آخر تحديث: الثلاثاء | التاريخ: 2021/12/07

واشنطن بوست: عن الإختراق الصيني لوكالات الحكومات الأمريكية، “التنكر من أجل الاختراق”

واشنطن بوست: عن الإختراق الصيني لوكالات الحكومات الأمريكية، “التنكر من أجل الاختراق”

نشرت صحيفة «واشنطن بوست» الأمريكية تقريرًا أعدَّته إلين ناكاشيما، صحافية أمريكية تغطي شؤون الأمن القومي بالصحيفة، وآرون شافر، الباحث في مجال الأمن والتكنولوجيا، وشاركت فيه تونيا رايلي، باحثة في شؤون التكنولوجيا والثقافة على الإنترنت، عن حملة سيبرانية صينية جديدة يقال إنها موجهة من الحكومة الصينية لاختراق الوكالات والشركات الأمريكية بهدف الحصول على معلومات ذات قيمة منها.

وفي البداية، أشار التقرير المنشور في 21 أبريل (نيسان) 2021 إلى أنه يُعتقد أن قراصنة حكوميين متمرسين من الصين عرَّضوا عشرات الوكالات الحكومية الأمريكية ومقاولي الدفاع والمؤسسات المالية وغيرها من القطاعات الحيوية للخطر، وفقًا لشركة خاصة للأمن السيبراني تعمل مع الحكومة الفيدرالية الأمريكية.

وينقل مُعدِّو التقرير عن شركة «فاير آي» (FireEye) الأمنية قولها إن الاختراقات مستمرة، وهي الأحدث في سلسلة من العمليات المزعجة من تعريض الوكالات الحكومية والشركات الخاصة للخطر.

ولا يزال التحقيق في مراحله الأولى، لكنه كشف بالفعل عن أدلة على أن القراصنة انتهكوا شركات دفاعية حسَّاسة، وفقًا لـ«فاير آي». وقال مسؤولون أمريكيون إن الحال لم يكن كذلك مع حملة «سولار ويندز» (SolarWinds) الروسية، التي عرَّضت تسع وكالات فيدرالية للخطر، ولم يكن البنتاجون أو المتعاقدون معه من بينها.

كما أن الاكتشاف الأخير لعملية قرصنة صينية منفصلة تستهدف خوادم البريد الإلكتروني «مايكروسوفت إكستشينج» (Microsoft Exchange) – والتي من المحتمل أن تؤثر في أكثر من 100 ألف شركة من القطاع الخاص – لم تؤثر في الوكالات الحكومية الأمريكية.

وقال مسؤول أمريكي، تحدث شريطة عدم الكشف عن هويته بسبب حساسية الأمر، إنه ليس معروفًا أن وزارة الدفاع تعرَّضت للخطر في الحملة الحالية، لكن التحقيق لا يزال مستمرًا.

تجسس كلاسيكي

واستشهد التقرير بما قاله تشارلز كارماكال، كبير مسؤولي التكنولوجيا في «مانديانت»، أحد أقسام شركة «فاير آي»، إن مجموعة القرصنة المتورطة كانت «متقدمة جدًّا» في خطواتها لتفادي الاكتشاف. وقال إن الحملة كانت مُستهدَفة وركَّزت على الضحايا رفيعي المستوى الذين يمتلكون معلومات ذات قيمة من وجهة نظر الحكومة الصينية.

وقال كارماكال: «يبدو هذا وكأنه تجسس كلاسيكي مقره الصين. وكانت هناك سرقة للملكية الفكرية وبيانات المشروع. ونشُك في حدوث سرقة لبيانات لن نعرف عنها أي شيء مطلقًا». وقال إن المجموعة الصينية، التي تُعرف أحيانًا باسم «إيه بي تي إف 5» (APT5)، عرَّضت في الماضي المقاولين الدفاعيين وشركات الاتصالات وقطاعات مهمة أخرى للخطر.

وقال كارماكال إن شركة «فاير آي» اكتشفت أيضًا مجموعة ثانية متورطة في عملية القرصنة، لكنها لم تستطع معرفة ما إذا كان مقر تلك المجموعة الصين أم أن لها صلات بالحكومة.

وأكَّد التقرير أن وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي أقرت في تحذير نشرته يوم الثلاثاء أن الوكالة كانت على علم «بالاستغلال المستمر» لعيوب البرامج في الخوادم الموجودة في «الوكالات الحكومية الأمريكية، وكيانات البنية التحتية الحيوية، ومؤسسات القطاع الخاص».

ثغرة في بالس سكيور

وقالت وكالة الأمن السيبراني وأمن البنية التحتية و«فاير آي» إن العيوب كانت في خوادم الشبكة الافتراضية الخاصة التي تستخدم برنامج «بالس سكيور» (Pulse Secure) الذي يُمكِّن الموظفين من الوصول عن بُعد إلى شبكات شركتهم. وحثَّت وكالة الأمن السيبراني المنظمات التي تستخدم برنامج «بالس سكيور» على إجراء تحديثات للبرنامج لاستخدام أحدث إصدار منه وتشغيل أداة مقدمة من الشركة للتحقق من عدم وجود مخاطر.

كما أمرت جميع الوكالات المدنية بفعل ذلك بحلول يوم الجمعة. وأصدرت شركة «بالس سكيور»، المملوكة الآن لشركة «إيفانتي» (Ivanti)، بيانًا يوم الثلاثاء قالت فيه إن «عددًا محدودًا» من العملاء قد تأثروا. وقالت أيضًا: «عمل الفريق بسرعة للحد من الأضرار المباشرة» على العملاء المتضررين.

وامتنع البيت الأبيض ومكتب التحقيقات الفيدرالي عن التعليق على الحادث.

اختراق بدأ في يونيو

ولفت التقرير إلى أن وكالة الأمن السيبراني أفادت أن عمليات الاختراق بدأت في يونيو (حزيران) أو قبل ذلك. وقال كارماكال إن شركة «فاير آي» لديها أدلة على عمليات اقتحام تعود إلى الصيف الماضي لكن يُشتبه في حدوثها «قبل ذلك بكثير». وأضاف: «نحن مقيدون ببيانات الطب الشرعي المتاحة لنا».

وقال إن الشركة اكتشفت لأول مرة عمليات اقتحام للقطاع الخاص في وقت سابق من هذا العام وأبلغت الحكومة «قبل بضعة أسابيع». وقال إن القراصنة استغلوا «يوم الصفر» الحرج، أو ثغرة غير معروفة سابقًا في برنامج «بالس سكيور».

ووفقًا لمراجَعة أجرتها صحيفة «واشنطن بوست»، تعاقد ما لا يقل عن اثنتي عشرة وكالة حكومية أمريكية مؤخرًا أو كانت متعاقدة بالفعل للاستفادة من البرنامج الشهير.

الصينيون.. التنكر من أجل الاختراق

وقالت وكالة الأمن السيبراني إن منفِّذي الحملة تمكنوا من إخفاء نشاطهم باستخدام أجهزة مُخترَقة مثل أجهزة توجيه الإنترنت (راوتر) في منطقة بالقرب من مواقع ضحاياهم. وقال كارماكال إن معظم المخترقين كانوا في الولايات المتحدة، لكن بعضهم كان في أوروبا. وقال إنهم تنكروا أيضًا من خلال إعادة تسمية أنظمتهم للتنكر في صورة الموظفين أصحاب أجهزة الكمبيوتر التي كان من المستهدف اختراقها.

وفي الختام، ألمح التقرير إلى أنه كان هناك مزيد من القلق بشأن اختراق خوادم «مايكروسوفت إكستشينج»، حتى إن مستشار الأمن القومي الأمريكي، جيك سوليفان، غرَّد ليحذر المنظمات التي تستخدم تلك الخوادم ويحثَّها على تصحيح الأوضاع «بأسرع وقت ممكن».

ويرجع ذلك إلى أن الحملة كانت عشوائية بدرجة أكبر، مما يعني أنها قد تؤثر في أي مؤسسة أو شركة تُشغِّل خوادم «مايكروسوفت إكستشينج» لاستضافة بريد إلكتروني غير سحابي. وحرَّكت الإنذارات عددًا كافيًا من المنظمات لإصلاح أنظمتها بحيث تتجنب الضرر الواسع الذي يخشى البعض أن تسفر عنه حملة القرصنة تلك.

مقالات ذات صله