يقول محللون إن الهجمات الإلكترونية المرتبطة بوكالات التجسس الصينية تتزايد | الجريمة الإلكترونية

حذر محللون من أن الهجمات السيبرانية المرتبطة بوكالات المخابرات الصينية تتزايد من حيث القدرة والتكرار في ظل سعيها لاختبار ردود فعل الحكومات الأجنبية، وذلك في أعقاب الكشف عن اختراق جماعي لبيانات المملكة المتحدة.

اتهمت حكومتا المملكة المتحدة والولايات المتحدة يوم الثلاثاء مجموعة القرصنة Advanced Persistent Threat 31 (APT 31)، المدعومة من وكالة التجسس الحكومية الصينية، بشن حملة هجمات إلكترونية استمرت لسنوات، استهدفت السياسيين ومسؤولي الأمن القومي والصحفيين والشركات. وقالت المملكة المتحدة إن المتسللين ربما تمكنوا من الوصول إلى معلومات عن عشرات الملايين من الناخبين البريطانيين المحتجزين لدى اللجنة الانتخابية، بالإضافة إلى التجسس الإلكتروني الذي يستهدف المشرعين الذين تحدثوا بصراحة عن التهديدات القادمة من الصين.

أعلنت كل من حكومتي الولايات المتحدة والمملكة المتحدة فرض عقوبات على الشركات والأفراد الصينيين المرتبطين بها.

وقالت الحكومة النيوزيلندية يوم الثلاثاء أيضًا إنها أثارت مخاوفها مع الحكومة الصينية بشأن تورطها في هجوم استهدف الكيانات البرلمانية في البلاد في عام 2021.

وقال محللون لصحيفة الغارديان إن هناك علامات واضحة على زيادة في الهجمات الإلكترونية التي يبدو أن الجهات الفاعلة الصينية تنفذها، وغالبًا ما تكون لها صلات بوكالات المخابرات والحكومة الصينية.

وقال المحلل تشونغ تشي من شركة تحليل التهديدات السيبرانية T5 ومقرها تايوان: “بعض مجموعات القرصنة هي شركات أمن معلومات متعاقدة مع وحدات المخابرات الصينية لتنفيذ هجمات على أهداف محددة، مثل الحالة الأخيرة لـ iSoon Information”.

ورصد موقع T5 زيادة في جهود القرصنة “المتطورة باستمرار” من قبل المجموعات الصينية في منطقة المحيط الهادئ وتايوان على مدى السنوات الثلاث الماضية.

وقال تشونغ: “نعتقد أن هدفهم هو التسلل إلى أهداف محددة وسرقة معلومات واستخبارات مهمة، سواء كانت سياسية أو عسكرية أو تجارية”.

وقال تشونغ إنه لا توجد معلومات كافية لتتبع النشاط على وجه التحديد وصولاً إلى القيادة العليا في الصين (وترفض بكين هذه الاتهامات بحزم)، ولكن “بالنظر إلى نظام الصين الذي لا يميز بين الحزب والدولة، فمن الصحيح أننا لا نستطيع استبعاد هذه الاتهامات”. إمكانية صدور تعليمات من الأعلى”.

ومع ذلك، قال العديد من المحللين إن الحكومات الغربية أصبحت أكثر استعدادًا لتسمية الصين باعتبارها مرتكب الجريمة، بعد سنوات من تجنب استعداء قادة ثاني أكبر اقتصاد في العالم.

“إن هذا التحفظ السابق على الانتقاد قد أفسح المجال لموقف أكثر صراحة، وأعتقد أن هذا ربما يرجع إلى ارتفاع حجم التهديد والتطفلات الفعلية. وقال ديفيد توفلي، وهو محاضر كبير في الأمن السيبراني بجامعة جريفيث في أستراليا: “إنهم يشكلون تهديدات أكثر خطورة الآن”.

جاء إعلان المملكة المتحدة بعد الكشف الشهر الماضي عن أن شبكة القرصنة الصينية المعروفة باسم فولت تايفون كانت كامنة داخل البنية التحتية الحيوية في الولايات المتحدة لمدة تصل إلى خمس سنوات، “تتمركز” لنفسها للقيام بأعمال تخريبية مستقبلية. أثارت تلك العملية قلق مراقبي منظمة Five Eyes لأنها أشارت إلى التحول من التجسس لجمع المعلومات الاستخبارية نحو الاستعداد للحرب.

وقال توفلي إن الهجمات السيبرانية كانت جزءًا من نشاط المنطقة الرمادية في الصين، أي الأعمال التي تقترب ولكنها لا تصل إلى عتبة الحرب. ويركز جزء كبير من النشاط على المنطقة، ويستهدف تايوان ودول أخرى تتنازع على مطالباتها في بحر الصين الجنوبي. لكن هذه الهجمات السيبرانية كان لها نطاق أوسع بكثير.

وقال توفيلي: “النقطة الأساسية التي يجب توضيحها بشأن كل هذا هو أن الصين تتبنى بوضوح موقفًا أكثر قوة”. إنها تعلم أنها لا تملك القدرة العسكرية اللازمة لهزيمة الأميركيين والبريطانيين والأستراليين واليابانيين والكوريين في حرب ساخنة. لذلك من غير المرجح أن يصلوا إلى هذه النقطة.”

وبدلا من ذلك، تسعى إلى التسبب في عدم الاستقرار في البلد المستهدف، و”ربما فقدان الثقة في القدرات التشغيلية لذلك الهدف”. وأضاف أنها تختبر أيضًا قدراتها في مواجهة دفاعات الخصوم.

وقال توفيلي إن هناك خطر التصعيد. وكانت حكومات أخرى مثل الولايات المتحدة والمملكة المتحدة تتمتع بقدرات عالية في مجال التجسس الإلكتروني، لكنها لم تهدد علناً باتخاذ تدابير مضادة ضد الدولة الصينية.

وفي بيانها الصادر يوم الثلاثاء، حددت السلطات الأمريكية أسماء الأفراد المتهمين بتنفيذ الهجمات الإلكترونية التي يُزعم أنها تنتهك القانون الأمريكي. وقال أحد المحللين إن ذلك يشير إلى مستوى عميق من المعرفة حول الهجمات، بما في ذلك ربما من خلال مصادر استخباراتية بشرية داخل العمليات الصينية، أو اختراق انتقامي لجمع المعلومات.

وقال آدم ماري، كبير مسؤولي أمن المعلومات في شركة Arctic Wolf: “إن أي شخص عمل في مجال الأمن السيبراني لأي فترة من الوقت لن يتفاجأ على الإطلاق بهذا التقرير الصادر عن سلطات المملكة المتحدة”. “لا تزال بكين تنظر إلى الإنترنت باعتباره امتدادًا طبيعيًا لحكمها السياسي ونادرا ما تخشى استخدام التقنيات السيبرانية لتعزيز مصالحها الوطنية.”