غوغل تكشف تفاصيل إحباط أوسع عملية تجسس رقمي استخدمت "جداول البيانات" لاختراق الحكومات والمنظمات الدولية

أعلنت شركة “غوغل” اليوم الأربعاء 25 فبراير 2026، عن نجاح فرقها التقنية في إحباط واحدة من أوسع عمليات التجسس السيبراني نطاقاً، والتي نفذتها مجموعة قرصنة مرتبطة بالصين، طالت 53 مؤسسة ومنظمة كبرى في 42 دولة حول العالم، في تطور يعكس تصاعد حدة الصراع الرقمي مطلع العام الجاري.

المؤشر الإخباري	التفاصيل (تحديث 25-2-2026)
عدد الدول المستهدفة	42 دولة حول العالم
عدد المؤسسات المخترقة فعلياً	53 كياناً حيوياً
هوية مجموعة القرصنة	UNC2814 (المعروفة بـ غاليوم – Gallium)
الأداة المستخدمة للتمويه	جداول بيانات غوغل (Google Sheets)
القطاعات الأكثر استهدافاً	الحكومات، الاتصالات، مزودي الإنترنت

تفاصيل التهديد السيبراني وهوية المهاجمين

كشفت غوغل، في تقرير تقني مفصل صدر اليوم، أن المجموعة التي تم تعقبها تحت مسميات “يو.إن.سي2814” (UNC2814) و“غاليوم” (Gallium)، تمتلك سجلاً إجرامياً يمتد لعقد من الزمن، وتتخصص هذه المجموعة في استهداف الجهات السيادية والحساسة، وعلى رأسها المنظمات الحكومية وشركات الاتصالات الكبرى.

ووصف جون هولتكويست، كبير المحللين في مجموعة تحليل التهديدات التابعة لغوغل، العملية بأنها “تجسس ضخم وعابر للحدود”، مؤكداً أن التدخل السريع اليوم حال دون تسريب كميات هائلة من البيانات الاستخباراتية.

🔥 شاهد أيضاً

فرنسا تحتل المركز الثاني عالمياً في تسريبات البيانات بـ 40.3 مليون حساب مخترق خلال عام 2025

👁
❯

آلية التنفيذ: كيف خدع القراصنة الأنظمة الدفاعية؟

أوضحت التحقيقات التقنية أن القراصنة استخدموا أسلوباً مبتكراً للتمويه، حيث وظفوا “جداول بيانات غوغل” (Google Sheets) كمنصة للتحكم وإصدار الأوامر (C2)، وساهم هذا التكتيك في:

التهرب من أنظمة الاكتشاف التقليدية التي تثق في روابط غوغل الرسمية.
دمج نشاط القرصنة ضمن حركة المرور الطبيعية والموثوقة للشبكات المؤسسية.
تسهيل عمليات استهداف الضحايا وسرقة البيانات دون إثارة أي شبهات أمنية.

وأكدت الشركة أن هذا النشاط اعتمد على “استغلال الخدمات” كأدوات، ولم يمثل اختراقاً مباشراً للبنية التحتية لمنتجات غوغل أو ثغرة في أنظمة التشفير الخاصة بها.

التحرك التقني لصد الهجوم ونطاق الانتشار

بالتنسيق مع شركاء دوليين، اتخذت غوغل إجراءات حاسمة لإنهاء هذا التهديد اليوم، شملت:

إغلاق كافة مشاريع “غوغل كلاود” التي كانت المجموعة تتحكم بها لإدارة الهجمات.
تحديد وتعطيل البنية التحتية للإنترنت المستخدمة في توجيه البرمجيات الخبيثة.
إيقاف الحسابات التي استُخدمت للوصول إلى جداول البيانات والمنصات المستغلة.

من جهته، أشار تشارلي سنايدر، المدير الأول في مجموعة تحليل التهديدات، إلى أن المجموعة تمكنت من الوصول الفعلي إلى 53 كياناً، مع وجود مؤشرات قوية على محاولات اختراق استهدفت كيانات في 22 دولة أخرى قبل إيقاف العملية في ساعاتها الأخيرة.

الموقف الرسمي الصيني

في المقابل، نفى المتحدث باسم السفارة الصينية، ليو بينجيو، هذه الاتهامات في بيان صدر اليوم، مؤكداً أن “الأمن السيبراني تحدٍ مشترك يتطلب الحوار لا الاتهامات المتبادلة”، وشدد على أن الصين تكافح القرصنة بكافة أشكالها وفق القانون، وترفض ما وصفه بـ “محاولات تشويه سمعتها” عبر قضايا الأمن السيبراني الدولية.

توضيح هام: الفرق بين “غاليوم” و”إعصار الملح”

حرصت غوغل على التمييز بين هذه الأنشطة وبين حملة صينية أخرى بارزة تُعرف باسم “إعصار الملح” (Salt Typhoon)، والتي استهدفت مئات المنظمات الأمريكية وشخصيات سياسية رفيعة في وقت سابق، مؤكدة أن لكل مجموعة أساليبها وأهدافها المستقلة رغم ارتباطهما بمصدر جغرافي واحد.

أسئلة الشارع السعودي حول الهجوم السيبراني

هل تأثرت المؤسسات الحكومية أو الخاصة في السعودية بهذا الهجوم؟لم تعلن الجهات الرسمية في المملكة العربية السعودية عن رصد أي اختراقات مرتبطة بهذه العملية تحديداً حتى وقت نشر هذا التقرير، إلا أن غوغل أكدت استهداف قطاع الاتصالات عالمياً، وهو ما يستدعي رفع الجاهزية السيبرانية.

كيف يمكن للمؤسسات السعودية حماية بياناتها من هذا النوع من التمويه؟ينصح خبراء الأمن السيبراني بضرورة مراقبة حركة المرور الخارجة إلى الخدمات السحابية العامة، وتفعيل أدوات الفحص المتقدمة التي لا تعتمد فقط على موثوقية النطاق (Domain Trust)، بل على سلوك البيانات المشبوهة.

هل استخدام “جداول بيانات غوغل” الشخصي آمن؟نعم، الاستخدام الشخصي آمن تماماً، الهجوم استغل المنصة كـ “قناة اتصال” بين القراصنة وبرمجياتهم المزروعة في أجهزة الضحايا، ولم يستهدف بيانات المستخدمين العاديين على المنصة.

المصادر الرسمية للخبر:

مجموعة تحليل التهديدات في غوغل (TAG)
وكالة رويترز للأنباء
بيان السفارة الصينية الرسمي