أظهرت مجموعة من الوثائق الخاصة بشركة أمنية صينية تعمل لصالح وكالات حكومية صينية، أن بكين لجأت بشكل متزايد إلى الشركات الخاصة لشن حملات اختراق لشركات تابعة لعدد من الحكومات الأجنبية ومجموعة من شركات الاتصالات، خاصة في آسيا، بالإضافة إلى تكثيف أجهزة المراقبة المحلية في مختلف أنحاء البلاد لتعزيز رقابتها على سكانها المحليين.
وتم تسريب الوثائق من داخل شركة تدعى I-Soon في شنغهاي ونشرت على أحد مواقع الإنترنت الأسبوع الماضي. وقال ثلاثة خبراء في الأمن السيبراني أجرت صحيفة «نيويورك تايمز» الأميركية مقابلات معهم إن الوثائق تبدو أصلية.
وقدمت الوثائق نظرة داخل العالم السري للقراصنة المدعومين من الدولة في الصين، وكيف عملت سلطات إنفاذ القانون الصينية ووكالة التجسس الرئيسية، وزارة أمن الدولة، على الاستفادة من مواهب القطاع الخاص في حملة قرصنة عالمية.
فقد كشفت الوثائق عن جهد استمر ثماني سنوات لاستهداف قواعد البيانات والتنصت على الاتصالات في كوريا الجنوبية وتايوان وهونغ كونغ وماليزيا والهند وأماكن أخرى في آسيا. وكشفت الملفات أيضاً عن حملة لمراقبة أنشطة الأقليات العرقية في الصين وشركات المقامرة عبر الإنترنت من كثب.
وقال مسؤولون أميركيون إن حملة القرصنة استهدفت أيضاً البنية التحتية والحكومة الأميركية.
وتضمنت الملفات سجلات المراسلات بين الموظفين، بالإضافة إلى قوائم الأهداف ومواد تتعلق بأدوات الهجوم السيبراني المستخدمة.
وقال جون هولتكويست، كبير المحللين في شركة Mandiant Intelligence التابعة لـ«غوغل»: «لدينا كل الأسباب للاعتقاد بأن هذه هي البيانات حقيقية وأن الصين تدعم عمليات التجسس الإلكتروني العالمية والمحلية».
وأشار هولتكويست إلى أن «البيانات أظهرت أن شركة I-Soon كانت تعمل لصالح مجموعة من الكيانات الحكومية الصينية التي ترعى القرصنة، بما في ذلك وزارة أمن الدولة، وجيش التحرير الشعبي، والشرطة الوطنية الصينية».
وأضاف: «الشركة هي جزء من نظام يضم عدداً كبيراً من المتعاقدين لهم صلات بـ(نظام القرصنة الوطني الصيني)، الذي تطور قبل عقدين من الزمن وأصبح شرعياً منذ ذلك الحين».
وأظهرت الملفات كيف تمكنت شركة I-Soon الاستفادة من مجموعة كبيرة من التقنيات أثناء عملها في مهام القرصنة التي كلفتها بها الحكومة الصينية. ووفقاً للوثائق، كان موظفو الشركة في بعض الأحيان يركزون على أهداف خارجية، وفي حالات أخرى يساعدون وزارة الأمن العام الصينية في مراقبة المواطنين الصينيين في الداخل والخارج.
ووصفت المواد المدرجة في التسريب والتي روجت لتقنيات القرصنة الخاصة بـI-Soon، تقنية مصممة لاقتحام حسابات البريد الإلكتروني في «Outlook» وأخرى يمكنها التحكم في أجهزة الكمبيوتر التي تعمل بنظام «ويندوز»، مع التهرب من 95 في المائة من أنظمة مكافحة الفيروسات.
وتفاخرت شركة I-Soon بقدرتها على الوصول إلى البيانات من مجموعة من الحكومات والشركات في آسيا، بما في ذلك تايوان والهند ونيبال وفيتنام وميانمار. وأظهرت إحدى القوائم سجلات طيران واسعة النطاق لشركة طيران فيتنامية، بما في ذلك أرقام هوية المسافرين ووظائفهم ووجهاتهم.
وفي الوقت نفسه، قالت شركة I-Soon في الوثائق إنها قامت بتطوير تكنولوجيا يمكنها تلبية المتطلبات المحلية للشرطة الصينية، بما في ذلك البرامج التي يمكنها مراقبة التوجهات العامة لمستخدمي وسائل التواصل الاجتماعي داخل الصين.
هذا بالإضافة لاستخدام الشركة أداة أخرى، مصممة خصيصاً لاستهداف الحسابات على موقع «إكس» (تويتر سابقاً)، يمكنها الوصول إلى عناوين البريد الإلكتروني وأرقام الهواتف وغيرها من المعلومات المحددة المتعلقة بحسابات المستخدمين.
وفي السنوات الأخيرة، تمكن مسؤولو إنفاذ القانون الصينيون من التعرف على النشطاء الذين انتقدوا الحكومة على «إكس» باستخدام حسابات مجهولة من داخل الصين وخارجها. وفي كثير من الأحيان هدد المسؤولون أولئك المستخدمين لإجبارهم على حذف منشوراتهم من الموقع.
ولفتت صحيفة «نيويورك تايمز» إلى أن استخدام الحكومة الصينية لمقاولين من القطاع الخاص للقيام بمهام الاختراق نيابة عنها مقتبس من تكتيكات إيران وروسيا، اللتين استخدمتا لسنوات كيانات غير حكومية لملاحقة وقرصنة أهداف تجارية ورسمية.
