هجمات لقراصنة "صينيين" في آسيا.. وواشنطن "تبني جسوراً" مع وادي السيليكون
شنّ قراصنة صينيون، يُرجّح أنهم يحظون برعاية الدولة، هجمات واسعة استهدفت منظمات حكومية وخاصة في جنوب شرقي آسيا، فيما عقدت إدارة الرئيس الأميركي جو بايدن اجتماعاً مع شركات أساسية للتكنولوجيا والأمن السيبراني في وادي السيليكون، سعياً إلى مزيد من المساعدة من القطاع الخاص، من أجل التصدي لقراصنة إلكترونيين يعملون لمصلحة أنظمة معادية وعصابات إجرامية.
وأفادت مجموعة "إينسيكت" Insikt، وهي قسم أبحاث التهديدات بشركة "ريكورديد فيوتشر" Recorded Future الخاصة للأمن السيبراني، وتتخذ ماساتشوستس مقراً، بأن الأهداف التي استهدفها القراصنة الصينيون شملت مكتب رئيس الوزراء والجيش في تايلاند، والبحريتين الإندونيسية والفلبينية، والبرلمان والمكتب المركزي للحزب الشيوعي في فيتنام، ووزارة الدفاع الماليزية.
وذكرت المجموعة أن قراصنة يستخدمون برمجيات خبيثة، مثل FunnyDream وChinoxy، استهدفوا منظمات عسكرية وحكومية بارزة في جنوب شرقي آسيا خلال الأشهر التسعة الماضية، مضيفة أن هذه الأدوات ليست متاحة للعامة وتستخدمها مجموعات يُعتقد بأن الدولة الصينية ترعاها.
وتابعت المجموعة أن الهيئات المستهدفة تتوافق أيضاً مع الأهداف السياسية والاقتصادية للحكومة الصينية، ما يعزز شكوكاً بأنها تحظى برعاية الدولة.
ورجّحت تنفيذ هذا النشاط بواسطة "جهة فاعلة تابعة للدولة"، إذ استهدف لفترة طويلة "أهدافاً حكومية وسياسية قيّمة، تتماشى مع نشاط التجسّس الإلكتروني، إلى جانب روابط تقنية محددة بنشاط معروف ترعاه الدولة الصينية".
مجموعة "مرتبطة بالجيش الصيني"
وكالة "أسوشيتد برس" أشارت إلى أن دولاً مستهدفة هي شريكة لبكين في "مبادرة الحزام والطريق" لتطوير البنية التحتية، مضيفة أن الصين نفت باستمرار أي شكل من القرصنة التي ترعاها الدولة، وشكت من أنها هدف أساسي لهجمات إلكترونية.
وذكرت "إينسيكت" أن ماليزيا وإندونيسيا وفيتنام كانت أبرز البلدان المستهدفة، مشيرة إلى استهداف ميانمار والفلبين ولاوس وتايلاند وسنغافورة وكمبوديا.
وأشارت إلى إبلاغ كل تلك الدول بالنتائج التي خلصت إليها، في أكتوبر الماضي، مرجّحة استمرار بعض تلك الهجمات.
وتابعت: "طيلة عام 2021، تتبّعت إينسيكت حملة تجسّس إلكتروني متواصلة، استهدفت مكاتب رؤساء الوزراء والكيانات العسكرية والإدارات الحكومية (لدول منافسة تطالب بأجزاء) من بحر الصين الجنوبي، (هي) فيتنام وماليزيا والفلبين". كما أن "منظمات في إندونيسيا وتايلاند هي من الضحايا الإضافيين خلال الفترة ذاتها".
وأعلنت "إينسيكت" أن جزءاً كبيراً من تلك الهجمات يُنسب إلى مجموعة تُعرف باسم "مجموعة نشاط التهديد 16"، مشيرة إلى "أدلة" تفيد بأنها "تتشارك في قدرات مخصّصة مع مجموعة RedFoxtrot المرتبطة بالجيش الصيني".
"مبادرة الحزام والطريق"
وأشارت "إينسيكت" إلى أنها حدّدت بشكل عام أكثر من 400 خادم في جنوب شرقي آسيا، تتصل ببرمجيات خبيثة.
وأضافت أن ثمة هجمات استمرت أشهراً، مرجّحة أن يكون منفذوها اخترقوا "شبكات الضحايا وتمكّنوا من الحصول على بياناتهم، خلال هذه الفترة الزمنية، لدعم جهود جمع معلومات استخباراتية"، تجهل ماهيتها.
وذكرت المجموعة الأميركية أن نشاطاً سابقاً يستهدف إندونيسيا من خوادم لبرمجيات خبيثة، تديرها مجموعة Mustang Panda، توقف تدريجياً في منتصف أغسطس الماضي، بعد إشعار ثانٍ قدّمته الشركة إلى جاكرتا.
لكن ناطقاً باسم وزارة الخارجية الإندونيسية أعلن أن لا معلومات لديه بشأن النتائج الجديدة التي توصّلت إليها المجموعة، علماً بأنها تفيد باستهداف الوزارة أيضاً.
وأعلن الجيش التايلاندي أن لا معلومات لديه تفيد بأن فريق الأمن السيبراني التابع له اكتشف اختراقات لخوادمه، فيما ذكر الجيش الفلبيني أنه "يتعامل بجدية مع كل أنواع الهجمات المحتملة، ولديه تدابير لحماية أنظمتنا الحيوية".
ولفتت "إينسيكت" إلى أنها اكتشفت أيضاً هجمات في كمبوديا ولاوس، يُعتقد بأنها مرتبطة بـ"مبادرة الحزام والطريق"، علماً بأن لاوس افتتحت الأسبوع الماضي، خطاً للسكك الحديد شيّدته بكين، بقيمة 5.9 مليار دولار ويربط البلاد بجنوب الصين.
وذكرت المجموعة أن "عمليات صينية كثيرة للتجسّس الإلكتروني تداخلت تاريخياً بشكل كبير مع مشاريع وبلدان ذات أهمية استراتيجية بالنسبة إلى مبادرة الحزام والطريق".
إدارة بايدن والأمن السيبراني
في السياق ذاته، أوردت مجلة "بوليتيكو" أن وزير الأمن الداخلي الأميركي أليخاندرو مايوركاس، ومديرة وكالة الأمن السيبراني وأمن البنية التحتية جين إيسترلي، والمدير الوطني للإنترنت كريس إنجليس، ومسؤولين آخرين، التقوا مديرين تنفيذيين من 13 شركة للتكنولوجيا والأمن السيبراني، بما في ذلك "جوجل" و"جونبير نيتووركس" و"مانديانت" و"إيه تي أند تي" و"كلاودفلار"، من أجل تعزيز العلاقات بين الحكومة وقطاع حيوي لحماية البنية التحتية الحسّاسة للولايات المتحدة.
وأشارت المجلة إلى أن لدى الإدارة الأميركية علاقات قوية مع شركات مثل "مايكروسوفت"، تحذر المسؤولين بشكل روتيني من هجمات إلكترونية وتساعدهم في تحييدها.
واستدركت أن اجتماع الاثنين هو جزء من تحرّكات جديدة تستهدف توسيع حجم "حلفاء الحكومة" في القطاع، وتحسين مدى كفاءة عملهم معاً.
ورأت المجلة أن هذه الشراكات يمكن أن تؤمّن لإدارة بايدن وسائل جديدة لمكافحة برامج الفدية، ونقلت عن مايوركاس قوله إن "الأمر يتعلّق بروح الشراكة والانتقال إلى التعاون التشغيلي الفعلي"، معتبراً أن لدى هذه الشركات خبرة وموارد واسعة.
استهداف "سولار ويندز"
ونقلت المجلة عن مسؤول بوزارة الأمن الداخلي إن الاجتماع كان جزءاً من جهد لتمكين "الحكومة والقطاع الخاص من العمل معاً، من أجل فهم التهديدات العاجلة التي نواجهها، وتحليلها والتخفيف من وقعها".
وأضاف أن ذلك يتطلّب من الشركات إنفاق مزيد من الأموال، مُقراً بأنها تتساءل عن كيفية استفادتها من ذلك.
وسعى المسؤولون أيضاً إلى دفع القيّمين على الشركات إلى اعتبار التعاون مع الحكومة أولوية، وإدراك كيف يمكن أن يفيدهم مع النظام التكنولوجي بأكمله.
وذكرت المجلة أن الاجتماع يأتي عشية الذكرى الأولى لكشف الهجوم الإلكتروني الذي استهدف شركة "سولار ويندز"، واستغلّ فيه قراصنة تابعون للحكومة الروسية عيباً في برامج إدارة تكنولوجيا المعلومات، لاختراق شبكات 9 وكالات حكومية على الأقلّ ونحو 100 شركة.
وأشارت إلى أن هذا الهجوم المعقد الذي كُشف عنه في أواخر عهد الرئيس السابق دونالد ترمب، كان بمثابة جرس إنذار لفريق الأمن القومي لبايدن، وأدى إلى إجراءات كثيرة في الأشهر التالية، بما في ذلك إصدار أمر تنفيذي لإصلاح البنية الرقمية للحكومة الفيدرالية، وإصلاحات مماثلة في القطاع الخاص.