اكتشف باحثون في "ألفابيت"، الشركة الأم للعملاق الأمريكي "جوجل"، عمليات تجسس واسعة من قبل قراصنة صينيين، ترعاهم بكين؛ حيث طوروا تقنيات تتجنب أدوات الأمن السيبراني الشائعة، وتمكنهم من الاختراق في الشبكات الحكومية والتجارية والتجسس على الضحايا لسنوات دون أن يتم اكتشافهم، بحسب صحيفة وول ستريت جورنال، الخميس، 16 مارس/آذار 2023.
الصحيفة الأمريكية أوضحت أنه على مدار العام الماضي، اكتشف محللون في شركة الأمن السيبراني "مانديانت" التابعة لـ "جوجل"، وجود عمليات اختراقات للأنظمة التي لا تكون عادة أهدافاً للتجسس الإلكتروني.
عيوب لم تُكتشف من قبل
بدوره، قال كبير مسؤولي التكنولوجيا في "مانديانت"، تشارلز كارماكال، إن الهجمات تستغل بشكل روتيني عيوباً لم تُكتشف من قبل، وتمثل مستوى متطوراً جديداً من الصين.
وربط الباحثون النشاط بمجموعة قرصنة، يُشتبه في أنها مرتبطة بالصين لأسباب متعددة، بما في ذلك ملفات الضحايا.
كما استشهد الباحثون بالجهات التي تعرّضت للاختراق بشكل متكرر والدرجة العالية من الاحترافية والتطور الملحوظ ومستوى الموارد المطلوبة، بالإضافة إلى تحديد كود البرمجيات الخبيثة الغامضة، المعروف أنه تم استخدامه فقط من قبل الجهات الفاعلة في الصين في الماضي.
ولم ترد السفارة الصينية لدى واشنطن على طلب صحيفة "وول ستريت جورنال" للتعليق. لكن الصين تنفي بشكل روتيني اختراق الشركات أو الحكومات في دول أخرى، واتهمت الولايات المتحدة وحلفاءها بهذه الممارسة.
كما أضاف كارماكال أنه باستثناء هجوم عام 2021 واسع النطاق على خوادم تشغل برنامج البريد الإلكتروني الخاص بمايكروسوفت إكسجينج، والذي كان مرتبطاً بالصين، كانت هجمات بكين موجهة بدقة وغالباً ما تصيب عدداً قليلاً فقط من الضحايا الحكوميين ورجال الأعمال ذوي القيمة العالية.
تكتيكات متخفية
وتابع "إن التكتيكات التي تم استخدامها متخفية لدرجة أن (مانديانت) تعتقد أن نطاق التدخل الصيني في الأهداف الأمريكية والغربية من المحتمل أن يكون أوسع بكثير مما هو معروف حالياً".
وقال كارماكال إن طريقة الهجوم الإلكتروني "يصعب علينا التحقيق فيها، ومن المؤكد أنه من الصعب جداً على الضحايا اكتشاف هذه الاختراقات بأنفسهم"، مضيفاً أنه "حتى مع تقنيات الاكتشاف لدينا، يصعب عليهم العثور عليها".
وتأتي النتائج التي نُشرت، الخميس، وسط مخاوف متزايدة بشأن اتساع نطاق التجسس الصيني ضد الغرب بعد اكتشاف منطاد صيني الشهر الماضي يُستخدم للتجسس فوق المجال الجوي الأمريكي، إضافة إلى ضغط من الحزبين في واشنطن لحظر تطبيق وسائل التواصل الاجتماعي "تيك توك" بسبب مخاوف تتعلق بأمن البيانات.
من يتحمَّل المسؤولية
في السياق، قال كارماكال إن مقاولي الدفاع والوكالات الحكومية وشركات التكنولوجيا والاتصالات يبدو أنهم يتحملون العبء الأكبر للهجمات المرتبطة ببكين المكتشفة حديثاً.
كارماكال أوضح أنه في حين أن العدد النسبي للضحايا الذين تم التعرف عليهم قد يكون ضئيلاً – ربما بالعشرات – فإن التأثير كبير بسبب أهمية ما يُسرق من معلومات.
ولطالما نظر كبار المسؤولين الأمريكيين إلى بكين على أنها أكبر تهديد للتجسس الإلكتروني، وكانوا قلقين منذ سنوات من النجاح الذي حققته مجموعات القرصنة الصينية في اختراق الأهداف العسكرية ومقاولي الدفاع لسرقة التكنولوجيا العسكرية المتقدمة.
كما لاحظت وكالات الاستخبارات الأمريكية تحسن أداء قراصنة يُشتبه في أنهم يعملون نيابة عن الحزب الشيوعي الصيني.
وفي تقييم سنوي للتهديدات العالمية، نُشر في وقت سابق من هذا الشهر، قال مسؤولو المخابرات الأمريكية إن الصين "ربما تمثل حالياً التهديد الأوسع والأكثر نشاطاً واستمراراً للتجسس السيبراني على شبكات الحكومة الأمريكية والقطاع الخاص".
وقال كارماكال إن "هناك كثيراً من أنشطة التجسس التي لم يتم اكتشافها. نعتقد أن المشكلة أكبر بكثير مما نعرفه اليوم".