قائد الطوفان قائد الطوفان

كيف تستخدم الصين هجمات الشبح المعقدة ضد الولايات المتحدة؟

توضيحية
توضيحية

الرسالة نت-وكالات

بدأت الولايات المتحدة -منذ ما يقرب من عقد من الزمان- في اتهام الصين بشنّ هجمات تجسس عبر الإنترنت، حيث تم تنفيذ الجزء الأكبر منها باستخدام رسائل بريد إلكتروني تصيدية منخفضة المستوى ضد الشركات الأميركية لسرقة الملكية الفكرية.

واتهمت لولايات المتحدة الأسبوع الماضي الصين مرة أخرى بشن هجمات إلكترونية، لكن هذه الهجمات كانت شديدة العدوانية، وكشفت أن الصين قد تحولت إلى خصم رقمي أكثر تعقيدا ونضجا من ذلك الذي أذهل المسؤولين الأميركيين قبل عقد من الزمن.

ويقول الكاتب نيكولي بيلروث -في تقرير نشرته صحيفة "نيويورك تايمز" (New York Times) إن لائحة اتهام إدارة الرئيس الأميركي جو بايدن بشأن الهجمات الإلكترونية -إلى جانب مقابلات مع العشرات من المسؤولين الأميركيين الحاليين والسابقين- تُظهر أن الصين أعادت تنظيم عمليات القرصنة خلال هذه المدة.

ففي حين أنها نفذت في السابق عمليات اختراق غير معقدة نسبيا لشركات أجنبية ومراكز أبحاث ووكالات حكومية، فإنه وبحسب التقرير تنفذ الصين الآن هجمات رقمية "لامركزية" و"شبحية" -يصعب تعقبها وإثبات مصدرها- على الشركات والمصالح الأميركية في جميع أنحاء العالم.

ويتم تنفيذ عمليات الاختراق -التي تم إجراؤها عبر رسائل البريد الإلكتروني ذات الصياغة غير الواضحة- من قبل وحدات جيش التحرير الشعبي الصيني وعن طريق شبكة من الوسطاء متواجدين في الشركات والجامعات الأمامية التي تعمل بتوجيه من وزارة أمن الدولة الصينية ووزارة الخارجية الصينية، وفقا لمسؤولين أميركيين.

لائحة الاتهام

بينما تظل هجمات التصيد الاحتيالي قائمة، اختفت حملات التجسس واستخدمت تقنيات متطورة. وتشمل هذه التقنيات استغلال الثغرات الأمنية غير المعروفة في البرامج المستخدمة على نطاق واسع مثل خدمة البريد الإلكتروني "مايكروسوفت إكستشينغ" (Microsoft Exchange) التابع لشركة مايكروسوفت، وأجهزة أمان "بلس في بي إن" (Pulse VPN)، والتي يصعب الدفاع عنها وتسمح للمتسللين الصينيين بالعمل دون أن يتم اكتشافهم لفترات أطول.

وقال جورج كورتز -الرئيس التنفيذي لشركة الأمن السيبراني "كرود سترايك" (CrowdStrike)- إن "ما رأيناه خلال العامين أو الثلاثة أعوام الماضية هو تطور صاعد" من جانب الصين. "إنهم يعملون كقسم استخبارات أمني عالي المستوى ولم يعودوا مجرد مشغّلين لمخترقين وقراصنة كما كانوا في الماضي".

ولطالما كانت الصين واحدة من أكبر التهديدات الرقمية للولايات المتحدة، ففي تقدير الاستخبارات القومية لعام 2009 -وهو وثيقة تمثل إجماع جميع وكالات الاستخبارات الأميركية الـ16- تصدرت الصين وروسيا قائمة خصوم أميركا عبر الإنترنت. لكن الصين اعتبرت التهديد الأكثر إلحاحا بسبب حجم سرقة أسرار التجارة الصناعية.

إلا أن هذا التهديد هو أكثر إثارة للقلق الآن بسبب تجديد الصين لعمليات القرصنة. علاوة على ذلك، حولت إدارة بايدن الهجمات الإلكترونية -بما في ذلك هجمات برامج الفدية- إلى جبهة دبلوماسية كبرى مع قوى عظمى مثل روسيا، وتدهورت العلاقات الأميركية مع الصين بشكل مطرد بسبب قضايا تشمل التجارة والتفوق التكنولوجي.

وبرزت مكانة الصين في مجال القرصنة لأول مرة في عام 2010 بهجمات على "غوغل" (Google) وشركة الأمان "آر إس إيه" (RSA)، ومرة ​​أخرى في عام 2013 باختراق صحيفة "نيويورك تايمز".

ودفعت هذه الانتهاكات وغيرها إدارة أوباما إلى توجيه سلسلة من لوائح الاتهام بسرقة التجارة الصناعية لقراصنة جيش التحرير الشعبي الصيني في عام 2014. وكانت وحدة تابعة لجيش التحرير الشعبي في شنغهاي -والمعروفة باسم الوحدة 61398- مسؤولة عن المئات -ويقدر البعض بالآلاف- من انتهاكات الشركات الأميركية، حسبما ذكرت صحيفة "ذا تايمز" (The Times).

وهدد مسؤولو أوباما الرئيس الصيني شي جين بينغ في عام 2015، بإعلان فرض عقوبات على زيارته الأولى للبيت الأبيض، بعد خرق عنيف استهدف بشكل خاص مكتب إدارة شؤون الموظفين بالولايات المتحدة. وفي ذلك الهجوم، سرق قراصنة صينيون معلومات شخصية حساسة، بما في ذلك أكثر من 20 مليون بصمة أصابع لأميركيين حصلوا على تصريح أمني.

وسرعان ما توصل مسؤولو البيت الأبيض إلى اتفاق يقضي بوقف الصين عن اختراق الشركات والمصالح الأميركية لمصلحتها الصناعية. لمدة 18 شهرا خلال إدارة أوباما، وعندها لاحظ الباحثون الأمنيون ومسؤولو المخابرات انخفاضا ملحوظا في القرصنة الصينية.

البداية مع قراصنة الملكية الفكرية

بعد أن تولى الرئيس دونالد ترامب منصبه وعزز النزاعات التجارية والتوترات الأخرى مع الصين، استؤنفت عمليات القرصنة. فبحلول عام 2018، لاحظ مسؤولو المخابرات الأميركية حدوث تحول؛ فقد استقال قراصنة جيش التحرير الشعبي واُستبدل بهم عملاء يعملون بأمر من وزارة أمن الدولة التي تتعامل مع الاستخبارات والأمن والشرطة السرية في الصين.

إن اختراقات الملكية الفكرية -التي أفادت الخطط الاقتصادية الصينية- لم تنشأ من قانون "بي" (P)، ولكن من شبكة أكثر مرونة من الشركات الأمامية والمقاولين، بما في ذلك المهندسين الذين عملوا مع بعض شركات التكنولوجيا الرائدة في البلاد، وفقا لمسؤولي المخابرات والباحثين.

ولم يكن من الواضح كيف عملت الصين بالضبط مع هؤلاء القراصنة المرتبطين بشكل فضفاض. وقد تكهن بعض خبراء الأمن السيبراني بأن المهندسين حصلوا على أموال مقابل "ضوء القمر" للدولة، بينما قال آخرون إن هؤلاء في الشبكة ليس لديهم خيار سوى القيام بكل ما تطلبه الدولة.

وفي عام 2013، قالت مذكرة سرية لوكالة الأمن القومي الأميركية "إن الانتماء الدقيق للكيانات الحكومية الصينية غير معروف، لكن أنشطتها تشير إلى متطلبات استخباراتية محتملة تغذيها وزارة أمن الدولة الصينية".

وقدم البيت الأبيض الأسبوع الماضي مزيدا من التوضيحات في لائحة الاتهام؛ فقد اتهمت الولايات المتحدة -في لائحة الاتهام التفصيلية- وزارة أمن الدولة الصينية بالوقوف وراء هجوم عنيف على أنظمة البريد الإلكتروني لـ"مايكروسوفت إكستشينغ" في العام 2021 الجاري.

ووجهت وزارة العدل اتهامات منفصلة لـ4 مواطنين صينيين لتنسيقهم عملية اختراق الأسرار التجارية لشركات في مجالات الطيران والدفاع والمستحضرات الصيدلانية البيولوجية وغيرها من الصناعات.

ووفقا للوائح الاتهام، فقد عمل المواطنون الصينيون من شركات واجهة، مثل "هاينان شياندون" (Hainan Xiandun) التي أنشأتها وزارة أمن الدولة لمنح وكالات الاستخبارات الصينية الواجهة المناسبة.

وتضمنت لائحة الاتهام صورة لأحد المدعى عليهم؛ دينغ شياويانغ، وهو موظف في هاينان شياندون، تلقى جائزة عام 2018 من وزارة أمن الدولة لعمله في الإشراف على عمليات اختراق الشركة الأمامية.

كما اتهمت الولايات المتحدة الجامعات الصينية بلعب دور حاسم، وتجنيد الطلاب في الشركات الأمامية وإدارة عملياتها التجارية الرئيسية، مثل كشوف المرتبات.

كما أشارت لائحة الاتهام إلى متسللين صينيين "تابعين للحكومة" لشنهم هجمات برمجيات الفدية التي تبتز الشركات بملايين الدولارات. وكان التدقيق على مهاجمي برامج الفدية لوقت قريب يركز على روسيا وأوروبا الشرقية وكوريا الشمالية.

وقال وزير الخارجية الأميركية أنتوني بلينكن -في بيان له أمس الاثنين- إن وزارة أمن الدولة الصينية "عززت نظاما بيئيا للمتسللين الإجراميين الذين ينفذون الأنشطة التي ترعاها الدولة والجرائم الإلكترونية لتحقيق مكاسب مالية خاصة بهم".

كما فرضت الصين قيودا صارمة على الأبحاث حول نقاط الضعف في البرامج والأجهزة المملوكة على نطاق واسع، والتي يمكن أن تفيد في حملات المراقبة والاستخبارات المضادة والتجسس الإلكتروني التي تقوم بها الدولة.

وأعلنت الصين سياسة جديدة تطالب باحثي الأمن الصينيين بإخطار الدولة في غضون يومين عندما يجدون ثغرات أمنية، مثل "أيام الصفر" التي اعتمدت عليها الدولة في اختراق أنظمة مايكروسوفت.

إن هذه السياسة هي تتويج لحملة بكين التي استمرت 5 سنوات لتكديس "أيام الصفر" الخاصة بها.

ففي عام 2016، أغلقت السلطات فجأة أشهر منصة خاصة في الصين للإبلاغ عن "أيام الصفر"، واعتقلت مؤسسها بعد ذلك بعامين، وأعلنت الشرطة الصينية أنها ستبدأ في تطبيق القوانين التي تحظر "الكشف غير المصرح به" عن نقاط الضعف.

وفي نفس العام، توقف المتسللون الصينيون -الذين كانوا حاضرين بشكل منتظم في مؤتمرات القرصنة الغربية الكبيرة- عن الظهور بأوامر من الدولة، بحسب تقرير صحيفة نيويورك تايمز.

وقال السيد كورتز الرئيس التنفيذي لشركة الأمن السيبراني -عن الصين- "إذا استمروا في الحفاظ على هذا المستوى من الوصول -مع التحكم الذي لديهم- فإن مجتمع استخباراتهم سيستفيد". "إنه سباق تسلح في الإنترنت".

المصدر : نيويورك تايمز

البث المباشر