعلامية التابعة لـ UFWD.21 وتكشف السجلات الصادرة عن وزارة الصناعة وتكنولوجيا المعلومات الصينية أيضاً أن شركة التكنولوجيا التابعة لـ UFWD وشركة أخرى قد سجلتا ما لا يقل عن 14 موقعاً إخبارياً في هذه الشبكة.22 باستخدام الشركات التابعة وشركات الإعلام التابعة لجهات خارجية بهذه الطريقة، يمكن لـ UFWD الوصول إلى جمهور عالمي مع حجب مشاركتها المباشرة.

تزعم هذه المواقع أنها تقدم أخباراً مستقلة بينما تعيد في كثير من الأحيان نشر نفس مقالات وسائل الإعلام الحكومية الصينية، وغالباً ما تدعي أنها المصدر الأصلي للمحتوى. في حين أن المواقع تغطي على نطاق واسع الأخبار الدولية وتنشر مقالات عامة في وسائل الإعلام الحكومية الصينية، فإن المواضيع الحساسة سياسياً تتماشى بشكل كبير مع الروايات المفضلة للحزب الشيوعي الصيني. على سبيل المثال، تروج عدة مئات من المقالات ضمن شبكة مواقع الويب هذه للادعاءات الكاذبة بأن فيروس كوفيد-19 هو سلاح بيولوجي تم تصنيعه في مختبر الأبحاث البيولوجية العسكري الأمريكي في Fort Detrick.23 توزع المواقع أيضاً بشكل متكرر تصريحات من مسؤولي الحكومة الصينية ومقالات وسائل الإعلام الحكومية التي تزعم أن فيروس كوفيد-19 نشأ في الولايات المتحدة وليس في الصين. تمثل هذه المواقع الإلكترونية مدى تغلغل سيطرة الحزب الشيوعي الصيني في بيئة وسائل الإعلام الناطقة باللغة الصينية، ما يسمح للحزب بتغطية التقارير الانتقادية للمواضيع الحساسة.

مخطط وتري للمقالات المتداخلة المنشورة بواسطة مواقع متعددة.
الرسم التوضيحي 11: تظهر مواقع الويب على أنها فريدة بالنسبة للمنطقة لكنها تشترك في محتوى متطابق. يعرض هذا المخطط الوترى المقالات المتداخلة المنشورة بواسطة مواقع متعددة. تعرّف على المزيد عن هذه الصورة في الصفحة 12 في التقرير الكامل
لقطات شاشة لكيفية إعادة نشر مقال خدمة الأخبار الصينية عبر مواقع الويب التي تستهدف الجماهير في إيطاليا والمجر وروسيا واليونان
الرسم التوضيحي 12: نشرت خدمة الأخبار الصينية وغيرها من وسائل الإعلام الحكومية الصينية مقالاً بعنوان "بيان من منظمة الصحة العالمية يكشف عن المختبرات الحيوية الأمريكية المظلمة في أوكرانيا." نُشرت هذه المقالة عبر مواقع الويب التي تستهدف الجماهير في المجر والسويد وغرب إفريقيا واليونان. تعرّف على المزيد عن هذه الصورة في الصفحة 12 في التقرير الكامل

الوصول العالمي لوسائل الإعلام الحكومية الصينية

في حين أن الحملة الموصوفة أعلاه تتميز بالتعتيم، مواقع وسائل الإعلام الحكومية الصينية الحقيقية تمثل الغالبية العظمى من المشاهدين العالميين لوسائل الإعلام الموجهة من الحزب الشيوعي الصيني. من خلال التوسع في اللغات الأجنبية،24 وفتح مكاتب إعلامية حكومية صينية في الخارج،25 وتوفير محتوى مجاني ودود لبكين،26 يوسع الحزب الشيوعي الصيني نطاق "قوة خطابه" (话语权) عن طريق ضخ الدعاية في وسائل الإعلام الإخبارية في البلدان حول العالم.27
مخطط تنظيمي يمثل لمحة سريعة عن النظام البيئي الدعائي العلني للحزب الشيوعي الصيني.
الرسم التوضيحي 13: مخطط تنظيمي يمثل لمحة سريعة عن الوظائف والكيانات التي تشكل جزءاً من النظام البيئي الدعائي العلني للحزب الشيوعي الصيني. تعرّف على المزيد عن هذه الصورة في الصفحة 13 في التقرير الكامل

قياس نسبة استخدام مواقع وسائل الإعلام الحكومية الصينية

صمم الذكاء الاصطناعي في Good Lab التابع لشركة Microsoft مؤشراً لقياس تدفق نسبة استخدام الشبكة من المستخدمين خارج الصين إلى المنافذ التي تمتلك الحكومة الصينية أغلبيتها. يقيس المؤشر نسبة استخدام الشبكة التي تزور هذه المواقع إلى إجمالي نسبة استخدام الشبكة على الإنترنت، مثل مؤشر الدعاية الروسية (RPI) المقدم في يونيو 2022.28

تهيمن خمسة مجالات على استهلاك وسائل الإعلام الحكومية الصينية، وتمثل ما يقرب من 60% من إجمالي مشاهدات صفحات وسائل الإعلام الحكومية الصينية.

رسم بياني يوضح استهلاك وسائل الإعلام الصينية
تعرّف على المزيد عن هذه الصورة في الصفحة 14 في التقرير الكامل

يمكن للمؤشر أن يسلط الضوء على اتجاهات النجاح النسبي لوسائل الإعلام الحكومية الصينية حسب الجغرافيا مع مرور الوقت. على سبيل المثال، من بين الدول الأعضاء في رابطة دول جنوب شرق آسيا (ASEAN)، تبرز سنغافورة ولاوس بأكثر من ضعف عدد الزيارات النسبية إلى مواقع وسائل الإعلام الحكومية الصينية، حيث تحتل بروناي المرتبة الثالثة. تحتل الفلبين المرتبة الأدنى، حيث يقل عدد الزيارات إلى مواقع وسائل الإعلام الحكومية الصينية بمقدار 30 مرة عن سنغافورة ولاوس. في سنغافورة، حيث لغة الماندرين هي اللغة الرسمية، يعكس الاستهلاك المرتفع لوسائل الإعلام الحكومية الصينية تأثير الصين على الأخبار بلغة الماندرين. في لاوس، عدد المتحدثين باللغة الصينية أقل بكثير، وهو ما يعكس النجاح النسبي الذي حققته وسائل الإعلام الحكومية الصينية في بيئة البلاد.

لقطة شاشة للصفحة الرئيسية للنطاق الأكثر زيارة، PhoenixTV.
الرسم التوضيحي 14: الصفحة الرئيسية للنطاق الأكثر زيارة، PhoenixTV، بنسبة 32% من إجمالي مشاهدات الصفحة. تعرّف على المزيد عن هذه الصورة في الصفحة 14 في التقرير الكامل

تعمل العمليات الكورية الشمالية المتطورة عبر الإنترنت بشكل متزايد على جمع المعلومات الاستخبارية وتوليد الإيرادات للدولة

يتابع ممثلو المخاطر عبر الإنترنت في كوريا الشمالية عمليات إلكترونية تهدف إلى (1) جمع معلومات استخباراتية عن أنشطة خصوم الدولة المتصورين: تعمل كوريا الجنوبية والولايات المتحدة واليابان على (2) جمع معلومات استخباراتية عن القدرات العسكرية للدول الأخرى لتحسين قدراتها، و(3) جمع أموال العملة المشفرة للدولة. خلال العام الماضي، لاحظت Microsoft تداخلات أكبر في الاستهداف بين ممثلي المخاطر الكوريين الشماليين المختلفين وزيادة في تطور مجموعات الأنشطة الكورية الشمالية.

تؤكد أولويات كوريا الشمالية عبر الإنترنت على أبحاث التكنولوجيا البحرية وسط اختبار الطائرات بدون طيار والمركبات تحت الماء

على مدار العام الماضي، لاحظ التحليل الذكي للمخاطر من Microsoft تداخلات أكبر في الاستهداف عبر ممثلي المخاطر في كوريا الشمالية. على سبيل المثال، استهدف ثلاثة ممثلين كوريبن شماليين - Ruby Sleet (CERIUM)، وDiamond Sleet (ZINC)، وSapphire Sleet (COPERNICIUM) - القطاع البحري وبناء السفن من نوفمبر 2022 إلى يناير 2023. لم تلاحظ Microsoft سابقاً هذا المستوى من التداخل في الاستهداف عبر مجموعات أنشطة متعددة في كوريا الشمالية، مما يشير إلى أن أبحاث التكنولوجيا البحرية كانت ذات أولوية قصوى بالنسبة لحكومة كوريا الشمالية في ذلك الوقت. في مارس 2023، أفادت التقارير أن كوريا الشمالية أجرت اختباراً لإطلاق صاروخين كروز استراتيجيين من غواصة باتجاه بحر اليابان (المعروف أيضاً باسم. بحر الشرق) كتحذير قبل التدريبات العسكرية المشتركة بين كوريا الجنوبية والولايات المتحدة "درع الحرية". في وقت لاحق من ذلك الشهر وما يليه، زُعم أن كوريا الشمالية اختبرت طائرتين بدون طيار هجوميتين تحت الماء من طراز Haeil قبالة الساحل الشرقي للبلاد باتجاه بحر اليابان (بحر الشرق). حدثت اختبارات القدرات العسكرية البحرية هذه بعد وقت قصير من استهداف ثلاث مجموعات إلكترونية كورية شمالية كيانات الدفاع البحري لجمع المعلومات الاستخبارية.

يخترق ممثلو المخاطر الذين يهددون شركات الدفاع حيث يحدد النظام الكوري الشمالي متطلبات التجميع ذات الأولوية العالية

وفي الفترة من نوفمبر 2022 إلى يناير 2023، لاحظت Microsoft حالة ثانية من تداخل الاستهدافات، حيث أضرت Ruby Sleet وDiamond Sleet بشركات الدفاع. اخترق ممثلو المخاطر شركتين لتصنيع الأسلحة مقرهما في ألمانيا وإسرائيل. يشير هذا إلى أن حكومة كوريا الشمالية تعين مجموعات مخاطر متعددة في وقت واحد لتلبية متطلبات التجميع ذات الأولوية العالية لتحسين القدرات العسكرية للبلاد. منذ يناير 2023، اخترقت شركة Diamond Sleet أيضاً شركات الدفاع في البرازيل والتشيك وفنلندا وإيطاليا والنرويج وبولندا.
مخطط دائري يوضح الصناعات الدفاعية الأكثر استهدافاً في كوريا الشمالية حسب الدولة
الرسم التوضيحي 15: تستهدف كوريا الشمالية صناعة الدفاع حسب الدولة، من مارس 2022 إلى مارس 2023

تظل الحكومة الروسية والصناعات الدفاعية أهدافاً لكوريا الشمالية لإجراء جمع المعلومات الاستخبارية

استهدفت العديد من ممثلو المخاطر في كوريا الشمالية مؤخراً الحكومة الروسية وصناعة الدفاع، بينما قدمت في الوقت نفسه الدعم المادي لروسيا في حربها في أوكرانيا.32 في مارس 2023، اخترقت Ruby Sleet معهد أبحاث الفضاء الجوي في روسيا. بالإضافة إلى ذلك، اخترقت شركة Onyx Sleet (PLUTONIUM) جهاز تابع لجامعة في روسيا في أوائل شهر مارس. بشكل منفصل، أرسل حساب مهاجم منسوب إلى Opal Sleet (OSMIUM) رسائل بريد إلكتروني تصيدية إلى حسابات تابعة لكيانات حكومية دبلوماسية روسية خلال نفس الشهر. ربما يستغل ممثلو المخاطر في كوريا الشمالية الفرصة لإجراء جمع معلومات استخباراتية عن الكيانات الروسية بسبب تركيز البلاد على حربها في أوكرانيا.

تُظهر المجموعات الكورية الشمالية عمليات أكثر تعقيداً من خلال سرقة العملات المشفرة وهجمات سلسلة التوريد

تقدر Microsoft أن مجموعات النشاط الكورية الشمالية تجري عمليات معقدة بشكل متزايد من خلال سرقة العملات المشفرة وهجمات سلسلة التوريد. في يناير 2023، أرجع مكتب التحقيقات الفيدرالي (FBI) علناً سرقة USD$100 مليون من العملات المشفرة في يونيو 2022 من Harmony’s Horizon Bridge إلى Jade Sleet (DEV-0954)، المعروف أيضاً باسم. Lazarus Group/APT38.33 علاوة على ذلك، نسبت Microsoft هجوم سلسلة التوريد 3CX في مارس 2023 والذي استفاد من تسوية سابقة لسلسلة التوريد لشركة تكنولوجيا مالية مقرها الولايات المتحدة في عام 2022 إلى Citrine Sleet (DEV-0139). وكانت هذه هي المرة الأولى التي تراقب فيها Microsoft مجموعة نشطة تستخدم حلاً وسطاً لسلسلة التوريد الحالية لإجراء هجوم آخر على سلسلة التوريد، ما يدل على التطور المتزايد للعمليات عبر الإنترنت في كوريا الشمالية.

تستخدم شركة Emerald Sleet تكتيك التصيد الاحتيالي المجرب والحقيقي من خلال إغراء الخبراء للرد بنتائج تحليلات النُهج الخارجية

يظل Emerald Sleet (THALLIUM) أكثر ممثلي المخاطر الكوريين الشماليين نشاطاً الذين تتبعتهم Microsoft خلال العام الماضي. تواصل Emerald Sleet إرسال رسائل بريد إلكتروني متكررة للتصيد الاحتيالي إلى خبراء شبه الجزيرة الكورية حول العالم لأغراض جمع المعلومات الاستخبارية. في ديسمبر 2022، فصل التحليل الذكي للمخاطر من Microsoft حملات التصيد الاحتيالي التي نفذتها Emerald Sleet والتي استهدفت خبراء كوريا الشمالية المؤثرين في الولايات المتحدة والدول المتحالفة معها. بدلاً من نشر ملفات ضارة أو روابط لمواقع ويب ضارة، وجدت Microsoft أن Emerald Sleet يستخدم تكتيكاً فريداً: انتحال شخصية المؤسسات الأكاديمية والمنظمات غير الحكومية ذات السمعة الطيبة لجذب الضحايا إلى الرد برؤى وتعليقات الخبراء حول السياسات الخارجية المتعلقة بكوريا الشمالية.

الإمكانات: التأثير

أجرت كوريا الشمالية عمليات تأثير محدودة على منصات التواصل الاجتماعي لمشاركة مقاطع الفيديو مثل YouTube وTikTok خلال العام الماضي.34 من المؤثرين الكوريين الشماليين على موقع Youtube هم في الغالب فتيات ونساء، لا تتجاوز أعمار إحداهن 11 عاماً، وينشرن مدونات فيديو حول حياتهن اليومية ويروجن للروايات الإيجابية بشأن النظام. يتحدث بعض المؤثرين اللغة الإنجليزية في مقاطع الفيديو الخاصة بهم، بهدف الوصول إلى جمهور عالمي أوسع. إن المؤثرين في كوريا الشمالية أقل فعالية بكثير من مبادرة المؤثرين المدعومة من وسائل الإعلام الحكومية الصينية.

التطلع إلى المستقبل حيث أن التوترات الجغرافية السياسية تشحن النشاط عبر الإنترنت وتؤثر على العمليات

واصلت الصين توسيع قدراتها عبر الإنترنت في السنوات الأخيرة وأظهرت المزيد من الطموح في حملات المعلومات الخاصة بها. على المدى القريب، ستظل كوريا الشمالية تركز على الأهداف المتعلقة بمصالحها السياسية والاقتصادية والدفاعية في المنطقة. يمكننا أن نتوقع تجسساً إلكترونياً أوسع نطاقاً ضد معارضي ومؤيدي الأهداف الجغرافية السياسية للحزب الشيوعي الصيني في كل قارة. وبينما تستمر مجموعات الخطر التي تتخذ من الصين مقراً لها في تطوير واستخدام القدرات عبر الإنترنت المثيرة للإعجاب، لم نلاحظ أن الصين تجمع بين العمليات عبر الإنترنت وعمليات التأثير - على عكس إيران وروسيا، اللتين تنخرطان في حملات الاختراق والتسريب.

يعمل ممثلو التأثير مع الصين على نطاق لا مثيل له من قبل الممثلين الأخرين ذوي التأثير الخبيث، ويستعدون للاستفادة من العديد من الاتجاهات والأحداث الرئيسية خلال الأشهر الستة المقبلة.

أولاً، أصبحت العمليات التي تستخدم الفيديو والوسائط المرئية هي القاعدة. استخدمت الشبكات التابعة للحزب الشيوعي الصيني منذ فترة طويلة صور الملفات الشخصية الناشئة بواسطة الذكاء الاصطناعي، وقد اعتمدت هذا العام الفن الناشئ بواسطة الذكاء الاصطناعي للميمات المرئية. سيواصل الممثلون المدعومون من الدولة أيضاً الاستفادة من استوديوهات المحتوى الخاصة وشركات العلاقات العامة للاستعانة بمصادر خارجية للدعاية عند الطلب.35

ثانياً، ستواصل الصين السعي إلى مشاركة حقيقية للجمهور، واستثمار الوقت والموارد في أصول وسائل التواصل الاجتماعي. كان المؤثرون ذوو المعرفة الثقافية واللغوية العميقة ومحتوى الفيديو عالي الجودة رواداً في المشاركة الناجحة على وسائل التواصل الاجتماعي. سيطبق الحزب الشيوعي الصيني بعضًا من هذه التكتيكات، بما في ذلك التفاعل مع مستخدمي وسائل التواصل الاجتماعي وإظهار المعرفة الثقافية، لتعزيز حملاته السرية على وسائل التواصل الاجتماعي.

ثالثاً، من المرجح أن تظل تايوان والولايات المتحدة على رأس أولويات المنظمة الدولية الصينية، خاصة مع الانتخابات المقبلة في كلا البلدين في عام 2024. نظراً لأن الممثلين المتحالفين مع الحزب الشيوعي الصيني استهدفوا الانتخابات الأمريكية في الماضي القريب، فمن شبه المؤكد أنها سوف تفعل ذلك مرة أخرى. من المرجح أن تُظهِر أصول وسائل التواصل الاجتماعي التي تنتحل شخصية الناخبين الأمريكيين درجات أعلى من التطور، وتزرع بذور الشقاق على طول الخطوط العرقية والاجتماعية والاقتصادية والأيديولوجية من خلال محتوى ينتقد بشدة الولايات المتحدة.

  1. [1]
  2. [2]

    قواعد جديدة في الفلبين تزيد من الوجود العسكري الأمريكي في المنطقة، https://go.microsoft.com/fwlink/?linkid=2262254

  3. [3]

    في الوقت الحاضر، لا توجد أدلة كافية لربط المجموعتين معاً.

  4. [4]
  5. [5]
  6. [6]
  7. [7]
  8. [8]
  9. [9]
  10. [10]
  11. [11]
  12. [12]
  13. [13]
  14. [14]
  15. [15]
  16. [16]
    https://go.microsoft.com/fwlink/?linkid=2262092https://go.microsoft.com/fwlink/?linkid=2262093؛ تعكس هذه الإحصائيات البيانات بداية من أبريل 2023.
  17. [17]
    https://go.microsoft.com/fwlink/?linkid=2262359https://go.microsoft.com/fwlink/?linkid=2262520؛ يُعرف ممثلو التأثير هؤلاء أحياناً باسم "Spamouflage Dragon" أو "DRAGONBRIDGE".
  18. [18]
  19. [19]
  20. [20]

    اطلع على: إطار عمل مركز تحليل التهديدات من Microsoft لتحديد سمات التأثير. https://go.microsoft.com/fwlink/?linkid=2262095؛ يشار إلى الشتات الصيني عادة باسم "الصينيين في الخارج" أو 华侨 (هواكياو) من الحكومة الصينية، في إشارة إلى أولئك الذين يحملون الجنسية أو التراث الصيني والذين يقيمون خارج جمهورية الصين الشعبية. لمزيد من التفاصيل حول تفسير بكين للشتات الصيني، راجع: https://go.microsoft.com/fwlink/?linkid=2262777

  21. [21]
  22. [22]
  23. [23]

    لقد زرعت الحكومة الصينية هذه الرواية في بداية جائحة كوفيد-19، راجع: https://go.microsoft.com/fwlink/?linkid=2262170؛ تتضمن مواقع الويب الموجودة ضمن هذه الشبكة والتي تروج لهذه المطالبة ما يلي: https://go.microsoft.com/fwlink/?linkid=2262438؛ https://go.microsoft.com/fwlink/?linkid=2262259؛ https://go.microsoft.com/fwlink/?linkid=2262439

  24. [24]
  25. [25]
  26. [26]
  27. [27]
  28. [28]

    الدفاع عن أوكرانيا: الدروس المبكرة من الحرب الإلكترونية، https://go.microsoft.com/fwlink/?linkid=2262441

  29. [29]
  30. [30]

    الترجمة الأخرى لـ xuexi qiangguo هو "ادرس Xi، عزز الدولة." الاسم عبارة عن تورية على اسم عائلة شي جين بينغ. تعمل الحكومات والجامعات والشركات في الصين على الترويج بقوة لاستخدام التطبيق، وفي بعض الأحيان فضح المرؤوسين أو معاقبتهم بسبب الاستخدام غير المتكرر، راجع: https://go.microsoft.com/fwlink/?linkid=2262362

  31. [31]

    الصحيفة مملوكة لمجموعة Shanghai United Media Group، والتي بدورها مملوكة للجنة الحزب الشيوعي في شنغهاي: https://go.microsoft.com/fwlink/?linkid=2262098

  32. [32]
  33. [33]
  34. [34]
  35. [35]

    ستثمر الحزب الشيوعي الصيني سابقاً في شركات القطاع الخاص التي تساعد حملات IO عبر تقنيات التلاعب بتحسين محركات البحث، والإعجابات والمتابعين المزيفين، وغيرها من الخدمات. تكشف وثائق المشتريات عن هذه العطاءات، راجع: https://go.microsoft.com/fwlink/?linkid=2262522

عمليات التأثير عبر الإنترنت تقارير الدولة القومية في شرق آسيا تقارير الدولة القومية التصيد الاحتيالي ممثلو المخاطر

المقالات ذات الصلة

استكشف هجمات Volt Typhoon الإلكترونية على البنية التحتية الحيوية للولايات المتحدة باستخدام تقنيات التخفي خلف الأساليب الشرعية

لوحظ أن ممثل المخاطر الصيني الذي ترعاه الدولة، Volt Typhoon، تستخدم تقنيات التخفي لاستهداف البنية التحتية الحيوية للولايات المتحدة، وممارسة التجسس، والسكن في بيئات معرضة للخطر.
تعرّف على المزيد

الدعاية في العصر الرقمي: كيف تؤدي عمليات الهجمات عبر الإنترنت المؤثرة إلى إضعاف الثقة

قم بإجراء استطلاع رأي بشأن عالم عمليات الهجوم عبر الإنترنت المؤثرة، حيث تقوم الدول القومية بتوزيع الدعاية المصممة لتهديد ديمقراطية المعلومات الجديرة بالثقة التي تحتاج إليها لتحقيق الازدهار.
تعرّف على المزيد

تتحول إيران إلى عمليات التأثير عبر الإنترنت لتحقيق تأثير أكبر

كشفت شركة التحليل الذكي للمخاطر من Microsoft عن عمليات نفوذ متزايدة عبر الإنترنت انطلاقًا من إيران. احصل على رؤى حول التهديدات مع تفاصيل التقنيات الجديدة ومكان وجود التهديدات المستقبلية المحتملة.
تعرّف على المزيد

متابعة Microsoft