غوغل: موجة هجمات إلكترونية صينية خفية تضرب الولايات المتحدة

كشف باحثون من شركة غوغل، أن قراصنة من الصين طوروا تقنيات، تتجنب أدوات الأمن السيبراني الشائعة، وتمكنهم من الاختراق في الشبكات الحكومية والتجارية، والتجسس على الضحايا لسنوات دون اكتشافهم.

على مدار العام الماضي اكتشف المحللون في "مانديانت" التابع لشركة "غوغل"، عمليات اختراق للأنظمة التي لا تكون عادةً أهدافًا للتجسس الإلكتروني. وبدلاً من التسلل إلى الأنظمة الموجودة خلف جدار حماية الشركة، فإنهم يستهدفون أحيانًا جدران الحماية نفسها، والبرامج التي أنشأتها شركات مثل "في إم وير" و"انظمة سايتركس"، التي تتضمن برنامج مكافحة الفيروسات.

وقال تشارلز كارماكال، كبير مسؤولي التكنولوجيا في مانديانت، إن الهجمات تستغل بشكل روتيني، عيوبًا لم تكتشف من قبل وتمثل مستوى جديدًا من البراعة والتطور من الصين. ربط الباحثون النشاط بمجموعة قرصنة مشتبه بها بين الصين بسبب ملف الضحايا، بما في ذلك بعض الذين تعرضوا للهجمات بشكل متكرر، والدرجة العالية من الحرفية الجديدة، والتطور الملحوظ ومستوى الموارد المطلوبة، وتحديد شفرة البرمجيات الخبيثة الغامضة.

ونفت الصين اختراق الشركات أو الحكومات في دول أخرى، واتهمت الولايات المتحدة وحلفاءها بهذه الممارسة، ولم ترد السفارة الصينية في واشنطن على الفور على طلب للتعليق.

وقال كارماكال إنه باستثناء هجوم عام 2021، واسع النطاق على خوادم تشغل برنامج البريد الإلكتروني الخاص بمايكروسوفت، والذي كان مرتبطًا بالصين، كانت هجمات الصين موجهة بدقة، وغالبًا ما تصيب عددًا قليلاً فقط من الضحايا الحكوميين ورجال الأعمال ذوي الأهمية العالية. وقال إن التكتيكات التي تم نشرها متخفية، لدرجة أن مانديانت تعتقد أن نطاق التدخل الصيني في الأهداف الأميركية والغربية، من المحتمل أن يكون أوسع بكثير مما هو معروف حاليًا.

وقال كارماكال إن طريقة الهجوم الإلكتروني "يصعب علينا التحقيق فيها، ومن المؤكد أنه من الصعب جدًا على الضحايا اكتشاف هذه الاختراقات بأنفسهم". "حتى مع تقنيات التتبع لدينا، يصعب عليهم العثور عليها".

تأتي النتائج التي تم نشرها يوم الخميس وسط مخاوف متزايدة، بشأن اتساع نطاق التجسس الصيني ضد الغرب، بعد اكتشاف منطاد مراقبة صيني مزعوم - الشهر الماضي - غزا المجال الجوي الأميركي، وضغط من الحزبين في واشنطن لحظر تطبيق وسائل التواصل الاجتماعي تيك توك، بسبب مخاوف تتعلق بأمن البيانات.

وقال كارماكال إن الوكالات الحكومية وشركات التكنولوجيا والاتصالات، يبدو أنهم يتحملون العبء الأكبر للهجمات المرتبطة ببكين المكتشفة حديثًا. وقال إنه في حين أن العدد النسبي للضحايا، الذين تم التعرف عليهم قد يكون ضئيلاً - ربما بالعشرات - فإن التأثير كبير.

لطالما نظر كبار المسؤولين الأميركيين إلى بكين، على أنها أكبر تهديد للتجسس الإلكتروني، وكانوا قلقين منذ سنوات من النجاح، الذي حققته مجموعات القرصنة الصينية في اختراق الأهداف العسكرية، لسرقة التكنولوجيا العسكرية المتقدمة. وفي تقييم سنوي للتهديدات العالمية نُشر في وقت سابق من هذا الشهر، قال مسؤولو الاستخبارات الأميركية إن الصين "ربما تمثل حاليًا التهديد الأوسع، والأكثر نشاطًا واستمرارًا للتجسس السيبراني، على شبكات الحكومة الأميركية والقطاع الخاص".

وفي سلسلة الاختراقات التي تم اكتشافها مؤخرًا، غالبًا ما كانت الأنظمة التي تم اختراقها هي نفسها المصممة لحماية الشركات.

في يناير، على سبيل المثال، حذرت مانديانت من هجوم مرتبط بالصين، يستهدف خللًا في برنامج جدار الحماية الذي أنشأته شركة الأمن فورتينت Fortinet. ويوم الخميس، قالت مانديانت إنها اكتشفت مشكلة في فورتينت، والتي تم تصحيحها مرة سابقة الأسبوع الماضي، وتم استغلالها أيضًا من قِبل قراصنة مرتبطين بالصين.

وقالت متحدثة باسم فورتينت إن الشركة قامت بتصحيح الخطأ، الذي تم الكشف عنه في مارس، وأن الشركة لن تتكهن بمن يقف وراء الهجوم. وفقًا لموقع الشركة على الويب، تم أيضًا تصحيح الخطأ الذي تم الكشف عنه في يناير، وفي تحليل نشرته شركة فورتينت، قالت الشركة إن تعقيد هجوم يناير "يشير إلى جهة فاعلة متقدمة."

في هجوم آخر، استغل المتسللون المرتبطون بالصين خطأ مصححًا سابقًا، في برنامج الوصول إلى الهاتف المحمول الذي أنشأته شركة سونيك وول SonicWall Inc، لكنهم طوروا أيضًا نظامًا يسمح لهم بالوصول إلى الجهاز، حتى عندما يتم تحديث برامجه، وقالت مانديانت إن أسلوبًا غير معتاد يعكس مقدار الجهد، الذي كان المتسللون على استعداد لبذله في الهجوم.

قال كارماكال: "نعتقد أن المشكلة أكبر بكثير مما نعرفه اليوم".

وأصدر سونيك وول منذ ذلك الحين برنامجًا جديدًا، وتم تصحيح الخطأ الذي استغله المهاجمون في عام 2021، حسبما قال متحدث باسم سونيك وول.

وفي ديسمبر، اتخذت وكالة الأمن القومي الأميركية خطوة غير عادية، بتحذير المنظمات الأميركية من أن مجموعة قرصنة مرتبطة بالصين تعرف باسم APT5 كانت تستهدف برنامج سايتركس.