تقرير: مجموعة مرتبطة بالصين تنفذ عملية تجسس إلكتروني واسعة النطاق

واشنطن - ذكر تقرير أصدرته شركة تابعة لمجموعة غوغل امس الخميس 2023-6-15 أن مجموعة مهاجمين سيبرانيّين مرتبطين بشكل واضح على حدّ قولها بالدولة الصينيّة، تشن حملة تجسس معلوماتي واسعة النطاق تستهدف بصورة خاصة وكالات حكومية في عدة دول توليها بكين اهتماما إستراتيجيا.

قال تشارلز كارماكال المدير التقني لشركة "مانديانت" المتخصّصة في الأمن السيبراني والتابعة لمجموعة الإنترنت العملاقة الأميركية "إنّها أكبر حملة تجسّس إلكتروني معروفة تشنّها جهة خبيثة مرتبطة بالصين منذ عملية القرصنة الواسعة النطاق التي استهدفت مايكروسوفت إكستشينج أوائل العام 2021".

وتابع "بالنسبة إلى بعض الضحايا، سرق (المهاجمون) رسائل البريد الإلكتروني لموظفين مهمّين يعملون على ملفّات تهمّ الحكومة الصينيّة".

وذكرت الشركة في تقريرها المنشور على الإنترنت، أنها تعتقد "بدرجة عالية من الثقة" أنّ المجموعة المسؤولة عن الهجوم الذي نُفّذ عبر البريد الإلكتروني "قامت بأنشطة تجسّس دعمًا للصين". 

وأوضحت أنّ المهاجمين "استهدفوا بشكل مكثف بيانات محدّدة بغية تسريبها" من الضحايا "الموجودين في 16 دولة مختلفة على الأقلّ"، مشيرة إلى أن الهجوم "استهدف منظّمات في القطاعين العام والخاصّ في كلّ أنحاء العالم".

- استهداف وكالات حكومية -

و"نحو ثلث" عدد الضحايا وكالات حكوميّة، ما يدعم بحسب "مانديانت" فرضيّة أن الهجوم نُفّذ "لأغراض التجسّس".

واختيار الأهداف على ارتباط مباشر بـ"قضايا ذات أولويّة قصوى للصين، خصوصًا في منطقة آسيا والمحيط الهادئ، بما في ذلك تايوان"، استنادًا إلى الشركة المتفرعة عن غوغل كلاود. 

ومن بين الضحايا خصوصًا وزارات خارجيّة بلدان منتمية إلى رابطة دول جنوب شرق آسيا (آسيان)، إضافة إلى منظّمات بحثيّة وبعثات تجاريّة خارجيّة في تايوان وهونغ كونغ.

وتمكن القراصنة الذين شنوا هجومهم عبر رسائل إلكترونية موبوءة، من رصد ثغرة في برمجيات شركة باراكودا لمعاينة الرسائل الإلكترونية والملفات المرفقة بها للتثبت من أنها آمنة.

وأوضحت "مانديانت" أن الاختراق الذي بدأ منذ تشرين الأول/أكتوبر 2022 رصد في أيار/مايو غير أن مجموعة القراصنة واصلت مساعيها لمواصلة اختراقها للأنظمة بالرغم من المحاولات لمعالجة الثغرة الرقمية.

وأعلنت شركة باراكودا في بيان امس الخميس 2023-6-15 "نواصل رؤية أدلة على أنشطة خبيثة" في بعض الأنظمة.

- الصين تؤكد أنها ضحية أيضا -

وكانت عملية قرصنة مايكروسوفت إكستشينج التي نسبت إلى مجموعة مقرصنين صينيين مدعومين من بكين، طالت ما لا يقل عن 30 ألف كيان أميركي بينها شركات ومدن وجمعيات محلية.

وأوردت قناة سي إن إن الأميركيّة امس الخميس 2023-6-15 أنّ وكالات فدراليّة أميركيّة عدّة هي من ضمن كيانات تعرضت لهجوم معلوماتي منفصل على ما يبدو.

وقال المتحدث باسم مجلس الأمن القومي في البيت الأبيض آدم هودج في اتصال أجرته معه وكالة فرانس برس إن وكالة الأمن السيبراني الأميركية (CISA) ومكتب التحقيقات الفدرالي  "أصدرا إنذاراً أمنيا سيبرانيا (...) لمساعدة الشركات والوكالات الحكومية على التعرف سريعا إلى نقاط الضعف وإيجاد حلول لها". 

وأضاف أن "إدارة (الرئيس جو) بايدن و(نائبته كامالا) هاريس بذلت بلا كلل جهودًا لتحسين الأمن السيبراني للبلاد وأمن البرامج التي نستخدمها جميعًا".

وتبدي الدول الغربية قلقا متزايدا حيال أنشطة بكين في الفضاء الإلكتروني.

أواخر أيّار/مايو، اتّهمت الولايات المتحدة وحلفاؤها الغربيّون "جهة سيبرانيّة" ترعاها الصين باختراق "بنى تحتيّة حيويّة" أميركيّة، وهو ما نفته بكين بشدّة مندّدةً بـ"حملة تضليل".

كذلك حذرت المفوضية الأوروبية امس الخميس 2023-6-15 من أنّ شركتي الاتّصالات الصينيّتَين العملاقتين "هواوي" و"زد تي إي" تشكّلان خطرًا على أمن الاتحاد الأوروبّي، معلنة أنّها لن تستعين بعد الآن بخدمات هواتف نقالة تعتمد على منتجات الشركتين.

في المقابل، تؤكد الصين بانتظام أنّها ضحيّة هجمات إلكترونيّة. 

في أيلول/سبتمبر، اتّهمت بكين الولايات المتحدة خصوصًا بتنفيذ "عشرات آلاف" الهجمات ضدّ مصالحها، قائلةً إنّ بعضها سمح بسرقة بيانات حسّاسة، ولا سيّما من جامعة أبحاث صينيّة.

ويأتي نشر تقرير "مانديانت" قبل أيّام من زيارة يقوم بها وزير الخارجيّة الأميركي أنتوني بلينكن إلى الصين آملا في استئناف الحوار بعد أشهر من التوتّر الشديد منذ حادثة المنطاد في شباط/فبراير.