مع توسع الصين في عمليات القرصنة، تظهر ثغرة أمنية

توضح أدوات القرصنة الصينية التي تم الكشف عنها في الأيام الأخيرة مدى توسيع بكين لمدى حملات التسلل إلى أجهزة الكمبيوتر من خلال استخدام شبكة من المقاولين، فضلاً عن نقاط الضعف في نظامها الناشئ.

وتسلط هذه الاكتشافات الجديدة الضوء على مدى تجاهل الصين أو تهربها من الجهود الأمريكية لأكثر من عقد من الزمن للحد من عمليات القرصنة واسعة النطاق. وبدلاً من ذلك، قامت الصين ببناء العمليات السيبرانية لأجهزتها الاستخباراتية، كما قامت بتطوير شبكة عنكبوتية من الشركات المستقلة للقيام بهذا العمل.

وفي نهاية الأسبوع الماضي في ميونيخ، قال كريستوفر راي، مدير مكتب التحقيقات الفيدرالي، إن عمليات القرصنة من الصين أصبحت الآن موجهة ضد الولايات المتحدة “على نطاق أكبر مما رأيناه من قبل”. وفي جلسة استماع أخيرة بالكونجرس، قال السيد راي إن برنامج القرصنة الصيني أكبر من برنامج “كل دولة كبرى مجتمعة”.

وقال: “في الواقع، إذا أخذت كل واحد من عملاء الإنترنت ومحللي الاستخبارات التابعين لمكتب التحقيقات الفيدرالي وركزتهم حصريًا على التهديد الصيني، فسيظل عدد المتسللين الصينيين يفوق عدد موظفي الإنترنت التابعين لمكتب التحقيقات الفيدرالي بنسبة 50 إلى واحد على الأقل”.

وقال مسؤولون أمريكيون إن الصين اكتسبت هذه الميزة العددية بسرعة من خلال العقود المبرمة مع شركات مثل I-Soon، التي سُرقت وثائقها وأدوات القرصنة الخاصة بها ووضعتها على الإنترنت في الأسبوع الماضي.

وأظهرت الوثائق أن أنشطة I-Soon المترامية الأطراف شملت أهدافًا في كوريا الجنوبية وتايوان وهونج كونج وماليزيا والهند وأماكن أخرى.

لكن الوثائق أظهرت أيضًا أن I-Soon كانت تواجه صعوبات مالية وأنها استخدمت هجمات برامج الفدية لجلب الأموال عندما قطعت الحكومة الصينية التمويل.

ويقول المسؤولون الأمريكيون إن هذا يظهر ضعفًا خطيرًا في النظام الصيني. إن المشاكل الاقتصادية في الصين والفساد المستشري هناك يعني في كثير من الأحيان أن الأموال المخصصة للمقاولين يتم استنزافها. وبسبب ضائقة الأموال، كثف المقاولون نشاطهم غير القانوني، من خلال القرصنة من أجل الاستئجار وبرامج الفدية، مما جعلهم أهدافًا للانتقام وكشف مشكلات أخرى.

يقول الخبراء إن الحكومة الأمريكية وشركات الأمن السيبراني الخاصة تتعقب منذ فترة طويلة تهديدات التجسس والبرامج الضارة الصينية التي تهدف إلى سرقة المعلومات، والتي أصبحت شبه روتينية. لكن الأمر الأكثر إثارة للقلق هو جهود القرصنة الإلكترونية الصينية التي تهدد البنية التحتية الحيوية.

وأثارت عمليات الاقتحام، التي أطلق عليها اسم Volt Typhoon على اسم شبكة صينية من المتسللين الذين اخترقوا البنية التحتية الحيوية، إنذارات في جميع أنحاء الحكومة الأمريكية. وعلى عكس اختراقات I-Soon، تجنبت هذه العمليات استخدام البرامج الضارة وبدلاً من ذلك استخدمت بيانات الاعتماد المسروقة للوصول خلسة إلى الشبكات المهمة.

يعتقد مسؤولو الاستخبارات أن الاختراقات كانت تهدف إلى إرسال رسالة مفادها أن الصين يمكنها في أي وقت تعطيل إمدادات الكهرباء والمياه أو الاتصالات. وقد تم الكشف عن بعض العمليات بالقرب من القواعد العسكرية الأمريكية التي تعتمد على البنية التحتية المدنية – وخاصة القواعد التي قد تشارك في أي رد سريع على هجوم على تايوان.

ولكن حتى مع قيام الصين بتخصيص الموارد لجهود Volt Typhoon، فقد استمر عملها في المزيد من الجهود الروتينية للبرامج الضارة. واستخدمت الصين أجهزة استخباراتها والمقاولين المرتبطين بها لتوسيع نشاطها التجسسي.

وترتبط منظمة I-Soon بشكل مباشر بوزارة الأمن العام الصينية، والتي كانت تركز تقليدياً على التهديدات السياسية المحلية، وليس التجسس الدولي. لكن الوثائق تظهر أيضًا أن لها علاقات مع وزارة أمن الدولة، التي تجمع المعلومات الاستخبارية داخل الصين وخارجها.

وقال جون كوندرا، محلل استخبارات التهديدات في شركة Recorded Future الأمنية، إن شركة I-Soon كانت مرتبطة أيضًا بالتهديدات الإلكترونية التي ترعاها الدولة الصينية.

وقال كوندرا: “يمثل هذا أهم تسرب للبيانات المرتبطة بشركة يشتبه في تقديمها خدمات التجسس الإلكتروني والاختراق المستهدف لأجهزة الأمن الصينية”. “تشير المواد المسربة إلى أن شركة I-Soon هي على الأرجح مقاول خاص يعمل نيابة عن أجهزة المخابرات الصينية.”

تعود الجهود الأميركية للحد من القرصنة الصينية إلى إدارة أوباما، عندما تم الكشف عن وقوف الوحدة 61398 التابعة لجيش التحرير الشعبي، الجيش الصيني، وراء عمليات اقتحام مجموعة واسعة من الصناعة الأميركية، سعياً لسرقة أسرار المنافسين الصينيين. وما أثار غضب الصين هو توجيه الاتهام إلى ضباط جيش التحرير الشعبي في الولايات المتحدة، ووضع صورهم على ملصقات وزارة العدل “المطلوبين”. ولم يحاكم أحد قط.

ثم وقعت الصين في واحدة من أجرأ عمليات سرقة البيانات من حكومة الولايات المتحدة: فقد سرقت أكثر من 22 مليون ملف تصريح أمني من مكتب إدارة شؤون الموظفين. لم يتم اكتشاف قراصنةها لأكثر من عام، والمعلومات التي حصلوا عليها أعطتهم فهمًا عميقًا لمن عمل على ماذا داخل الحكومة الأمريكية – وما هي المشاكل المالية أو الصحية أو العلاقات التي واجهوها. وفي النهاية، اضطرت وكالة المخابرات المركزية إلى سحب الضباط الذين كان من المقرر أن يدخلوا الصين.

وكانت النتيجة اتفاق عام 2015 بين الرئيس شي جين بينغ والرئيس باراك أوباما بهدف الحد من القرصنة، وتم الإعلان عنه وسط ضجة كبيرة في حديقة الورود بالبيت الأبيض.

ولكن في غضون عامين، بدأت الصين في تطوير شبكة من مقاولي القرصنة، وهو التكتيك الذي أعطى أجهزتها الأمنية بعض القدرة على الإنكار.

وفي مقابلة أجريت معه العام الماضي، قال السيد راي إن الصين زادت مواردها التجسسية إلى حد كبير لدرجة أنها لم تعد مضطرة إلى القيام بالكثير من “الانتقاء والاختيار” بشأن أهدافها.

وقال: “إنهم يسعون وراء كل شيء”.