"العدو الرقمي الأكثر مكرا" لأميركا يهاجم مؤسساتها الفدرالية

كانت المجموعة المعلوماتية العملاقة مايكروسوفت ذكرت إن عملية قرصنة استهدفت خصوصا حسابات بريد إلكتروني لعدد من الوكالات الفدرالية ، مشيرة إلى طرف "مقره في الصين تسميه مايكروسوفت (ستورم-0558)".

ولم تكشف مايكروسوفت الأهداف المحددة لكن ناطقا باسم وزارة الخارجية الأميركية أشار الأربعاء إلى أن الهجوم طال وزارته.

وقال الناطق إن "وزارة الخارجية رصدت نشاطا غير اعتيادي واتخذت إجراءات فورية لضمان أمن أنظمتنا المعلوماتية وستواصل مراقبة الوضع عن كثب"، من دون أن يضيف مزيدا من التفاصيل.

وتابع "على صعيد الأمن السيبراني، لا نكشف عن ردنا وقد فتح تحقيق بالحادث".

ذكرت صحيفة واشنطن بوست أن حسابات البريد التي تم اختراقها لم تكن سرية ولا يبدو أن الهجوم قد أثر على "البنتاغون"، وزارة الدفاع الأميركية، ولا على "مؤسسات الاستخبارات أو الجيش".

لكن الصحيفة اليومية كشفت مساء الأربعاء نقلا عن مسؤولين أميركيين طلبوا عدم كشف هوياتهم أن حساب البريد الإلكتروني لوزيرة التجارة الأميركية جينا ريموندو تأثر بالهجوم.

وفرضت وزارة التجارة الأميركية قيودًا تجارية تتعلق بالصين لا سيما في التقنيات العالية مما أثار غضب بكين.

وتحدث جايك ساليفان مستشار الرئيس الأميركي جو بايدن لشؤون الأمن القومي في مقابلة مع محطة "ايه بي سي" عن نشاط قرصنة "رصد بسرعة نسبيا". وقال "تمكنا من تفادي المزيد من الثغرات".

ويأتي هذا الهجوم الالكتروني الجديد بينما استأنفت واشنطن وبكين اللتان تتنافسان بشراسة، اتصالات على مستوى عال بعد توتر دام لأشهر.

وزار وزير الخارجية الأميركي أنتوني بلينكن بكين الشهر الماضي.

وكتب نائب الرئيس التنفيذي لمجموعة مايكروسوفت تشارلي بيل على مدونة "بناء على تقديراتنا، يركز هذا الخصم على التجسس عبر محاولة الوصول إلى الرسائل الالكترونية للحصول على" معلومات حساسة.

قالت مايكروسوفت أيضا إنها فتحت تحقيقًا يتعلق بـ"أنشطة غير طبيعية تتعلق برسائل الكترونية" في 16 يونيو، موضحة أن هذا التحقيق سمح بالكشف عن حالات خلل حدثت قبل ذلك في 15 مايو.

وأوضح المصدر نفسه أن القراصنة "يستهدفون أولا الوكالات الحكومية الغربية ويركزون على التجسس وسرقة البيانات".

وفي نهاية مايو، دانت الولايات المتحدة وحلفاء غربيون لها ومايكروسوفت "جهة الكترونية فاعلة" ترعاها الصين اخترقت شبكات منشآت حيوية في الولايات المتحدة.

ونفت بكين أن تكون ضالعة فيها واتهمت الولايات المتحدة بـ"تضليل إعلامي".

وقال السناتور مارك وارنر الذي يرأس لجنة الاستخبارات في مجلس الشيوخ إنه "من الواضح أن الصين تعمل بشكل كبير على تحسين قدراتها في جمع المعلومات الموجهة ضد الولايات المتحدة وحلفائنا".

"الصين تتناول غدائنا في الفضاء الإلكتروني." هذه هي الرسالة الموحدة التي قدمها مسؤولو NSA و FBI ووزارة الأمن الداخلي إلى مؤتمر الأمن السيبراني RSA في ٢٠١٩، ووصفوه بأنه أكثر "تعقيدا وضررا" من أي تهديد يمثله "خصوم رقميون". وأكد مدير وكالة الأمن السيبراني بوزارة الأمن الداخلي، كريس كيربز، أن الصين تسعى للتدخل في النظام "لتحقيق مصالحها" على المدى البعيد.

وكشف مكتب التحقيقات الفيدرالي (FBI) أن لدى الصين برنامج قرصنة يفوق برامج جميع الحكومات الأخرى مجتمعة، كما وصف مسؤولون أمريكيون الصين على أنها أكثر خصوم أميركا "تطورا" في المجال الإلكتروني. فكيف نشؤا مجموعات الاختراق، وما هي دوافعهم؟

ذكر تقرير صادر عن شركة مايكروسوفت أن المخترقين الصينيين كانوا نشطين في ٢٠٢١، حيث استهدفوا هياكل البنية التحتية الحيوية في أميركا ومناطق أخرى، ضمن حملة تجسس سرية لجمع المعلومات، كما أنها تشمل المنظمات المستهدفة القطاعات البحرية ووسائل النقل والاتصالات والبنية التحتية والحكومة.

دقت الولايات المتحدة ناقوس الخطر بشأن الهجمات الإلكترونية الصينية ، ووصفتها بأنها "شديدة العدوانية" وتكشف عن انتقال الصين إلى عدو رقمي أكثر "تقدماً وماكرا"، وتميز في البداية بقرصنة غير متطورة ضد الشركات الأجنبية ومراكز الفكر والوكالات الحكومية إلى قدرتها على تنفيذ هجمات رقمية خفية ولا مركزية في مناطق مختلفة من العالم وضد المصالح الأميركية.

وحذرت وزارة الخارجية الأميركية في مايو ٢٠٢٣، من أن الصين لديها القدرة على "شن هجمات إلكترونية ضد البنية التحتية الحيوية"، وهذه الهجمات تشمل صناعة النفط والغاز وأنظمة السكك الحديدية بعد مراقبتهم لشبكات الشركات.

لم تكن هذه المرة الأولى التي يشن فيها متسللون صينيون هجمات رقمية على الحكومة الأميركية، هذه بعضها منذ ٢٠١٠:

• هجوم سلسلة التوريد SolarWinds: استهدفت حملة التجسس الإلكتروني المعقدة هذه، التي تم اكتشافها في ديسمبر ٢٠٢٠، العديد من المنظمات، بما في ذلك الوكالات الحكومية الأميركية. بينما نُسبت في البداية إلى روسيا، كانت هناك تقارير عن تورط صيني أيضًا.
• Equifax Data Breach: في حين لم تُنسب بشكل قاطع إلى الصين، أشارت بعض التقارير إلى تورط صيني في 2017. كشف الخرق معلومات شخصية حساسة لما يقرب من 147 مليون أمريكي.
• خرق بيانات OPM: قراصنة ، يُزعم أنهم مرتبطون بالصين ، قاموا بخرق مكتب إدارة شؤون الموظفين بالولايات المتحدة بين ٢٠١٥-٢٠١٤ وسرقوا بيانات حساسة عن ملايين من موظفي الحكومة الأمريكية الحاليين والسابقين. أثر الحادث على الأمن القومي بسبب طبيعة المعلومات المسروقة.
• Anthem Inc. Data Breach: اشتبه متسللون صينيون باختراق شركة التأمين الصحي Anthem بين ٢٠١٥-٢٠١٤، مما أدى إلى سرقة سجلات شخصية لما يقرب من 78.8 مليون فرد.
• عملية Aurora: استهدفت حملة التجسس الإلكتروني هذه العديد من الشركات الأميركية الكبرى ، بما في ذلك Google و Adobe و Juniper Networks. بينما نُسبت إلى الصين ، نفت الحكومة الصينية تورطها في ٢٠١٠.