الهجمات تمثل مستوى متطور جديد من الصين
توصل باحثون في “ألفابيت”، الشركة الأم للعملاق الأمريكي “غوغل”، إلى أن قراصنة صينيين ترعاهم الدولة طوروا تقنيات تتجنب أدوات الأمن السيبراني الشائعة وتمكنهم من الاختراق في الشبكات الحكومية والتجارية والتجسس على الضحايا لسنوات دون أن يتم اكتشافهم.
وبحسب صحيفة “وول ستريت جورنال“، فإنه على مدار العام الماضي، اكتشف محللون في شركة الأمن السيبراني “مانديانت” التابعة لـ “غوغل”، وجود عمليات اختراقات للأنظمة التي لا تكون عادة أهدافا للتجسس الإلكتروني.
وقال كبير مسؤولي التكنولوجيا في “مانديانت”، تشارلز كارماكال، إن الهجمات تستغل بشكل روتيني عيوبا لم تكتشف من قبل وتمثل مستوى متطور جديد من الصين.
وربط الباحثون النشاط بمجموعة قرصنة يشتبه في أنها مرتبطة بالصين لأسباب متعددة، بما في ذلك ملفات الضحايا.
كما استشهد الباحثون بالجهات التي تعرضت للاختراق بشكل متكرر والدرجة العالية من الاحترافية والتطور الملحوظ، ومستوى الموارد المطلوبة، بالإضافة إلى تحديد كود البرمجيات الخبيثة الغامضة المعروف أنه تم استخدامه فقط من قبل الجهات الفاعلة في الصين في الماضي.
ولم ترد السفارة الصينية لدى واشنطن على طلب صحيفة “وول ستريت جورنال” للتعليق. لكن الصين تنفي بشكل روتيني اختراق الشركات أو الحكومات في دول أخرى واتهمت الولايات المتحدة وحلفائها بهذه الممارسة.
وقال كارماكال إنه باستثناء هجوم عام 2021 واسع النطاق على خوادم تشغل برنامج البريد الإلكتروني الخاص بمايكروسوف إكسجينج، والذي كان مرتبطا بالصين، كانت هجمات بكين موجهة بدقة وغالبا ما تصيب عددا قليلا فقط من الضحايا الحكوميين ورجال الأعمال ذوي القيمة العالية.
وأضاف أن التكتيكات التي تم استخدامها متخفية لدرجة أن “مانديانت” تعتقد أن نطاق التدخل الصيني في الأهداف الأمريكية والغربية من المحتمل أن يكون أوسع بكثير مما هو معروف حاليا.
وقال كارماكال إن طريقة الهجوم الإلكتروني “يصعب علينا التحقيق فيها ومن المؤكد أنه من الصعب جدا على الضحايا اكتشاف هذه الاختراقات بأنفسهم”، مضيفا أنه “حتى مع تقنيات الاكتشاف لدينا، يصعب عليهم العثور عليها”.
وتأتي النتائج التي نشرت، الخميس، وسط مخاوف متزايدة بشأن اتساع نطاق التجسس الصيني ضد الغرب بعد اكتشاف الشهر الماضي منطادا صينيا يستخدم للتجسس فوق المجال الجوي الأمريكي، إضافة إلى ضغط من الحزبين في واشنطن لحظر تطبيق وسائل التواصل الاجتماعي تيك توك بسبب مخاوف تتعلق بأمن البيانات.
وقال كارماكال إن مقاولي الدفاع والوكالات الحكومية وشركات التكنولوجيا والاتصالات يبدو أنهم يتحملون العبء الأكبر للهجمات المرتبطة ببكين المكتشفة حديثا.
وأوضح أنه في حين أن العدد النسبي للضحايا الذين تم التعرف عليهم قد يكون ضئيلا – ربما بالعشرات – فإن التأثير كبير بسبب أهمية ما يُسرق من معلومات.
ولطالما نظر كبار المسؤولين الأمريكيين إلى بكين على أنها أكبر تهديد للتجسس الإلكتروني، وكانوا قلقين منذ سنوات من النجاح الذي حققته مجموعات القرصنة الصينية في اختراق الأهداف العسكرية ومقاولي الدفاع لسرقة التكنولوجيا العسكرية المتقدمة.
كما لاحظت وكالات الاستخبارات الأمريكية تحسن أداء قراصنة يُشتبه في أنهم يعملون نيابة عن الحزب الشيوعي الصيني.
في تقييم سنوي للتهديدات العالمية نُشر في وقت سابق من هذا الشهر، قال مسؤولو المخابرات الأمريكية إن الصين “ربما تمثل حاليا التهديد الأوسع والأكثر نشاطا واستمرارا للتجسس السيبراني على شبكات الحكومة الأمريكية والقطاع الخاص”.
وقال كارماكال إن “هناك كثير من أنشطة التجسس التي لم يتم اكتشافها. نعتقد أن المشكلة أكبر بكثير مما نعرفه اليوم”.