تقرير أمريكي يكشف عن اختراق صيني لشركة اتصالات منذ صيف 2023

كشف محققون أميركيون أن قراصنة صينيين تمكنوا من اختراق شركة اتصالات أميركية في صيف عام 2023، في مؤشر على أن المهاجمين المدعومين من بكين تمكنوا من التسلل إلى أنظمة الاتصالات الأميركية في وقت أبكر مما كان يُعتقد علناً.

ووفقاً لما نقلته “بلومبرغ” عن شخصين مطلعين على القضية ووثيقة اطلعت عليها الوكالة، فقد اكتشف المحققون العاملون لصالح شركة الاتصالات، العام الماضي، أن برمجيات خبيثة تُستخدم عادة من قبل مجموعات قرصنة مدعومة من بكين كانت مزروعة في أنظمة الشركة لمدة 7 أشهر، بدءاً من صيف 2023.

ولم تذكر الوثيقة، وهي تقرير غير سري أُرسل إلى وكالات استخبارات غربية، اسم الشركة التي تعرضت للاختراق، كما رفض المصدران الكشف عن هويتها.

وهذا الاختراق، الذي لم يُعلن عنه سابقاً، سبق بحوالي عام التصريحات الرسمية الصادرة عن المسؤولين الأميركيين وشركات الأمن السيبراني التي كشفت عن مؤشرات على تسلل قراصنة صينيين إلى العديد من أكبر شركات الهاتف والاتصالات اللاسلكية في الولايات المتحدة.

“إعصار الملح”

وحمّلت الحكومة الأميركية لاحقاً مسؤولية تلك الهجمات إلى مجموعة قرصنة مدعومة من بكين تُعرف باسم “إعصار الملح”.

لا يزال من غير الواضح ما إذا كان اختراق عام 2023 مرتبطاً بحملة التجسس الأجنبية تلك، وإذا كان كذلك، فما مدى العلاقة بينهما. ومع ذلك، فإن هذا الحادث يثير تساؤلات حول توقيت تمكّن المتسللين الصينيين من ترسيخ وجودهم داخل قطاع الاتصالات الأميركي.

من جانبها، شددت السفارة الصينية في واشنطن، في بيان لها، على صعوبة تحديد مصدر الهجمات السيبرانية، مشيرة إلى أن الولايات المتحدة وحلفاءها مسؤولون عن هجمات إلكترونية استهدفت الصين.

وقال المتحدث باسم السفارة، ليو بينجيو: “يجب على الطرف المعني أن يتوقف عن استخدام مسألة الأمن السيبراني لتشويه سمعة الصين والإساءة إليها، وأن يتوقف عن نشر شتى أنواع المعلومات المضللة بشأن ما يُسمى بتهديدات القرصنة الصينية”.

ورفض ممثلو وكالة الاستخبارات المركزية الأميركية، ووكالة الأمن القومي، ومكتب التحقيقات الفيدرالي، ووكالة الأمن السيبراني وأمن البنية التحتية، التعليق على الموضوع.

“هجمات ممتدة لعدة سنوات”

وفي عمليات اختراق نُسبت إلى مجموعة “إعصار الملح”، أفاد مسؤولون أميركيون بأن قراصنة اخترقوا شركات مثل شركات اتصالات كبرى، إلى جانب شركات أخرى، حيث جمعوا بيانات شخصية تخص ملايين الأميركيين، واستهدفوا هواتف المرشح الرئاسي السابق، ونائبته في حملته، ونائبة الرئيس آنذاك.

وقالت مديرة مركز دمج معلومات التهديدات السيبرانية في مكتب مدير الاستخبارات الوطنية، إن هذه الهجمات كانت جزءاً من “عملية ممتدة لعدة سنوات” اخترقت “عدة طبقات من شبكات الاتصالات الكبرى”.

وفي خضم سباق الحكومة وقطاع الاتصالات لمواجهة هذه الهجمات، عثر محققو الأمن السيبراني على أدلة على وجود اختراق يعود إلى عام 2023، وفقاً لمصادر مطلعة، موضحين أن هذا الاكتشاف جاء بعد بلاغ من وكالات الاستخبارات.

وخلال الاستجابة لهجمات “إعصار الملح”، أوصت أجهزة الاستخبارات الشركات بالبحث عن نوع معين من البرمجيات الخبيثة، يُعرف باسم Demodex، حسبما أفاد مصادر مطلعة.

ويُعد Demodex برنامج “روتكيت” يمنح القراصنة وصولاً عميقاً وسرياً إلى الأجهزة المصابة. وذكرت عدة شركات أمن إلكتروني أن هذا البرنامج استُخدم بواسطة مجموعة قرصنة صينية استهدفت شركات اتصالات وحكومات في جنوب شرق آسيا.

وربط محلل التهديدات في شركة أمن إلكتروني بين برنامج Demodex ومجموعات اختراق أخرى، لافتاً إلى استخدامه في هجمات استهدفت شركات اتصالات في مناطق عدة.

وقال خبير آخر في استخبارات التهديدات إن البرنامج طُوّر من قبل موظفين في شركات تتعاون مع وزارة أمن الدولة، موضحاً أن نشاط المطورين لهذا البرنامج استمر لسنوات.

وفي اختراق عام 2023، تمكن القراصنة من الوصول إلى أجهزة مسؤولين في تقنية المعلومات في الشركة المستهدفة، بحسب مصادر. وكشف التحقيق أن البرمجية الخبيثة كانت نشطة على أنظمة الشركة حتى أواخر الشتاء من العام نفسه، وفقاً لتقرير أُرسل إلى وكالات الاستخبارات.

ويُعرّف التقرير الشركة بأنها معروفة بخدماتها لقطاعات الدفاع، السفر، واللوجستيات، دون الكشف عن اسمها. ولا يزال من غير المعروف ما الذي فعله القراصنة بعد الاختراق، إذ أن Demodex مصمم لإخفاء آثاره الرقمية، ويحتوي على شفرة تسمح بإيقاف تشغيل برامج الحماية، مثل برامج الأمان من مايكروسوفت، مؤقتاً، ما يسمح له بالبقاء مخفياً.