كشف المطور الفرنسي دون هو عن تعرض أداة تعديل الأكواد والملاحظات مفتوحة المصدر “نوت باد++” (++Notepad) لهجوم سيبراني يشتبه في أن من تقف خلفه مجموعة تجسس سيبراني مرتبطة بالصين تدعى “لوتس بلوسوم”، وفق تقرير نشرته “رويترز”.
وبدأ الهجوم في يونيو/حزيران 2025 واستمر حتى نهاية ديسمبر/كانون الأول الماضي حيث تم إغلاق الثغرة، لكن تأخر الإعلان عن الهجوم لعدة أسباب أبرزها ضمان سرية التحقيقات التي استغرقت شهرين بالتعاون مع خبراء أمنيين من شركتي كاسبرسكي (Kaspersky) ورابيد7 (Rapid7)، وضمان سد الثغرة نهائيا والتأكد من نقل الموقع إلى مستضيف جديد.
وعمل الهجوم على فتح باب خلفي في نظام الضحايا من مستخدمي الأداة، مما منح القراصنة فرصة لتنفيذ هجمات سيبرانية مستمرة وسرقة بياناتهم.
ويعد تطبيق “نوت باد++” أحد أشهر أدوات تعديل الأكواد وبدائل سجل الملاحظات التقليدي في ويندوز، إذ يعتمد عليه العديد من المطورين والمبرمجين حول العالم، وهو مشروع مفتوح المصدر متاح للتحميل مجانا عبر الموقع الخاص به.
وأوضح دون هو، المسؤول عن تطوير ونشر التطبيق في تدوينة رسمية، أن التحقيق أظهر أن الهجوم كان انتقائيا للغاية حيث لم يتلق جميع المستخدمين خلال فترة الاختراق تحديثات خبيثة، مضيفا أن هذا يشير إلى استهداف متعمد ضد مجموعة منتقاة من الأهداف.
وفي سياق متصل، أكد الباحث الأمني كيفن بومونت في حديثه مع موقع “آرس تكنيكا” (Ars Technica) التقني أن 3 مؤسسات كبيرة تعتمد على التطبيق بشكل رئيسي في أجهزتها تعرضت جميعها للاختراق الأمني.
وأسفر الهجوم عن سيطرة المهاجم مباشرة على حواسيب وأجهزة المؤسسات كأنه يضع أصابعه على لوحة المفاتيح بشكل مباشر، وأضاف أن المؤسسات الثلاث تملك مصالح في شرق آسيا.
وأشار تقرير منفصل نشره موقع “ذا هاكر نيوز” (The Hacker News) أن مجموعة “لوتس بلوسوم” هي المشتبه به الأول في الهجوم، وذلك رغم أن الثغرة أُغلقت في نهاية ديسمبر/كانون الأول الماضي.
ومن جانبه، أوضح كريس بيك، المدير الأول لقسم استخبارات التهديدات والتحليلات في شركة “رابيد 7” التي اكتشفت الهجوم، أن غالبية الضحايا لهم علاقة مباشرة مع دول شرق آسيا وأمريكا الجنوبية.
المصدر: الجزيرة