الصين  - سمارت اندكس

قال مسؤولون وباحثون من مايكروسوفت، إن قراصنة مرتبطين بالصين اخترقوا حسابات بريد إلكتروني في أكثر من عشرين منظمة، بما في ذلك بعض الوكالات الحكومية الأميركية، في إطار حملة تجسس إلكتروني مشتبه بها، للوصول إلى البيانات في شبكات الكمبيوتر الحساسة.

وأثار الاختراق الجديد القلق بين بعض المسؤولين والباحثين الأمنيين، ويُنظر إليه على أنه جزء من حملة تجسس من المحتمل أن تعرض معلومات قيّمة، تُعَرِّض الحكومة الأميركية للخطر، وفقًا لمطلعين على الأمر.

وتزايد قلق كبار مسؤولي المخابرات الغربية في السنوات الأخيرة، بشأن قدرة المتسللين الصينيين على تنظيم هجمات خفية ومثيرة للإعجاب، بشكل خاص تمكنت في بعض الحالات من التهرب من اكتشافها لسنوات.

وقال آدم هودج، المتحدث باسم مجلس الأمن القومي بالبيت الأبيض: "في الشهر الماضي، حددت إجراءات الحماية الحكومية الأميركية حدوث اختراق في أمان السحابة من مايكروسوفت، مما أثر على الأنظمة. وأضاف: "اتصل المسؤولون على الفور بشركة مايكروسوفت للعثور على المصدر ونقاط الضعف في خدمتهم السحابية".

ولم يكن بالإمكان معرفة النطاق الكامل للحادث وخطورته، والمؤسسات والأفراد الذين تم اختراقهم، في وقت متأخر من يوم الثلاثاء.

ونفت الصين بشكل روتيني اختراق المنظمات الأميركية، واتهمت الولايات المتحدة وحلفاءها باستهداف الشبكات الصينية. ولم ترد سفارة الصين في واشنطن على رسائل البريد الإلكتروني التي تطلب التعليق يوم الثلاثاء.

وقالت مايكروسوفت في منشور على مدونة، نُشر في وقت متأخر من يوم الثلاثاء، إن المتسللين، الذين أطلق عليهم اسم Storm-0558 من قبل مايكروسوفت، اقتحموا حسابات البريد الإلكتروني في حوالي 25 منظمة، وضربوا حسابات المستهلكين، التي من المحتمل أن تكون مرتبطة بهذه الكيانات. وقالت الشركة إن المتسللين استفادوا من ضعف أمني في بيئة الحوسبة السحابية لمايكروسوفت.

وقالت مايكروسوفت في منشورها على المدونة: "لقد عملنا مع العملاء المتأثرين وإخطارهم قبل نشر المزيد من التفاصيل للجمهور".

وقالت الشركة إن المتسللين تمكنوا من الوصول إلى البريد الإلكتروني للضحايا، ابتداء من 15 مايو، وعملوا في التخفي لأكثر من شهر، حتى 16 يونيو، عندما بدأت مايكروسوفت تحقيقها.

وكان المحققون السيبرانيون الأميركيون داخل إدارة بايدن، لا يزالون يعملون لتحديد الخطورة المحتملة لحملة القرصنة. وعلى الرغم من أهميتها، إلا أنها بدت أضيق بكثير وأكثر استهدافًا من عملية استخبارات روسية اكتُشفت في عام 2020، والتي حوّلت برنامجًا من شركة أمريكية تسمى SolarWinds إلى سلاح لاختراق مجموعة واسعة من الوكالات الفيدرالية وشبكات الشركات، بحسب مطلع على الأمر. ومع ذلك، قال الشخص إن الحادث كان خطيراً بما يكفي لبدء إحاطة إعلامية أخيرة لموظفي الكونغرس من قبل إدارة بايدن.

وتعمل إدارة بايدن على تخفيف التوترات مع بكين في أعقاب سلسلة من المواجهات في الأشهر الأخيرة، بما في ذلك حول تايوان، وحرب أوكرانيا، واكتشاف الولايات المتحدة وإسقاط ما قالت إنه بالون مراقبة صيني، وكشف عن زيادة التعاون الاستخباراتي الصيني مع كوبا. وكانت زيارة وزيرة الخزانة جانيت يلين إلى الصين الأسبوع الماضي، لمناقشة العلاقات الاقتصادية هي الثانية، التي يقوم بها عضو بارز في مجلس الوزراء في إدارة بايدن، في أقل من شهر، بعد زيارة وزير الخارجية أنتوني بلينكين هناك في يونيو.

وعلى مدار العام الماضي، أظهر المتسللون المرتبطون بالصين، مستوى جديدًا من البراعة في استهداف الأجهزة المستخدمة على نطاق واسع من العلامات التجارية المعروفة على شبكات الشركات، للحصول على موطئ قدم، وفقًا للباحثين في غوغل ألفابت.

وقال تشارلز كارماكال، كبير مسؤولي التكنولوجيا في مجموعة Mandiant التابعة لشركة غوغل: "نرى بعض الضحايا الجدد، إننا نشهد استغلالاً لتقنيات مختلفة".

وقالت مايكروسوفت إن المتسللين في الهجوم الأخير، تمكنوا من الوصول إلى أنظمة البريد الإلكتروني دون إذن من خلال تزوير الرموز الرقمية، المستخدمة لمصادقة المستخدمين على الإنترنت.

وقال كارماكال إنه بناءً على وصف مايكروسوفت للاختراق، يبدو أن التقنية كانت "متقدمة جداً"، وقال: "عندما تستخدم شيئًا كهذا على الأفراد، فمن المحتمل أن يكونوا أهدافًا ذات قيمة عالية جداً".

ولطالما نظر كبار المسؤولين الأميركيين، إلى بكين على أنها أكبر تهديد للتجسس الإلكتروني، وكانوا قلقين لسنوات من نجاح مجموعات القرصنة الصينية في اختراق الأهداف العسكرية، والمتعاقدين الدفاعيين لسرقة التكنولوجيا العسكرية المتقدمة. ولاحظت وكالات الاستخبارات الأميركية تحسنًا في الصناعة التقليدية من قراصنة، يُشتبه في أنهم يعملون نيابة عن الحزب الشيوعي الصيني. وفي تقييم سنوي للتهديدات العالمية نُشر في وقت سابق من هذا العام، قال مسؤولو المخابرات الأميركية، إن الصين "ربما تمثل حالياً التهديد الأوسع والأكثر نشاطًا واستمرارًا، للتجسس السيبراني على شبكات الحكومة الأميركية والقطاع الخاص".