كشفت وكالات استخبارات غربية وشركة «مايكروسوفت» الأميركية أن قراصنة صينيين ترعاهم الدولة يتجسسون على البنية التحتية الحيوية للولايات المتحدة وينشطون لوضع الأساس التقني لتعطيل محتمل للاتصالات الحساسة بين الولايات المتحدة وآسيا خلال الأزمات المستقبلية. وأطلقت «مايكروسوفت» على مجموعة القرصنة هذه اسم «فولت تايفون»، مؤكدة أنها جزء من جهد صيني لا يستهدف فقط البنية التحتية الحيوية مثل الاتصالات والكهرباء والغاز، بل أيضاً قطاعات التصنيع والمرافق والنقل والبناء والبحرية وتكنولوجيا المعلومات والتعليم. وأوضحت أن الأهداف تشمل مواقع في جزيرة غوام، حيث توجد قواعد عسكرية أميركية كبيرة، مضيفة أن القراصنة كانوا قادرين على التسلل إلى المؤسسات من خلال «استغلال نقاط ضعف وعيوب غير محددة» في منصة «فورتي غارد» المعروفة للأمان الإلكتروني.
وجاء ذلك في وقت صار فيه النشاط العدائي في الفضاء الإلكتروني، الذي يشمل التجسس وتحديد المواقع المتقدمة لهجمات سيبرانية مستقبلية محتملة، سمة مميزة للتنافس الجيوسياسي الحديث بين الولايات المتحدة والدول الغربية من جهة والصين من الجهة الأخرى.
وأفادت «مايكروسوفت» وجهات أخرى بأن القرصنة اكتشفت للمرة الأولى عام 2021، من خلال شيفرة يطلق عليها اسم «ويب شل»، وهي نص برمجي ضار يتيح الوصول عن بُعد إلى الخوادم. وفي بيان منسق، نشر مكتب التحقيقات الفيدرالي (إف بي آي) ووكالة الأمن القومي، بالتنسيق مع وكالات أخرى ومع الأجهزة السيبرانية في كل من أستراليا وبريطانيا ونيوزيلندا وكندا، تقريراً استشارياً من 24 صفحة يشير إلى ما كشفته «مايكروسوفت». ويعرض التقرير لتحذيرات أوسع حول نشاطات «من الصين»، وأن «المتسللين الصينيين يمكنهم تطبيق أساليب التخفيّ ذاتها ضد القطاعات الحيوية» في كل أنحاء العالم.
* «ليفينغ ذي لاند»
وأفادت الولايات المتحدة وحلفاؤها بأن النشاطات استخدمت تكتيكات تعرف باسم «ليفينغ ذي لاند»، أي إنها تستغل الأدوات المتوافرة أساساً في الشبكة للتسلل والامتزاج مع أنظمة «ويندوز» العادية، وهو أمر يصعب كشفه. وحذّرت من أن عملية القرصنة يمكنها بالتالي إدخال أوامر مشروعة ضمن إدارة النظام تبدو «سليمة» ظاهرياً.
وقال مسؤولون في إدارة الرئيس جو بايدن إنهم يعتقدون أن «الشيفرة جزء من جهود جمع معلومات استخبارية صينية واسعة النطاق تمتد عبر الفضاء الإلكتروني والفضاء الخارجي»، في إشارة إلى منطاد التجسس الذي اكتشفه الأميركيون في فبراير (شباط) الماضي. ولم يوضح ناطق باسم «مايكروسوفت» سبب قيام عملاق البرمجيات بالإعلان الآن أو ما إذا كان قد شهد أخيراً تصعيداً في استهداف البنية التحتية الحيوية في غوام أو في المنشآت العسكرية الأميركية المجاورة هناك، والتي تشمل قاعدة جوية رئيسية. وأوضح رئيس قسم تحليل التهديدات في شركة «مانديانت إنتليجنس» التابعة لـ«غوغل» جون هالتكويست أن النشاط الصيني فريد ومثير للقلق أيضاً، لأن المحللين ليس لديهم رؤية كافية حتى الآن حول قدرة هذه المجموعة.
ووصف إعلان «مايكروسوفت» بأنه «من المحتمل أن يكون اكتشافاً مهماً حقاً». وقال إن هذا النوع من التحقيقات «نادر الحدوث»، مضيفاً: «نحن نعرف الكثير عن القدرات الإلكترونية الروسية والكورية الشمالية والإيرانية لأنهم فعلوا ذلك بانتظام»، معتبراً أن «الصين امتنعت بشكل عام عن استخدام هذه الأدوات». واعتادت الصين وأميركا التجسس على بعضهما البعض، لكن محللين يعتقدون أن هذه الهجمات واحدة من أكبر عمليات التجسس الإلكتروني المعروفة ضد البنية التحتية الحيوية الأميركية.
* الرد الصيني
وأفادت الناطقة باسم وزارة الخارجية الصينية ماو نينغ، اليوم الخميس، بأن ادعاءات القرصنة «حملة تضليل جماعية» من دول «مجموعة العيون الخمس» لتبادل المعلومات الاستخبارية والتي تضم الولايات المتحدة وكندا ونيوزيلندا وأستراليا والمملكة المتحدة. وعدت أن واشنطن «أطلقت الحملة لأسباب جيوسياسية»، مضيفة أن «تقرير محللي مايكروسوفت أظهر أن الحكومة الأميركية تستخدم مؤسسات أخرى بخلاف الوكالات الحكومية في حملات التضليل». وقالت أيضاً: «لكن بغض النظر عن الوسائل المتنوعة المستخدمة، لا يمكن لشيء أن يغير من حقيقة أن الولايات المتحدة هي إمبراطورية القرصنة».
وفيما كثفت الصين ضغوطها العسكرية والدبلوماسية في مطالبتها بالسيادة على تايوان المتمتعة بالحكم الديمقراطي، قال الرئيس الأميركي جو بايدن إنه مستعد لاستخدام القوة للدفاع عن الجزيرة. ويتوقع محللون أمنيون أن يحاول القراصنة الصينيون استهداف الشبكات العسكرية الأميركية ومنشآت البنية التحتية الحيوية الأخرى إذا غزت الصين تايوان.
وحضت وكالة الأمن القومي والوكالات الإلكترونية الغربية الأخرى الشركات التي تدير البنية التحتية الحيوية على تحديد النشاط الضار باستخدام الإرشادات الفنية التي أصدروها.