أوضحت الهجمات الإلكترونية الصينية: من يقف وراء عملية القرصنة ضد الولايات المتحدة والمملكة المتحدة؟ | القرصنة

فرضت الولايات المتحدة والمملكة المتحدة عقوبات على أفراد وجماعات يقولون إنها استهدفت السياسيين والصحفيين ومنتقدي بكين في حملة تجسس إلكترونية واسعة النطاق – يُزعم أنها تديرها ذراع تابعة لوزارة أمن الدولة الصينية.

وتم الكشف عن حجم العملية يوم الاثنين، على الرغم من الإبلاغ عن بعض الهجمات سابقًا. ويوم الثلاثاء، ألقت نيوزيلندا باللوم على قراصنة صينيين “ترعاهم الدولة” في هجوم سيبراني عام 2021 تسلل إلى أنظمة الكمبيوتر الحكومية الحساسة.

من يقف وراء الهجمات السيبرانية؟

تشير كل من المملكة المتحدة والولايات المتحدة بأصابع الاتهام إلى مجموعة قرصنة معروفة في مجتمع الأمن السيبراني باسم Advanced Persistent Threat 31 (APT 31).

يستخدم خبراء المخابرات الغربية اصطلاح تسمية APT لتحديد مجموعات القرصنة المرتبطة بالحكومات الأجنبية. ووفقا لشركة Mandiant، وهي شركة أمريكية للأمن السيبراني وشركة تابعة لشركة Google، هناك أكثر من 40 مجموعة APT، أكثر من 20 منها يشتبه في أن الصين تديرها.

وتدير وزارة أمن الدولة الصينية من مدينة ووهان APT 31، المعروفة أيضًا باسم Zirconium وViolet Typhoon وJudgement Panda وAltaire، من مدينة ووهان، وفقًا لوزارة العدل الأمريكية.

وقد اتُهمت المجموعة بهجمات رفيعة المستوى في الماضي: في عام 2020، حذرت شركتا جوجل ومايكروسوفت من أن المجموعة استهدفت رسائل البريد الإلكتروني الشخصية لموظفي الحملة الذين يعملون لصالح جو بايدن.

وتقول حكومة المملكة المتحدة إنها مرتبطة أيضًا باختراق برنامج خادم البريد الإلكتروني Microsoft Exchange في عام 2021 والذي أدى إلى تعرض عشرات الآلاف من أجهزة الكمبيوتر حول العالم للخطر.

وقالت نيوزيلندا، في إعلانها يوم الثلاثاء، إن مجموعة منفصلة مدعومة من الدولة الصينية – APT 40 – كانت وراء الهجوم الذي أدى إلى اختراق أجهزة الكمبيوتر المرتبطة بشبكتها البرلمانية.

وفقًا لمانديانت، فإن APT 40 هي مجموعة تجسس إلكترونية صينية تستهدف عادةً الدول ذات الأهمية الاستراتيجية لمبادرة الحزام والطريق.

من كان مستهدفا؟

تزعم الولايات المتحدة والمملكة المتحدة أن حملة القرصنة استهدفت مجموعة واسعة من الأفراد، فضلاً عن الشركات ذات الأهمية الاستراتيجية والمسؤولين الحكوميين.

حددت حكومة المملكة المتحدة “حملتين إلكترونيتين خبيثتين تستهدفان المؤسسات الديمقراطية والبرلمانيين”.

أسفرت الحملة الأولى عن وصول بكين إلى التفاصيل الشخصية لنحو 40 مليون ناخب، والتي تحتفظ بها اللجنة الانتخابية. وبحسب الحكومة، فإن الهجوم – الذي وقع بين أواخر عام 2021 وأكتوبر/تشرين الأول 2022 – لم يكن له أي تأثير على العملية الانتخابية أو التسجيلات الانتخابية.

تبدو الحملة الثانية أكثر استهدافًا. قالت المخابرات البريطانية إنه “من المحتمل جدًا” أن تكون APT 31 قد أجرت “نشاطًا استطلاعيًا ضد برلمانيين بريطانيين”. وكان السياسيون المستهدفون في محاولة الاختراق من منتقدي الصين البارزين. وقالت المخابرات البريطانية إنه لم يتم اختراق أي من حساباتهم.

وفي بيانها الصادر يوم الاثنين، حددت وزارة العدل الأمريكية الخطوط العريضة للحملة العالمية المستمرة منذ 14 عامًا والتي تبدو أكبر بكثير من حيث الحجم. ومن بين الأهداف التي تم تحديدها المنشقون السياسيون ومنتقدو الصين ومسؤولون حكوميون أمريكيون ومرشحون سياسيون وشركات أمريكية.

وإجمالاً، يبلغ عدد الأهداف بالآلاف، وقد أكدت وزارة العدل أن بعض الأنشطة نجحت في اختراق “حسابات البريد الإلكتروني وحسابات التخزين السحابية وسجلات المكالمات الهاتفية”. ويضيف أن بعض عمليات مراقبة حسابات البريد الإلكتروني استمرت “لسنوات عديدة”.

ويبدو أن منتقدي الحكومات الصينية ومؤيدي المنشقين السياسيين الصينيين كانوا هدفاً مشتركاً للقراصنة.

تزعم الولايات المتحدة أنه في عام 2021، استهدفت APT 31 حسابات البريد الإلكتروني لعدد من مسؤولي الحكومات الأجنبية الذين كانوا أعضاء في التحالف البرلماني الدولي بشأن الصين (IPAC) الذي يتمثل هدفه المعلن في “مواجهة التهديدات التي يشكلها الحزب الشيوعي الصيني”. . وكان من بينهم سياسيون من الاتحاد الأوروبي والمملكة المتحدة.

وردًا على الاحتجاجات المؤيدة للديمقراطية عام 2019 في هونغ كونغ، قيل إن جماعة APT 31 كثفت استهدافها للناشطين والصحفيين المرتبطين بالحركة.

قالت نيوزيلندا إن بعض البيانات تم أخذها خلال الهجوم السيبراني على مكتب المستشار البرلماني والخدمة البرلمانية، لكن لم يتم اعتبار أي منها حساسًا أو استراتيجيًا.

كيف حدثت الهجمات؟

تزعم كل من المملكة المتحدة والولايات المتحدة أن APT 31 استخدمت تقنيات التصيد الاحتيالي – حيث يتم إرسال رسائل بريد إلكتروني للضحايا تحتوي على روابط تسرق تفاصيلهم الخاصة – من أجل الوصول إلى المعلومات الحساسة.

وقالت نائبة المدعي العام الأمريكي ليزا موناكو إن أكثر من 10 آلاف رسالة بريد إلكتروني – يبدو أنها جاءت من وسائل الإعلام والسياسيين ومنتقدي الصين – تم إرسالها كجزء من الحملة.

وفقًا للولايات المتحدة، احتوت رسائل البريد الإلكتروني التصيدية على روابط تتبع مخفية؛ إذا فتح الضحايا رسائل البريد الإلكتروني هذه، فسيتم نقل المعلومات بما في ذلك موقع المستلم والجهاز وعنوان IP إلى خادم يتحكم فيه المتسللون. ثم استخدمت APT 31 هذه المعلومات لتمكين المزيد من القرصنة المستهدفة، مثل اختراق أجهزة التوجيه المنزلية الخاصة بالمستلمين والأجهزة الإلكترونية الأخرى.

ماذا كان هدفهم؟

وقالت موناكو إن الهدف من العملية هو “قمع منتقدي النظام الصيني، وتعريض المؤسسات الحكومية للخطر وسرقة الأسرار التجارية”.

وتقول الولايات المتحدة إن APT 31 استهدفت “عشرات الشركات العاملة في مجالات ذات أهمية اقتصادية وطنية”. وهي تشمل الشركات العاملة في مجالات الدفاع والاتصالات والتصنيع.

وأسفرت هذه الأنشطة عن “التسوية المؤكدة للخطط الاقتصادية والملكية الفكرية والأسرار التجارية”.

كما تم استهداف زوجات كبار المسؤولين في البيت الأبيض وأعضاء مجلس الشيوخ الأمريكي، إلى جانب موظفي الحملة من كلا الحزبين السياسيين الرئيسيين في الولايات المتحدة. وعلى الرغم من أن المجموعة استهدفت حملة بايدن الانتخابية في عام 2020، إلا أن تقرير وزارة العدل يقول إن القرصنة لم تعزز أي “جهود الحكومة الصينية للتأثير على الانتخابات”.

ماذا بعد؟

وتتصاعد التوترات بشأن القضايا المتعلقة بالتجسس الإلكتروني بين بكين وواشنطن منذ بعض الوقت، حيث دقت وكالات الاستخبارات الغربية بشكل متزايد ناقوس الخطر بشأن أنشطة القرصنة المزعومة المدعومة من الدولة الصينية.

وفي المملكة المتحدة، تعرضت الحكومة لانتقادات بسبب بطئها الشديد في الرد على الهجمات الإلكترونية التي وقعت بين عامي 2021 و2022.

وقال لوك دي بولفورد، المدير التنفيذي لشركة Ipac، إن الحكومة بدت “مترددة بعض الشيء في القول بأن الصين فعلت ذلك بالفعل”.

ووصف النائب المحافظ إيان دنكان سميث، الذي كان من بين المستهدفين بعملية القرصنة، رد المملكة المتحدة بأنه “مثل فيل يلد فأرًا”، مضيفًا “يجب علينا الآن أن ندخل حقبة جديدة من العلاقات مع الصين، والتعامل مع الصين المعاصرة”. الحزب الشيوعي كما هو في الواقع، وليس كما نتمنى أن يكون”.

ورفضت الصين المزاعم بأنها أو المنظمات التابعة للدولة مسؤولة عن الهجمات.

وقال متحدث باسم السفارة الصينية في بريطانيا: “لقد حاربت الصين دائمًا بحزم جميع أشكال الهجمات الإلكترونية وفقًا للقانون”، مضيفًا أن “الصين لا تشجع أو تدعم أو تتغاضى عن الهجمات الإلكترونية”.

ساهم رويترز لهذا التقرير