تواجه الولايات المتحدة أخطر موجة من الهجمات السيبرانية الصينية في تاريخها، إذ كشفت شركة "كرود سترايك" أن الهجمات من جهات فاعلة صينية مشتبه بها تضاعفت من عام 2023، لتصل إلى أكثر من 330 هجمة في العام الماضي، واستمرت في الارتفاع مع تولي الإدارة الجديدة.
وبحسب صحيفة "واشنطن بوست"، أكد سبعة مسؤولين أمريكيين حاليين وسابقين أن القراصنة الصينيين يستهدفون نطاقًا أوسع من الأهداف، ويقاومون بشدة أكبر للبقاء داخل الشبكات عند اكتشافهم.
ثورة الهجمات السيبرانية
تبنّت الصين نهجًا جديدًا في العمليات السيبرانية، إذ تخلت عن النظام التقليدي الذي كان يعتمد على وكالات الاستخبارات والأمن العسكري لاختيار الأهداف وتكليف موظفيها باختراقها، وبدلًا من ذلك سمحت بكين للمجموعات والشركات الخاصة بإجراء هجمات إلكترونية وحملات قرصنة بشكل مستقل.
وفقًا للتقرير، تجنِّد الشركات الصينية أفضل المتسللين الذين يكتشفون نقاط ضعف غير معروفة سابقًا في البرمجيات المستخدمة على نطاق واسع في الولايات المتحدة، ثم تبحث هذه الشركات عن أماكن تثبيت البرامج الضعيفة وتخترق العديد منها دفعة واحدة، ومن ثم تبيع الوصول إلى عملاء حكوميين صينيين متعددين وشركات أمنية أخرى.
أوضح مسؤول في مكتب التحقيقات الفيدرالي أن هذا النهج في "القرصنة للإيجار" يخلق مئات الضحايا الأمريكيين بدلًا من القليل، ما يجعل من الصعب منع الهجمات وتحديد أهداف الصين الرئيسية والأهداف التي تم اصطيادها بشكل غير مقصود، مضيفًا: "سيجدون الثغرات، ويبحثون عن أي شيء قابل للاختراق، ثم يحاولون الوصول، والآن لدينا -من ناحية الحجم- مشكلة أكبر بكثير".
تفاصيل الشبكة الصينية
برزت إستراتيجية الصين المكثفة للقرصنة إلى العلن العام الماضي، من خلال ملفات مُسرَّبة غير اعتيادية من شركة "آي سون"، وهي مقاول أمني يعمل مع الجيش الصيني والوزارات الوطنية والشرطة المحلية، وكشفت هذه الملفات عن عقود وأهداف في 20 دولة، بما في ذلك بيانات الهجرة الهندية وسجلات المكالمات في كوريا الجنوبية ومعلومات مفصلة عن الطرق في تايوان.
وثَّقت الملفات أيضًا أسعار بعض الخدمات، مثل 25 ألف دولار مقابل الوصول عن بُعد لجهاز أيفون، بالإضافة إلى نزاعات الدفع مع العملاء الحكوميين وشكاوى الموظفين حول ساعات العمل الطويلة.
في مارس الماضي، أُدرج ثمانية موظفين من "آي سون" ومسؤولان من وزارة أمن الدولة في لائحة اتهام فيدرالية أمريكية، وصفت الشركة بأنها "لاعب رئيسي في نظام للمتسللين المأجورين للحكومة الصينية".
التقنيات والتحديات الأمنية
أتقنت الصين القدرة على التحرك دون اكتشاف عبر شبكات الأجهزة الأمريكية المخترقة، بحيث يبدو الاتصال النهائي بالهدف وكأنه اتصال محلي عادي، ما يسهل تجاوز التكنولوجيا التي تحجب الروابط الخارجية ويضعها خارج نطاق اختصاص وكالة الأمن القومي، التي يجب عليها قانونيًا تجنب فحص معظم المراسلات المحلية.
تركز بكين بشكل متزايد على اختراق بائعي البرمجيات والأمن الذين يوفرون الوصول إلى العديد من العملاء دفعة واحدة، وبمجرد الحصول على الوصول، يضيف المتسللون عادة حسابات بريد إلكتروني ووسائل تعاون جديدة تبدو مشروعة.
يؤكد المحامي ماثيو إف فيرارو، المستشار السابق لوزير الأمن الداخلي في عهد الرئيس جو بايدن: "المتسللون الصينيون أكبر وأفضل وأكثر تطورًا مما كانوا عليه قبل بضع سنوات فقط.. في الماضي، كانوا يأتون من شبكة شنغهاي ويعملون في الوقت الصيني، وكان بإمكانك رؤيتهم قادمين.. هذا لم يعد الحال، إنهم في كل مكان".
المجموعات السيبرانية الرئيسية
تُعد مجموعة "سولت تايفون"، المرتبطة بوزارة أمن الدولة الصينية، من أخطر الجماعات السيبرانية، إذ نجحت في اختراق شركات الاتصالات الأمريكية الكبرى في حملة تجسس ناجحة للغاية، سمحت لها بالتنصت على اتصالات كبار السياسيين، كما أن هذا الاختراق لا يزال غير محتوى بالكامل.
ظهرت المجموعة مؤخرًا داخل البنية التحتية الأساسية للاتصالات في أوروبا، كما تم إلقاء اللوم عليها في اختراق مزود الاتصالات "فياسات"، وفي 19 يونيو، حذرت السلطات الكندية من أن المجموعة استغلت ثغرة معروفة في أجهزة توجيه سيسكو لاختراق شركات الاتصالات هناك بدءًا من فبراير.
حذَّرت مذكرة من وزارة الأمن الداخلي في يونيو من أن "سولت تايفون" اخترقت أيضًا وكالات دولة متعددة، بما في ذلك الحرس الوطني لإحدى الولايات، وقالت الوزارة إن المتسللين أخذوا بيانات اعتماد المسؤول ومواصفات النظام التي يمكن أن تساعدهم في اقتحام كيانات ذات صلة.
الاستعداد للصراع
تثير مجموعة "فولت تايفون"، التي يشتبه المسؤولون الأمريكيون في إدارتها من قبل الجيش الصيني، قلق مسؤولي الأمن القومي من خلال اختراق مرافق الكهرباء والمياه، كما خلص قادة الاستخبارات الأمريكية وأعضاء الكونجرس إلى أن الهدف هو الاستعداد لإحداث فوضى في أثناء أي صراع مباشر حول تايوان.
اكتشف مكتب التحقيقات الفيدرالي والحلفاء شبكة سرية من الأجهزة المخترقة التي كانت المجموعة تستخدمها للوصول إلى أهدافها وعطلوها العام الماضي، لكن "فولت تايفون" أنشأت شبكة جديدة وانتقلت إلى ما هو أبعد من موانئ المحيط الهادئ حيث تم اكتشافها لأول مرة.
المجموعة الأصعب اكتشافًا
هناك مجموعة ثالثة أقل شهرة وأكثر غموضًا تُطلق عليها شركة مايكروسوفت اسم "سيلك تايفون"، ومن المحتمل أن تكون مرتبطة بوزارة أمن الدولة أيضًا، وتُعتبر تقنيات هذه المجموعة من أصعب التقنيات اكتشافًا في العالم.
كانت معروفة في البداية بسرقة الأسرار التجارية لاستخدامها من قبل الشركات الصينية، ولا تزال تستهدف الصناعة الغربية والآسيوية، لكنها تطارد أيضًا الأسرار الإستراتيجية والدبلوماسية، والتي سعت إليها من خلال استغلال واسع لثغرة في برامج البريد الإلكتروني "مايكروسوفت إكستشانج" في عام 2021.
شملت قائمة الضحايا السابقين وكالات حكومية أمريكية متعددة، وفي عام 2023، كُشفت لائحة اتهام ضد "يين كيتشنج" المتهم بالمشاركة في عمليات "سيلك تايفون" ورجل آخر، تتضمن اتهامهما باختراق مقاول دفاع أمريكي ومركز أبحاث ومزود خدمة اتصالات.
تبحث "سيلك تايفون" عن برمجيات غير مرقعة أو سيئة التكوين وتستخدم ثغرات غير مكتشفة في أجهزة التوجيه والأجهزة الأمنية التي يصعب مراقبتها، وفي حملة حديثة للمجموعة تعود إلى ديسمبر نجحت بالفعل في السيطرة على نحو 100 ضحية معروفة، من بينها وزارات حكومية في إسبانيا وفنلندا، وشركات إعلامية في اليابان وكوريا الجنوبية والولايات المتحدة، بما في ذلك صحيفة "واشنطن بوست" نفسها.