اتهمت وكالة الأمن السيبراني الحكومية الأسترالية يوم الثلاثاء مجموعة قراصنة تدعمها الصين بسرقة كلمات مرور وأسماء مستخدمين من شبكتين أستراليتين لم يتم تسميتهما في عام 2022، مضيفة أن المجموعة لا تزال تشكل تهديدا.
وذكر تقرير مشترك صادر عن مركز الأمن السيبراني الأسترالي أن القراصنة، الذين أطلق عليهم اسم «إيه بي تي40» APT40، أجروا عمليات سيبرانية خبيثة لصالح وزارة أمن الدولة الصينية، وهي الوكالة الرئيسية التي تشرف على الاستخبارات الأجنبية.
وقال التقرير، الذي تضمن مدخلات من وكالات الأمن السيبراني الرائدة في الولايات المتحدة وبريطانيا وكندا ونيوزيلندا واليابان وكوريا الجنوبية وألمانيا: «تتداخل الأنشطة والتقنيات مع المجموعات التي تم تعقبها باسم التهديد المستمر المتقدم (APT) 40».
وقالت مديرية الإشارات إن المجموعة نفذت «عمليات إلكترونية مؤذية» لحساب ذراع وزارة أمن الدولة الصينية ومقرها مقاطعة هاينان. وأضافت أن المجموعة سعت لاختراق أجهزة قديمة ومنسية لا تزال متصلة بشبكات كومبيوتر حساسة، وباستخدام أجهزة الكومبيوتر هذه للحصول على «موطئ قدم» من دون رصدها، تمكنت المجموعة بعد ذلك من استغلال نقاط الضعف واختراق المعلومات «بسرعة».
وقال جهاز الاستخبارات إن «إيه بي تي 40 تجري بنشاط عمليات استطلاع منتظمة ضد شبكات مثيرة للاهتمام في أستراليا، وتبحث عن فرص لاختراق أهدافها». ولم ترد سفارة الصين في أستراليا على الفور على طلب «رويترز» التعليق.
وقال خبراء في مجال الأمن السيبراني إن أستراليا أصبحت هدفا لقراصنة المعلوماتية نظرا لوجود ثغرات في نظامها الأمني.
وقد تعطلت موانئ رئيسية تمثل 40 في المائة من تجارة الشحن الأسترالية في وقت سابق هذا العام. واخترق قراصنة مقرهم روسيا في 2022 إحدى أكبر شركات التأمين الصحي الخاصة في أستراليا، وتمكنوا من الوصول إلى بيانات أكثر من تسعة ملايين زبون حالي وسابق.
وفي سبتمبر (أيلول) 2022 وقعت شركة الاتصالات «أوبتوس» فريسة لاختراق بيانات بحجم مماثل طال بيانات شخصية لما يصل إلى 9.8 مليون شخص. وكذلك اتهمت الحكومة النيوزيلندية في وقت سابق هذا العام مجموعة «إيه بي تي 40» بشن هجوم معلوماتي استهدف برلمان البلاد في 2021.
وفي مارس (آذار) الماضي، اتهم مسؤولون أميركيون وبريطانيون بكين بشن حملة تجسس إلكتروني شاملة طالت ملايين الأشخاص، بمن فيهم مشرعون وأكاديميون وصحافيون وشركات بما في ذلك شركات مقاولات الدفاع. وقالوا إن مجموعة «APT31» المدعومة من الصين كانت مسؤولة عن اختراق الشبكة.
وقالت الصين في ذلك الوقت إن مزاعم القرصنة التي وجهتها الولايات المتحدة وبريطانيا كانت «مناورة سياسية».
وتُعَد مجموعة «APT40» مصطلحاً عاماً للجهات الفاعلة أو المجموعات الإلكترونية، المدعومة غالباً من الدولة، والتي تشارك في أنشطة إلكترونية ضارة. وقالت نيوزيلندا في مارس إن مجموعة «APT40» استهدفت خدماتها البرلمانية ومكتب المستشار البرلماني في عام 2021 وتمكنت من الوصول إلى معلومات مهمة.
وقال وزير الدفاع الأسترالي ريتشارد مارليس في بيان صدر لوسائل الإعلام: «الحكومة الأسترالية ملتزمة بالدفاع عن المنظمات والأفراد الأستراليين في المجال الإلكتروني، ولهذا السبب نقود هذا النوع من الإسناد الإلكتروني لأول مرة».
ويأتي التقرير في الوقت الذي تعيد فيه أستراليا والصين بناء العلاقات بعد فترة من العلاقات المتوترة. وصلت العلاقات إلى أدنى مستوياتها في عام 2020 بعد أن دعت كانبيرا إلى إجراء تحقيق مستقل في أصل كوفيد-19. وردت بكين بفرض رسوم جمركية على كثير من السلع الأسترالية، والتي تم رفع معظمها.
