كشفت تقارير حديثة نشرتها صحيفة “واشنطن بوست” عن قيام قراصنة مدعومين من الحكومة الصينية باختراق مزودي خدمة الإنترنت في الولايات المتحدة خلال الأشهر الأخيرة بهدف التجسس على مستخدميها.
وبحسب مصادر مطلعة وباحثين أمنيين، فإن هذه الهجمات كانت عدوانية ومتطورة بشكل غير عادي، واستهدفت مزودين رئيسيين للإنترنت يخدمان ملايين العملاء، بالإضافة إلى مزودين صغار آخرين.
استهداف لشركات الإنترنت الكبرى
أشارت شركة “لومين تكنولوجيز” المتخصصة في الأمن السيبراني إلى أنها رصدت اختراقات لثلاثة مزودين أميركيين لخدمة الإنترنت خلال هذا الصيف، من بينهم مزود كبير. كما تعرضت شركة أمريكية أخرى وأخرى في الهند للاختراق.
وذكرت “لومين” في مدونة نُشرت الثلاثاء أن القراصنة استغلوا ثغرة أمنية غير معروفة سابقاً تُعرف باسم “خلل اليوم صفر” في برنامج لشركة “فيرسا نيتووركس” المتخصصة في إدارة الشبكات. واعترفت “فيرسا” بوجود الثغرة الأمنية في أواخر الأسبوع الماضي وحذرت عملاءها من خطورتها.
ربط الهجمات بمجموعات مدعومة من الصين
ربطت مصادر “واشنطن بوست” بين بعض التقنيات المستخدمة في هذه الهجمات وتلك التي استخدمتها في العام الماضي مجموعة قراصنة مدعومة من الصين تُعرف باسم “فولت تايفون”.
وأوضح مسؤولو الاستخبارات الأمريكية أن هذه المجموعة كانت تسعى للوصول إلى المعدات في موانئ المحيط الهادئ والبنية التحتية الأخرى لتعطيل قدرة الولايات المتحدة على نقل القوات والأسلحة والإمدادات إلى تايوان في حال نشوب صراع مسلح.
ردود الفعل والإجراءات المتخذة
نشرت “فيرسا” يوم الاثنين مقالاً على مدونتها حول المشكلة وأعلنت عن إصدار تصحيح للثغرة الأمنية. ومع ذلك، ذكرت الشركة أن العملاء المتأثرين لم يلتزموا بإرشادات تعزيز النظام وجدار الحماية.
وأفادت “لومين” بأنها رصدت برامج ضارة داخل أجهزة راوتر الإنترنت، كانت تُستخدم لاعتراض كلمات مرور العملاء، وأشارت إلى أن البرنامج الضار قد يكون تابعاً لمجموعة “فولت تايفون”.
التحليل الأمني وردود الفعل الحكومية
قال براندون ويلز، المدير التنفيذي السابق للوكالة الأميركية للأمن السيبراني وأمن البنية التحتية، إن هذه الحملة ليست جديدة بالنسبة للصين، لكنها أصبحت أكبر بكثير من حيث الحجم.
وأضاف أن عمليات الاختراق هذه مقلقة لأنها تستهدف أفراداً حكوميين وعسكريين يعملون بسرية ومجموعات ذات أهمية استراتيجية للصين.
نفي الحكومة الصينية
نفت السفارة الصينية في واشنطن هذه الاتهامات بشكل قاطع. وقال المتحدث باسم السفارة، ليو بينغيو، إن مجموعة “فولت تايفون” هي في الواقع مجموعة إجرامية تطالب بالفدية وتسمى “القوة المظلمة”، ولا ترعاها أي دولة.
وأشار إلى أن أجهزة الاستخبارات الأمريكية وشركات الأمن السيبراني قد تعاونت لتجميع أدلة كاذبة ونشر معلومات مضللة بهدف زيادة الميزانيات الكونغريسية والعقود الحكومية.
يعكس هذا التقرير تصاعد التوترات بين الولايات المتحدة والصين في مجال الأمن السيبراني. وبينما تستمر التحقيقات للكشف عن ملابسات هذه الاختراقات، يبقى الوضع متوتراً في ظل الاتهامات المتبادلة والنفي الرسمي من الجانب الصيني.
