تزايد استخدام تقنيات التخفي المتقدمة في التهديدات السيبرانية
كشف تحليل حديث عن شركتين صينيتين للتكنولوجيا، هما BIETA و CIII، تقدمان حلول تخفٍّ متطورة لدعم العمليات السيبرانية المستمرة التي ترعاها الدول. وتشكل هاتان المنظمتان واجهة لشركات صينية، وترتبطان بوزارة أمن الدولة الصينية، وتلعبان دوراً بارزاً في تحديث قدرات جمع المعلومات الاستخباراتية للبلاد.
تعمل BIETA، والمعروفة رسمياً باسم معهد بكين لتكنولوجيا وتطبيقات الإلكترونيات، بالقرب من مقر وزارة أمن الدولة في بكين. وتقيم الشركة علاقات مؤسسية وثيقة مع وكالات حكومية وجامعات، بما في ذلك جامعة العلاقات الدولية، التي تعمل كواحدة من الجهات التابعة للوزارة.
من جانبها، تقدم CIII، التي تعمل تحت اسم Beijing Sanxin Times Technology Co., Ltd.، نفسها كمؤسسة مملوكة للدولة، بينما يُقال إنها توفر خدمات استخباراتية ومكافحة تجسس.
استراتيجيات التخفي المتقدمة في العمليات السيبرانية
تركز كلتا الشركتين بشكل كبير على تطوير تقنيات إخفاء متقدمة للحمولات الضارة. وقد خصصت الشركتان موارد كبيرة لأبحاث وتطوير تقنيات التخفي، حسبما حدده محللو الأمن في Telsy. ويشير تحليل النشرات الأكاديمية إلى أن نحو 46% من أوراق BIETA البحثية، التي نُشرت بين عامي 1991 و 2023، تتناول تقنيات التخفي بشكل خاص.
كما حصلت هاتان الشركتان على حقوق ملكية فكرية لبرمجيات متعددة، تشمل أنظمة تحويل الصوت والفيديو، وطرق التحليل الجنائي لصور JPEG، والتي تم تسجيلها جميعاً في عام 2017.
آليات الاستخدام وتأثيرها
تمثل استراتيجيات التخفي المطبقة تحولاً تقنياً مهماً في العمليات السيبرانية المستمرة. فبدلاً من الاعتماد فقط على التشفير التقليدي، يستخدم المهاجمون الآن تقنيات التخفي بـ “البت الأقل أهمية” لإخفاء حمولات .NET داخل ملفات الصور.
بل إن أبحاث BIETA تتجاوز صيغ JPEG القياسية لتشمل ملفات الصوت MP3 والفيديو MP4 لنقل المعلومات بشكل سري. وقد استخدمت مجموعات تهديد سابقاً، مثل APT1 و Mirage و Leviathan و Pirate Panda، تقنيات مشابهة لتوزيع برامج خبيثة مثل TClinet و Stegmap، دون أن يتم الكشف عنها بواسطة أنظمة الكشف التقليدية.
ويشمل الابتكار التقني أيضاً التقنيات الناشئة، حيث يستكشف باحثو BIETA شبكات الخصومة التوليدية (GANs) لتطبيقات التخفي. ويشير هذا التطور إلى أن العمليات السيبرانية المستقبلية قد تستخدم أساليب مدعومة بالذكاء الاصطناعي لإنشاء ملفات وسيطة غير قابلة للكشف.
يبقى فهم هذه التكتيكات أمراً ضرورياً لفرق الأمن الدفاعي، في الوقت الذي تواصل فيه الجهات الفاعلة المدعومة من الدول صقل قدرتها على إخفاء اتصالاتها الخبيثة داخل ملفات وسائط تبدو بريئة، مما يجعل الكشف عنها أكثر صعوبة لأدوات المراقبة الأمنية والأساليب التقليدية.