قال مسؤولون أميركيون إن قراصنة صينيين تمكنوا من اختراق شبكات الكهرباء وشركات أميركية عدة، وسرقة ملفات حساسة وحقوق ملكية فكرية، بينها تصاميم للرقائق الإلكترونية، وذلك على مدى سنوات، حسبما أفادت به صحيفة “نيويورك تايمز”.
وخلص مسؤولون وخبراء بعد تحقيقات استمرت عاماً كاملاً إلى أن الهجوم السيبراني واسع النطاق، الذي نفذته مجموعة تُعرف باسم Salt Typhoon، يُعد حتى الآن “الأكثر طموحاً” من بين العمليات التي نفذتها “جهات صينية”.
ونقلت الصحيفة عن مسؤولين قولهم إن الهجوم “استهدف أكثر من 80 دولة، بينها الولايات المتحدة، وقد يكون سرق معلومات تخص كل أميركي تقريباً، مؤكدة أن هذه العملية تمثل دليلاً واضحاً على أن قدرات الصين السيبرانية باتت تضاهي تلك التي تمتلكها الولايات المتحدة وحلفاؤها”.
وفي بيان مشترك وصفته الصحيفة بـ”غير العادي”، صدر الأسبوع الماضي، أوضح المحققون أن الهجوم كان مُنسقاً، واستمر لسنوات عدة، وتمكن خلاله القراصنة من اختراق شركات اتصالات كبرى إلى جانب مؤسسات حيوية أخرى.
وأضاف البيان أن حجم هذه العملية تجاوز بكثير التقديرات الأولية، محذراً من أن البيانات المسروقة قد تمكّن أجهزة الاستخبارات الصينية من استغلال شبكات الاتصالات العالمية لتعقب أهداف محددة، تشمل سياسيين وجواسيس ونشطاء.
وقال البيان إن “القراصنة المدعومين من الحكومة الصينية يستهدفون الشبكات حول العالم، بما في ذلك شبكات الاتصالات والحكومات وقطاعات النقل والإقامة والبنى التحتية العسكرية”.
ووصف مسؤولون بريطانيون وأميركيون هذا الهجوم بأنه “غير مقيّد” و”عشوائي”، حيث شاركت كندا، وفنلندا، وألمانيا، وإيطاليا، واليابان، وإسبانيا، في توقيع البيان، في خطوة تهدف إلى “فضح هذه الممارسات الصينية أمام الرأي العام العالمي”.
عملية Salt Typhoon
وقالت سينثيا كايزر، المسؤولة السابقة رفيعة المستوى في القسم السيبراني بمكتب التحقيقات الفيدرالي FBI، والتي أشرفت على التحقيقات في هذا الاختراق: “لا أستطيع أن أتخيل أن هناك أميركياً لم يتأثر، نظراً لاتساع نطاق الحملة”.
وأضافت الصحيفة أنه لا يزال من غير الواضح ما إذا كانت العملية تستهدف عمداً بيانات الأشخاص العاديين أم أن تلك البيانات جُمعت بشكل غير مقصود، لكن كايزر أكدت أن “حجم الهجوم كان أكبر بكثير من العمليات السابقة التي استهدفت أفراداً غربيين يعملون في مجالات الأمن أو المجالات الحساسة الأخرى”.
ويرى خبراء في الأمن السيبراني أن عملية Salt Typhoon تشير إلى دخول الصين مرحلة جديدة من القدرات الرقمية المتقدمة، ما يضع خصومها الاستراتيجيين، وعلى رأسهم الولايات المتحدة، أمام تحديات واختبارات معقدة.
ونقلت الصحيفة عن جنيفر إيوبانك، نائبة مدير وكالة الاستخبارات المركزية الأميركية CIA السابقة للابتكار الرقمي، قولها: “هجوم Salt Typhoon يمثّل فصلاً جديداً من نواح عديدة”.
وأضافت: “قبل عقد من الزمن، كانت الدول الغربية قلقة من سرقة الصين للأسرار التجارية والمعلومات الشخصية والبيانات الحكومية باستخدام أساليب بدائية، أما اليوم، فنحن أمام حملات مدعومة من دول تتغلغل في البنى التحتية لأكثر من 80 دولة، وتتسم بمستوى عالٍ من التطور التقني والصبر والمثابرة”.
ووفقاً للتقرير، فإن البيان الصادر عن الدول الغربية قدّم وصفاً شاملاً لما وصفه مكتب التحقيقات الفيدرالي بـ”حملة التجسس الإلكتروني” الصينية.
3 شركات صينية
وربط المحققون عملية Salt Typhoon بثلاث شركات تكنولوجيا صينية على الأقل، تعمل منذ عام 2019، لكنها لم تُكتشف إلا العام الماضي.
واتهم البيان هذه الشركات بأنها “تعمل لصالح وكالات الاستخبارات العسكرية والمدنية الصينية التي تنفذ عمليات خارجية”.
وبحسب البيان، فإن الهدف من العملية كان “تمكين المسؤولين الصينيين من تعقّب اتصالات وتحركات أهدافهم في جميع أنحاء العالم”.
وشملت الأهداف هواتف استخدمها سياسيون بارزون، بينهم الرئيس الأميركي دونالد ترمب ونائبه جي دي فانس خلال حملتهما الانتخابية العام الماضي، إضافة إلى شخصيات من الحزب الديمقراطي.
وتمكن القراصنة من سرقة بيانات من شركات الاتصالات وخدمات الإنترنت، حيث اخترقوا أكثر من 6 شركات اتصالات أميركية، كما شمل الهجوم شركات في قطاعات النقل والإقامة وغيرها.
وأشارت السلطات البريطانية إلى أن المتسللين استغلوا ثغرات أمنية قديمة في الشبكات.
وفي هذا الإطار، قال السيناتور مارك وارنر، كبير الديمقراطيين في لجنة الاستخبارات بمجلس الشيوخ الأميركي، إن القراصنة تمكّنوا من التنصت على المكالمات الهاتفية وقراءة الرسائل النصية غير المشفرة.
وقال جيمي ماكول، الباحث في الأمن السيبراني لدى “المعهد الملكي للخدمات المتحدة”، إن الهجوم استند إلى عمليات اختراق صينية سابقة، مضيفاً أن بكين جمعت كمية ضخمة من البيانات تمهيداً لاستغلالها لاحقاً.
وتابع: “إذا كنت قوة سيبرانية، فمن المنطقي أن تسعى لاختراق شبكة الاتصالات العالمية”.
وقالت “نيويورك تايمز”، إن الصين استهدفت في السابق شركات أميركية مثل Marriott International، وشركات التأمين الصحي، ومكتب إدارة شؤون الموظفين الأميركي، المسؤول عن ملفات التصاريح الأمنية.
وفي عام 2021، اتهمت إدارة الرئيس الأميركي السابق جو بايدن الحكومة الصينية باختراق أنظمة البريد الإلكتروني التابعة لشركة Microsoft، والتي تُستخدم على نطاق واسع.
ولم يتضح بعد كيف ردت الدول الغربية على هجوم Salt Typhoon، لكن آن نيوبيرجر، مسؤولة الأمن السيبراني في إدارة بايدن، كتبت في مقال لها بمجلة “فورين أفيرز” أن هذه العملية كانت “أكثر من مجرد نجاح استخباراتي عرضي للصين”، مضيفة أنها “تعكس واقعاً أعمق وأكثر إزعاجاً يتمثل في أن بكين تهيئ نفسها للهيمنة على ساحة المعركة الرقمية”.