أفاد باحثون في الأمن السيبراني، بأن مجموعات قرصنة صينية، مدعومة من الدولة، اخترقت ما لا يقلّ عن 5 شركات اتصالات عالمية، وسرقت سجلات هواتف وبيانات مواقع، كما ذكرت وكالة "بلومبرغ".
يأتي ذلك بعدما اتهمت الولايات المتحدة ودول حليفة، إضافة إلى حلف شمال الأطلسي (ناتو)، في 19 تموز الماضي، قراصنة تابعين للحكومة الصينية بتنفيذ هجمات إلكترونية، استهدفت شركة "مايكروسوفت" الأميركية وقطاعات أخرى حيوية، ملوّحة بتدابير انتقامية، ومعتبرة أن تلك الهجمات تأتي في إطار "دعم أهداف الصين للتنمية الاقتصادية والعسكرية بعيدة المدى".
ونسبت الولايات المتحدة والأطراف الأخرى، هذه الحملة التي استهدفت "ثغرات" في خادم "مايكروسوفت إكسشينج"، وكُشف عنها في آذار الماضي، إلى "جهات فاعلة خبيثة مرتبطة بوزارة أمن الدولة في الصين".
وشدد وزير الخارجية الأميركي، أنتوني بلينكن، على أن "الدول المسؤولة لا تعرّض أمن الشبكات العالمية للخطر بشكل عشوائي، ولا تحتضن مجرمي الإنترنت عن قصد، ناهيك عن رعايتهم أو التعاون معهم"، فيما حضّ نظيره البريطاني، دومينيك راب، الحكومة الصينية على "إنهاء هذا التخريب السيبراني المنهجي"، ملوّحاً بـ "محاسبتها، إن لم تفعل ذلك". لكن بكين وصفت الاتهامات بأنها "مجرد مزاعم بلا أساس، وغير مسؤولة، وذات دوافع سياسية".
سيطرة على شبكات الاتصالات
وأعلنت شركة الأمن الأميركية "Cybereason" أن القراصنة الصينيين شنّوا حملة في جنوب شرقي آسيا، بين عامَي 2017 و2021، واستغلّوا أحياناً نقاط ضعف أمنية في خوادم "مايكروسوفت إكسشينج"، للوصول إلى الأنظمة الداخلية لشركات اتصالات.
وقال الرئيس التنفيذي للشركة، ليور ديف، إن المتسللين حصلوا على "الكأس المقدسة للتجسس"، من خلال سيطرتهم بشكل كامل على شبكات الاتصالات التي اخترقوها، علماً أن الشركة عدّدت مجموعات "Soft Cell" و"Naikon" و"Group-3390".
وأضاف ديف: "عمليات التجسس التي ترعاها الدولة لا تؤثر سلباً فقط في عملاء شركات الاتصالات وشركائها التجاريين، بل يمكنها أيضاً تهديد الأمن القومي لدول في المنطقة، وأولئك الذين لديهم مصلحة راسخة في استقرارها".
وأشارت "بلومبرغ" إلى أن وزارة الخارجية الصينية لم تردّ على طلب للتعليق على التقرير، مذكّرة بنفي الناطق باسم الوزارة، تشاو ليجيان، مزاعم باختراق قراصنة صينيين خوادم "مايكروسوفت إكسشينج"، متحدثاً عن "اتهامات غير مبررة ضد الصين بشأن الأمن السيبراني، وتشويه وقمع لدوافع سياسية". ورفض ناطق باسم "مايكروسوفت" التعليق على التقرير، إذ لم تطّلع عليه بعد.
قراصنة "متطوّرون جداً"
ديف امتنع عن تسمية شركات أو دول، اخترقها القراصنة، رغم أن التقرير أفاد بأنهم استهدفوا مزوّدي خدمات الاتصالات في دول بجنوب شرقي آسيا، لديها نزاعات مديدة مع الصين. كذلك أشار إلى بحث قديم أعدّته شركة الأمن السيبراني "Check Point Software Technologies"، وجد أن إحدى مجموعات القرصنة استهدفت سابقاً وزارات الخارجية والعلوم والتكنولوجيا، وشركات مملوكة للحكومة، في دول مثل إندونيسيا وفيتنام والفلبين.
ورجّح باحثو "Cybereason" أن يكون القراصنة استهدفوا الحصول على معلومات بشأن الشركات، وشخصيات سياسية، ومسؤولين حكوميين، ووكالات إنفاذ القانون، وناشطين سياسيين وفصائل منشقة تثير اهتمام الحكومة الصينية. لكن الشركة خلصت إلى أن المتسللين قادرون أيضاً على إغلاق شبكات، أو تعطيلها، إذا اختاروا تحويل أولوياتهم من التجسس إلى التدخل.
ووجدت "Cybereason" أن المتسللين "متطوّرون جداً وقادرون على التكيّف"، ويتهرّبون باستمرار من الإجراءات الأمنية. وأخفت مجموعة برامجها الضارة في سلة المهملات بأجهزة الكمبيوتر، فيما "تنكّرت" مجموعة أخرى داخل برنامج مضاد للفيروسات، واستخدمت أيضاً مشغّل وسائط متعددة كورياً جنوبياً، يُسمّى "PotPlayer"، لإفساد أجهزة كمبيوتر، من خلال برنامج يسجّل ما يكتبه المستخدمون.
وفي بعض الحالات، دخل القراصنة شبكات الاتصالات، عبر اختراق نقاط ضعف أمنية في خوادم "مايكروسوفت إكسشينج". وذكرت شركة الأمن السيبراني أن قراصنة تابعين للمجموعة المعروفة باسم "Soft Cell"، استغلّوا نقاط ضعف قبل 3 أشهر على الأقلّ من أن تكشفهم "مايكروسوفت" علناً، في آذار الماضي.