يقول مسؤول سابق في الأمن السيبراني في الولايات المتحدة إن جهود بكين في مجال القرصنة "تصاعدت بشكل كبير عما كانت عليه في السابق".
وقال أشخاص مطلعون على الاستجابة الأمريكية المستمرة وباحثون في مجال الأمن الخاص إن قراصنة مدعومين من الحكومة الصينية تمكنوا من اختراق مزودي خدمة الإنترنت في الولايات المتحدة في الأشهر الأخيرة للتجسس على مستخدميهم.
وتشمل الهجمات العدوانية والمتطورة بشكل غير عادي الوصول إلى اثنين على الأقل من كبار مقدمي الخدمات في الولايات المتحدة مع ملايين العملاء بالإضافة إلى العديد من مقدمي الخدمات الأصغر، حسبما قال أشخاص مطلعون على الحملات المنفصلة.
وقال براندون ويلز، الذي كان حتى وقت سابق من هذا الشهر المدير التنفيذي لوكالة الأمن السيبراني وأمن البنية التحتية، "لقد أصبح الأمر عاديا الآن بالنسبة للصين، ولكن الأمر تفاقم بشكل كبير عما كان عليه في السابق. لقد أصبح الأمر أسوأ بكثير".
وتثير عمليات الاختراق هذه مخاوف لأن من المعتقد أن أهدافها تشمل أفرادا حكوميين وعسكريين يعملون بشكل سري ومجموعات ذات أهمية استراتيجية بالنسبة للصين.
وقال مايك هوركا، الباحث في شركة لومين تكنولوجيز وعميل سابق في مكتب التحقيقات الفيدرالي: "إن هذا يشكل اتصالاً متميزاً ورفيع المستوى لعملاء مثيرين للاهتمام". وأضاف أنه من الجدير بالملاحظة أن المجموعات اعتبرت هذا الجهد مهماً بما يكفي لاستغلال عيوب البرامج التي لم يتم اكتشافها من قبل والتي كان من الممكن الحفاظ عليها لاستخدامها في وقت لاحق.
ورغم عدم وجود أدلة على أن هذه الاختراقات الجديدة تهدف إلى أي شيء آخر غير جمع المعلومات الاستخباراتية، فإن بعض التقنيات والموارد المستخدمة ترتبط بتلك التي استخدمتها في العام الماضي مجموعة مدعومة من الصين تُعرف باسم "فولت تايفون"، حسبما قال اثنان من الخبراء.
وقال مسؤولون استخباراتيون أميركيون إن هذه المجموعة سعت إلى الوصول إلى المعدات في موانئ المحيط الهادئ والبنية الأساسية الأخرى لتمكين الصين من بث الذعر وتعطيل قدرة أميركا على نقل القوات والأسلحة والإمدادات إلى تايوان في حالة اندلاع صراع مسلح.
وأحال البيت الأبيض الأسئلة إلى وكالة الأمن السيبراني والبنية التحتية، التابعة لوزارة الأمن الداخلي، والتي وافقت على أن الخلل الذي اكتشفه لومين كان يتم استغلاله. ورفضت الإجابة على الأسئلة حول التقنيات الأخرى، أو الضحايا النهائيين، أو نطاق الحملات أو من يقف وراءها.
كما رفضت السفارة الصينية في واشنطن هذه الاتهامات. وقال المتحدث باسم السفارة ليو بينجيو إن "مجموعة "فولت تايفون" هي في الواقع مجموعة إجرامية إلكترونية ترتكب جرائم فدية وتطلق على نفسها اسم "القوة المظلمة" ولا ترعاها أي دولة أو منطقة".
وأضاف أن "هناك دلائل تشير إلى أن مجتمع الاستخبارات الأميركي وشركات الأمن السيبراني يتعاونان سرا لتجميع أدلة كاذبة ونشر معلومات مضللة حول دعم ما يسمى بالحكومة الصينية للهجمات الإلكترونية ضد الولايات المتحدة، من أجل الحصول على المزيد من الميزانيات الكونجرسية والعقود الحكومية".
ويقول باحثو شركة لومين إنهم حددوا ثلاثة مزودي خدمات إنترنت في الولايات المتحدة تعرضت للاختراق هذا الصيف، واحدة منهم كبيرة، إلى جانب شركة أمريكية أخرى وواحدة في الهند.
وفي مدونة نشرتها الثلاثاء، قالت شركة لومين إن القراصنة استخدموا ثغرة أمنية غير معروفة من قبل، تُعرف باسم ثغرة اليوم صفر، في برنامج صممته شركة فيرسا نتوركس لإدارة الشبكات واسعة النطاق. وأقرت فيرسا بالثغرة الأمنية الحرجة في أواخر الأسبوع الماضي، محذرة عملائها المباشرين فقط.
وفي يوم الاثنين، نشرت الشركة التي يقع مقرها في سانتا كلارا بولاية كاليفورنيا تدوينة على مدونتها حول المشكلة، قائلة إنها أصدرت تصحيحًا وأن "العملاء المتأثرين فشلوا في تنفيذ إرشادات تقوية النظام وجدار الحماية".
وكتبت شركة لومين أنها عثرت على برامج ضارة داخل أجهزة توجيه مزودي خدمة الإنترنت التي تخدم مجموعات معينة أو عملاء فرديين يمكنها اعتراض كلمات المرور الخاصة بهؤلاء العملاء. وقالت لومين إنها تعتقد أن البرنامج الضار كان يستخدمه فولت تايبون.
وفي تقرير منفصل صدر في وقت سابق من هذا الشهر، قالت شركة الأمن "فولكسيتي" إنها اكتشفت تقنية أخرى متطورة قيد التشغيل لدى مزود خدمة إنترنت مختلف لم يتم الكشف عن اسمه. وفي هذه الحالة، قالت الشركة إن مجموعة قرصنة تابعة للدولة الصينية، ومختلفة عن فولت تايبون ، تمكنت من الوصول إلى عمق كافٍ داخل مزود الخدمة لتغيير عناوين الويب الخاصة التي كان المستخدمون يحاولون الوصول إليها وتحويلها إلى مكان آخر، مما يسمح للمتسللين بإدخال أبواب خلفية للتجسس.
وقال الرئيس التنفيذي لشركة فوليكسيتي ستيفن أداير إن مفهوم مثل هذا النهج "ليس صعبًا للغاية لتطبيقه بنجاح، وهو أكثر تقدمًا".
إن التلاعب بنظام أسماء النطاقات هو تخصص خاص بين مجموعات القرصنة التابعة للحكومة الصينية. ففي وقت سابق من هذا العام، كشف خبراء الأمن في إنفوبلوكس عن حملة غامضة ونسبوها إلى الصين، والتي تضمنت استخدام ما يسمى بجدار الحماية العظيم للصين، والذي يوجه الناس عادة إلى أماكن خاطئة في البر الرئيسي في محاولة للوصول إلى خدمات أو محتوى محظور.
ورغم أنهم تجنبوا مناقشة التهديدات التي تواجه مزودي خدمات الإنترنت على وجه التحديد، فإن بعض كبار مسؤولي الأمن السيبراني في الولايات المتحدة في مؤتمري القرصنة بلاك هات وديف كون الأخيرين قالوا إن برنامج فولت تايفون ظل نشطا وناجحا كما كان عندما تم تحديد عملياته لأول مرة في العام الماضي.
وقال الجنرال المتقاعد بول ناكاسوني، الذي استقال في فبراير من منصبه في إدارة القيادة السيبرانية الأميركية ووكالة الأمن القومي، إن تركيز المجموعة على الحصول على إمكانية الوصول إلى التدمير المادي المحتمل "لا يقترب بأي حال من الأحوال من السلوك الذي تتصرف به دول العالم".
للاطلاع على الموضوع بالإنجليزية يرجى الضغط هنا
