هجوم سيبراني معقّد يثير مخاوف واشنطن بشأن قدرات بكين
واشنطن- المواطن
أفاد تقرير لصحيفة “وول ستريت جورنال” الأميركية بأن الاختراق الأخير الذي أعلنت عنه شركة “مايكروسوفت”، للبريد الإلكتروني لمسؤولين أميركيين رفيعي المستوى، بمن فيهم وزيرة التجارة جينا رايموندو، أظهر مستوى جديداً من مهارات القراصنة الصينيين.
ولفتت إلى أن هذا الاختراق الأخير، أثار مخاوف بشأن مدى اختراق المجموعات الصينية للحكومة الأميركية وشبكات شركاتها، مرجحة أن يكون “أكبر مما هو معروف حالياً”.
ولم تربط الولايات المتحدة رسمياً الهجوم بالصين، رغم أن “مايكروسوفت” نسبته إلى مجموعة قرصنة صينية، في وقت نفت الصين هذه المزاعم.
وأشارت “وول ستريت جورنال” إلى كون الاختراق ظل مستمراً لفترة من دون اكتشافه، وقالت إنه قبل سنوات قليلة كان القراصنة الصينيون معروفون بعمليات “سرقة سريعة صاخبة” للملكية الفكرية والتكنولوجيا العسكرية، وحتى قواعد البيانات الشخصية لموظفي الحكومة الأميركية.
ولفتت إلى أنهم عادة ما استخدموا “أساليب فعالة ولكنها تفتقر للتعقيد”، هدفت إلى جمع كميات ضخمة من البيانات بدلاً من التجسس المستمر على الأهداف ذات القيمة العالية، كما أنهم عادة ما تركوا آثاراً ورائهم، سهلت التعرف عليهم ومنعهم من شن هجمات مستقبلية.
وقالت شركة “مايكروسوفت”، الثلاثاء، إن مجموعة قراصنة مقرها في الصين تركز على أعمال التجسس، اخترقت سلسلة من حسابات البريد الإلكتروني مرتبطة بوكالات حكومية في أوروبا الغربية.
وأوضحت “مايكروسوفت” في منشور عبر مدونتها، أن المجموعة التي أطلقت عليها اسم “ستورم-0558” ظلت من دون اكتشاف لمدة شهر، بعد الوصول إلى بيانات البريد الإلكتروني الخاصة بنحو 25 منظمة في منتصف مايو.
ولم تكتشف شركة البرمجيات حدوث الاختراق إلا عقب إجراء تحقيق في منتصف يونيو الماضي، بعدما تلقت تنبيهاً من خلال تقارير العملاء بشأن نشاط غير طبيعي في رسائل البريد الإلكتروني.
وتعد سلسلة الاختراقات لكبار المسؤولين الأميركيين “أحدث إنجاز” لشبكة المتسللين الصينيين، والذين أثار تطورهم قلق مسؤولي الأمن السيبراني في الولايات المتحدة.
وركزت الهجمات الأخيرة على البريد الإلكتروني لوزيرة التجارة الأميركية، وعدد من مسؤولي وزارة الخارجية الأميركية، ومسؤولين آخرين لم يعلن عنهم.
وصنف عدد من الخبراء الأمنيين الهجوم على أنه ضمن الهجمات الأكثر تطوراً وتخفياً، والتي تم اكتشافها على الإطلاق. ولم تفصح مايكروسوفت عن تفاصيل الهجوم تحديداً، بما في ذلك كيف بدأ.
وتشير عمليات الاختراق الأخيرة، إلى أن المخترقين الصينيين يمكنهم الآن الدخول إلى شبكات الحاسب الأكثر تطوراً، وتجنب رصدهم لأشهر أو سنوات.
ونقلت صحيفة “وول ستريت جورنال” عن جورج بارنز، نائب مدير وكالة الأمن القومي، قوله الخميس، في مؤتمر صحافي إن “جيش القراصنة الصيني أظهر تطوير بكين المستمر لتلك القدرات”.
وأوضح تشارلز كارماكال، كبير مسؤولي التكنولوجيا في مجموعة “Mandiant” للأمن السيبراني في “جوجل”، أن “القراصنة الصينيين قطعوا خطوة إلى الأمام في أسلوب التخفي، وتمكنوا من الوصول إلى عمق نظام حماية التشفير في مايكروسوفت واستخدموه لإنتاج رموز رقمية، هي عبارة سلسلة طويلة من الأرقام والحروف المخزنة في المتصفح، وتعمل كجواز سفر رقمي لخدمات مايكروسوفت عبر الإنترنت”.
وأضاف: “استعملوا تقنية وقدرات متطورة للغاية وأتصور أنها كانت ذات قيمة كبيرة”، مشيراً إلى أن هذا كان على الأرجح “سبباً لاستخدامها في استهداف عدد صغير من الأهداف عالية القيمة”.
واكتشف متخصصو الأمن السيبراني في وزارة الخارجية حملة التجسس في يونيو، في وقت كان فيه وزير الخارجية أنتوني بلينكن يخطط لزيارة بكين في محاولة لدعم العلاقات المتدهورة بين القوتين العظميين.
بدوره، قال ماثيو ميلر، المتحدث باسم وزارة الخارجية الأميركية، إن وزير الخارجية أنتوني بلينكن أثار قضية القرصنة، الخميس، خلال اجتماع رابطة دول جنوب شرق آسيا “آسيان” في إندونيسيا مع كبير الدبلوماسيين الصينيين وانج يي.
وقال ميلر: “لقد أوضحنا باستمرار أن أي عمل يستهدف الحكومة أوالشركات الأميركية أو مواطنينا يمثل مصدر قلق عميق لنا، وأننا سنتخذ الإجراء المناسب لمحاسبة المسؤولين. والوزير (بلينكن) كرر ذلك في اجتماع آسيان”.
وفي عام 2015، اتفقت الولايات المتحدة والصين على تقليص الهجمات الإلكترونية، وبدا أن العمليات ضد الأهداف الغربية تتراجع، لكن في عام 2020، بدأت تلك العمليات في النمو مجدداً مع قدر أكبر من التطور، وفق “وول ستريت جورنال”.