تنتمي عصابة «إيه بي تي 41» إلى عصابات الجريمة السيبرانية المعروفة بعدة أسماء مستعارة، مثل ويكيد باندا، والباريوم، وبراس تايفون، ووينتي. وتشتهر بأنها تستهدف مؤسسات في قطاعات شتى، مثل شركات الاتصالات والطاقة والمؤسسات التعليمية ومؤسسات الرعاية الصحية في 42 دولة على الأقل.
وأياً كان اسمها، فإنها تُعرف بأنها عملية قرصنة مدعومة من الدولة الصينية، غايتها التجسس السيبراني.
فقد كشفت إحدى شركات الأمن السيبراني في تموز/يوليو أن خبراء الكشف والاستجابة لديها”رصدوا هجوم تجسس سيبراني على مؤسسة في الجنوب الإفريقي واكتشفوا صلته بعصابة «إيه بي تي 41» الناطقة بالصينية.“
وقال محللو الأمن السيبراني: ”تكشف هذه الحادثة أن المهاجمين استهدفوا خدمات تكنولوجيا المعلومات الحكومية في إحدى دول المنطقة، إذ كانوا يحاولون سرقة بيانات حساسة للشركات، مثل بيانات الاعتماد والوثائق الداخلية وشيفرة المصدر والاتصالات.“
على النقيض من الحوادث الانتهازية المنفردة التي تمثل معظم الجرائم السيبرانية، فإن التهديد المستمر المتقدم (إيه بي تي) عبارة عن نوع من الجرائم السيبرانية التي تتمكَّن فيها جهة تهديد متطورة وهدَّامة (والمعهود أن تكون دولة أو جماعة ترعاها دولة) من اختراق إحدى الشبكات، والبقاء فيها طويلاً دون أن تُكتشف لتحقيق أهداف محددة.
يقول الباحثان دينيس كوليك ودانييل بوغوريلوف في تقرير شديد التوثيق عن الحادثة نُشر في تموز/يوليو: ”وجدير بالذكر أن إفريقيا كانت قبل الحادثة أقل مَن تعرَّض لهذا التهديد المستمر المتقدم.“
وذكر السيد جاي فيجايان، وهو صحفي متخصص في التكنولوجيا، أن عصابة «إيه بي تي 41» تُعد واحدة من أوسع العصابات المرتبطة بالصين انتشاراً.
وكتب مقالاً نشره موقع «دارك ريدينغ» للأمن السيبراني يوم 22 تموز/يوليو يقول فيه: ”تنشط هذه العصابة (وهي في الواقع عبارة عن جمع من العصابات الصغرى) منذ عام 2012 على الأقل، وهي معروفة بالتجسس لصالح بكين، وتسعى في نفس الوقت لارتكاب جرائم سيبرانية للتربح منها.“
وقد تضمن الهجوم ”التكتيكات والأساليب والإجراءات المعهودة عن عصابة «إيه بي تي 41»، ذلك المزيج المعتاد من البرامج الخبيثة المُخصصة لأغراض معينة، وجمع بيانات الاعتماد، والاستخدام الاستراتيجي للبنية التحتية الشرعية المُخترقة حتى يستمر الهجوم ولا يُكتشف.“
تتعرَّض القارة لوابلٍ من الجرائم السيبرانية على إثر انتشار التكنولوجيا والإنترنت، إلا أن الأمن السيبراني لا يزال متأخراً في معظم دولها.
وقد حذَّر تقرير الإنتربول لتقييم التهديدات السيبرانية في إفريقيا لعام 2025 من أن جنوب إفريقيا لا تزال مطمعاً لضعيفي النفوس، لا سيما في القطاعين المالي والحكومي، إذ كشفت شركة «تريند مايكرو» أن جنوب إفريقيا سجلت أكبر عدد من حالات اكتشاف برامج الفدية في القارة في عام 2024، بواقع 17,849 حالة.
وذكر بنك الاحتياطي لجنوب إفريقيا في تقريرٍ صادرٍ في حزيران/يونيو أن خروقات البيانات في عام 2024 كبدت البلاد خسائر بقيمة 2.78 مليون دولار أمريكي. وحذر تحذيراً ينذر بالخطر من أن هجوماً سيبرانياً واحداً على النظام المالي”يمكن أن يُضعف عدة مؤسسات في آن واحد، فتقع حادثة ممنهجة.“
ويقول خبراءٌ إن جنوب إفريقيا باتت محط أنظار مجرمي الإنترنت بسبب غناها بالبنية التحتية الرقمية وكثرة الثغرات الأمنية، مثل ضعف أنظمة الأمن السيبراني، ونقص الوعي العام، وتراخي أجهزة إنفاذ القانون حتى الآن.
ومن أمثلة الهجمات الكبرى التي استهدفت الحكومة أن وزارة الدفاع أقرت في عام 2023 بأن مجرمي الإنترنت تمكنوا من الاطلاع على 1.6 تيرابايت من البيانات الحساسة، ويُزعم أنها تضمنت عقوداً عسكرية، و”إشارات اتصال داخلية“، ومعلومات شخصية.
وتعرَّضت وزارة العدل والتنمية الدستورية في جنوب إفريقيا لهجوم ببرنامج فدية في عام 2021، أدى إلى تشفير كل ما فيها من أنظمة معلومات، فتوقفت خدماتها عدة أيام.
وفيما يلي أبرز الحوادث التي وقعت في جنوب إفريقيا في عام 2025:
- أعلنت هيئة الأرصاد الجوية بجنوب إفريقيا أن أنظمتها تعطلت بسبب هجوم ببرامج الفدية في كانون الثاني/يناير.
- سرَّب مخترقون بيانات من «الخلية ج»، وهي شبكة اتصالات رئيسية، إلى الإنترنت المظلم بعد تعرضها لهجوم ببرنامج الفدية في نيسان/أبريل.
- كشفت شركة الخطوط الجوية الجنوب إفريقية في أيَّار/مايو أن أنظمتها التشغيلية تعطلت مؤقتاً بسبب هجوم سيبراني.
ويرى كوليك أن هجوم «إيه بي تي 41» في الجنوب الإفريقي ما كان ليمُنع إلا باستثمارات ضخمة في الأمن السيبراني.
وقال: ”يستحيل عموماً التصدي لهذه الهجمات المتطورة دون خبرة شاملة ومراقبة مستمرة للبنية التحتية بأكملها، فلا بدَّ من تأمين جميع الأنظمة تأميناً شاملاً بحلولٍ قادرة على حظر الأنشطة الخبيثة تلقائياً في باكورتها، وعدم منح حسابات المستخدمين امتيازات مفرطة.“