ملخص
حملت شركة تابعة لـ"غوغل" الصين مسؤولية هجوم إلكتروني استهدف وكالات حكومية شرق آسيا وسط اختراق وكالات فيدرالية أميركية وأوروبا تحذر من مخاطر "هواوي" على أمنها
ذكرت قناة "سي أن أن" الأميركية أن وكالات فيدرالية أميركية عدة تعرضت، أمس الخميس، إلى هجوم معلوماتي كبير، فيما حملت شركة تابعة لـ"غوغل" الصين مسؤولية هجوم إلكتروني استهدف وكالات حكومية شرق آسيا وعدها مراقبون أكبر حملة تجسس منذ 2021، ولم يرد عن بكين رد بعد.
ويزداد قلق الدول الغربية حيال مناورات بكين في الفضاء الإلكتروني.
أواخر مايو (أيار) الماضي، اتهمت الولايات المتحدة وحلفاؤها الغربيون "جهة سيبرانية" ترعاها الصين بالتسلل إلى "بنى تحتية حيوية" أميركية، وهو ما نفته بكين بشدة منددة بـ"حملة تضليل".
والخميس أيضاً، حذرت المفوضية الأوروبية من أن شركتي الاتصالات الصينيتين العملاقتين "هواوي" و"زد تي إي" تشكلان خطراً على أمن الاتحاد الأوروبي، معلنة أنها لن تستخدم خدمات تعتمد على هاتين الشركتين.
وتدعي الصين من جهتها بانتظام أنها ضحية لهجمات إلكترونية عدة.
في سبتمبر (أيلول) اتهمت بكين الولايات المتحدة خصوصاً بتنفيذ "عشرات آلاف" الهجمات ضد مصالحها، قائلة إن بعضاً منها سمح بسرقة بيانات حساسة، لا سيما من جامعة أبحاث صينية.
ويأتي نشر تقرير "مانديانت" قبل أيام من زيارة يجريها إلى الصين وزير الخارجية الأميركي أنتوني بلينكن الذي يأمل استئناف الحوار مع بكين بعد أشهر عدة من التوتر الشديد منذ حادثة المنطاد في فبراير (شباط).
تخريب مرتقب
في السياق، كانت رئيسة وكالة الأمن الإلكتروني وأمن البنية التحتية الأميركية جين إيسترلي حذرت من تخريب إلكتروني مرتقب تنفيذه من قبل قراصنة صينيين، وأعلنت في تصريحات بمعهد آسبن بواشنطن، الإثنين الماضي، أن بكين توجه استثمارات ضخمة لتعزيز القدرة على تخريب البنية التحتية الأميركية.
وقالت إيسترلي، "أعتقد أن هذا هو التهديد الحقيقي الذي نحتاج إلى الاستعداد له والتركيز عليه وتطوير القدرة على مجابهته". وحذرت من أن الأميركيين في حاجة للاستعداد لاحتمال قيام قراصنة بكين بتعزيز دفاعاتهم والتسبب في أضرار في العالم المادي.
وأوضحت، "بالنظر إلى الطبيعة الهائلة للتهديد من الجهات الفاعلة الحكومية الصينية، ولحجم قدراتهم، وللموارد والجهود التي يبذلونها في ذلك، سيكون من الصعب علينا الحيلولة دون حدوث اضطرابات".
ولم ترد السفارة الصينية لدى واشنطن حتى الآن على طلب للحصول على تعقيب على التحذير.
تحذير متكرر وعقد من الهجمات
تعليقات المسؤولة الأميركية سبقها تحذير صدر في وقت سابق من هذا العام عن دوائر استخباراتية أميركية قالت في تقييمها السنوي للتهديدات، إن بكين "ستدرس بالتأكيد القيام بعمليات إلكترونية عدوانية ضد البنية التحتية الحيوية داخل الولايات المتحدة"، وضد أهداف عسكرية إذا ما رأى صناع القرار في الصين أن هناك معركة كبيرة وشيكة مع الولايات المتحدة.
وكانت شبكة "سي أن أن" نقلت عن مصادر مطلعة في الـ28 من فبراير (شباط) الماضي، أن أجهزة الكمبيوتر بمكتب التحقيقات الاتحادي (أف بي آي) في نيويورك تعرضت لهجوم إلكتروني في ما وصفته الوكالة الاتحادية بأنه حادثة منعزلة تم احتواؤها.
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
وقال "أف بي آي" في بيان للشبكة، إن "مكتب التحقيقات الاتحادي على دراية بالحادثة، ويعمل للحصول على معلومات إضافية"، وأضاف أنه ما زال يجري تحقيقاته في الجريمة الإلكترونية. وقال المكتب "هذه حادثة منفردة تم احتواؤها".
ولم يتضح آنذاك موعد وقوع عملية القرصنة الإلكترونية. فيما أعلن مصدر لشبكة "سي أن أن"، أن مصدر الحادثة ما زال قيد التحقيق.
"غوغل" تتهم بكين ولا تعليق بعد
توازياً، حملت شركة تابعة لشبكة "غوغل" في تقرير صدر، الخميس، مجموعة مهاجمين سيبرانيين قالت إنهم مرتبطون بشكل واضح بالدولة الصينية، المسؤولية عن حملة واسعة من التجسس المعلوماتي تستهدف وكالات حكومية في دول عدة تمثل مصلحة استراتيجية لبكين، التي لم ترد بعد.
وقال المدير التقني في شركة "مانديانت" المتخصصة بالأمن السيبراني تشارلز كارماكال، في بيان، إن "الأمر يتعلق بأكبر حملة تجسس إلكترونية معروفة تشنها جهة خبيثة مرتبطة بالصين منذ الاستغلال الهائل أوائل عام 2021 لـ"مايكروسوفت إكستشينج".
وأضاف "بالنسبة إلى بعض الضحايا، سرق المهاجمون رسائل البريد الإلكتروني لموظفين مهمين يعملون على ملفات تهم الحكومة الصينية".
في تقريرها المنشور على الإنترنت، تعتقد الشركة "بدرجة عالية من الثقة" أن المجموعة المسؤولة عن الهجوم الذي شن عبر البريد الإلكتروني "نفذت أنشطة تجسس دعماً للصين".
وذكرت أن المهاجمين "استهدفوا بقوة بيانات محددة بهدف تسريبها"، مشيرة إلى أن الضحايا "موجودون في 16 دولة مختلفة على الأقل".
وقالت، إن الهجوم "استهدف منظمات في القطاعين العام والخاص في كل أنحاء العالم".
و"نحو ثلث" عدد الضحايا جهات حكومية، وهو ما يدعم وفق "مانديانت" فرضية أن هذا الهجوم نفذ "لأغراض التجسس".
ويرتبط اختيار الأهداف مباشرة بـ"القضايا ذات الأولوية القصوى للصين، خصوصاً في منطقة آسيا والمحيط الهادئ، بما في ذلك تايوان"، استناداً إلى الشركة التي تعد فرعاً من "غوغل كلاود".
دول آسيان
ومن بين الضحايا خصوصاً وزارات خارجية بلدان منتمية إلى رابطة دول جنوب شرق آسيا (آسيان)، إضافة إلى منظمات بحثية وبعثات تجارية خارجية مقرها تايوان وهونغ كونغ.
وكانت تقرير لـ"ذا إيكونوميست" نشر، أخيراً، رصد أنه مع احتدام المنافسة بين واشنطن وبكين، وجدت الدول جنوب شرقي آسيا نفسها في مأزق. وأصبح كثيرون متشككين في المنفعة الاقتصادية المفترضة للصين. كما أن بعضهم غاضب من الطريقة التي تستخدم بها الصين ثقلها الاقتصادي لمضايقة جيرانها. ولكن، على رغم ضغوط واشنطن، فإن قلة يعتزمون الانفصال اقتصادياً عن القوة العظمى في آسيا، لما يشكله هذا الارتباط من فوائد لهم، خصوصاً اقتصادية.
وأوضحت "ذا إيكونوميست" أن تقريراً جديداً يشير إلى أنه إذا أراد الرئيس جو بايدن أن تصطف الدول الـ10 التي تشكل رابطة دول جنوب شرقي آسيا (آسيان) خلف بلاده، فسيتعين عليه عكس توجه سائد مقلق، إذ وفقاً لمعهد لوي، وهو مركز أبحاث أسترالي، تضاءل نفوذ أميركا داخل دول منظمة "آسيان" خلال الأعوام الخمسة الماضية، بينما نما تأثير الصين.
مئات الشركات في قبضة القراصنة
يشار إلى أن هجوماً إلكترونياً جرى في الثالث من فبراير 2022 استهدف منشآت مرفئية في ألمانيا وهولندا وبلجيكا، مما دفع السلطات القضائية إلى فتح تحقيق، خصوصاً في شبهات "ابتزاز" شركات مشغلة ألمانية في قطاع النفط.
في الوقت الذي أكد وسيط متخصص في روتردام بهولندا، أن القرصنة المعلوماتية تتعلق بمرافئ نفطية ما يسبب اضطراباً في عمليات التسليم في مرافئ كبيرة عدة على خلفية ارتفاع أسعار الطاقة.
وفي يوليو (تموز) 2021 أعلنت شركة "كاسيا" أنها تعرضت لهجوم إلكتروني، وأن ما يقرب من 1500 شركة حول العالم تأثرت بالعملية التي أدت إلى إغلاق مئات متاجر التسوق السويدية.
وأفادت "كاسيا" التي تتخذ من ميامي مقراً وتوفر خدمات تكنولوجيا المعلومات لنحو 40 ألف شركة حول العالم، أن زبائن عملائها كانوا الضحايا الرئيسين للهجوم، الذي طلب منفذوه 70 مليون دولار بعملة "بيتكوين" الرقمية، في مقابل إعادة البيانات التي سرقت.
وقتها أعلنت "كاسيا" عبر صفحتها في الإنترنت، "فهمنا أن التأثير الإجمالي طال أقل من 1500 شركة".
وأكدت الشركة أن مكتب التحقيقات الفيدرالي يتعاون معها للتوصل إلى إجراءات أمنية محسنة لشبكتها وأنظمة عملائها بعد الهجوم.
وقالت الشرطة، إنها قامت "كإجراء احترازي" بإغلاق الخوادم المخصصة للعملاء، الذين يستخدمون خدماتها عن بعد، ونبهتهم إلى ضرورة إغلاق الخوادم المرتبطة بالبرنامج كي لا يجري اختراقها.
وتوفر شركة "كاسيا" ومقرها في ميامي (فلوريدا)، أدوات تكنولوجيا المعلومات للشركات الصغيرة والمتوسطة بينها أداة "في أس أي" المخصصة لإدارة شبكة الخوادم وأجهزة الكمبيوتر والطابعات الخاصة من مصدر واحد. ولدى الشركة أكثر من 40 ألف عميل.
واستهدف الهجوم كثيراً من الشركات الأميركية، ومجموعة المعلوماتية "سولارويندز" وشبكة أنابيب النفط "كولونيال بايبلاين" أو حتى عملاق اللحوم العالمي "جي بي أس" في الآونة الأخيرة بهجمات فيروس الفدية أدت إلى إبطاء أو حتى وقف إنتاجها. ونسبت الشرطة الفيدرالية الأميركية هذه الهجمات إلى قراصنة على الأراضي الروسية يعملون بموافقة ضمنية من الكرملين.
إجراء احترازي في فرنسا وأوروبا
وفي مارس (آذار) 2022 أفادت مصادر متطابقة بأن الآلاف محرومون من الإنترنت في فرنسا وأوروبا بسبب هجوم إلكتروني محتمل على شبكة أقمار اصطناعية حدث في بداية الحرب الروسية على أوكرانيا.
وقتها أعلنت شركة "أورانج"، أن "ما يقرب من تسعة آلاف مشترك" في خدمة الإنترنت عبر الأقمار الاصطناعية من فرعها "نوردنت" في فرنسا محرومون من الإنترنت في أعقاب "حدث إلكتروني" وقع في 24 فبراير (شباط) تعرضت له شركة "فياسات" الأميركية المشغلة لقمر اصطناعي أميركي.
وفي الولايات المتحدة، أكدت شركة "فياسات" أن "حدثاً إلكترونياً" تسبب في "انقطاع جزئي للشبكة" عن عملاء "في أوكرانيا ومناطق أخرى" في أوروبا يعتمدون على قمرها الاصطناعي "كي أي-سات".