دليل جديد على اختراق إلكتروني صيني للشركات الأميركية

شريحة في حجم حبة الرز تثير شكوك الخبراء

دليل جديد على اختراق إلكتروني صيني للشركات الأميركية
TT

دليل جديد على اختراق إلكتروني صيني للشركات الأميركية

دليل جديد على اختراق إلكتروني صيني للشركات الأميركية

قالت وكالة "بلومبرغ" إن شركة اتصالات أميركية كبرى اكتشفت مكونات كومبيوتر صينية تخترق أنظمتها الأمنية ما دفعها لإزالتها الشهر الماضي في دليل جديد على تعرض الشركات الأميركية للاختراق الصيني.
وقدم خبير في مجال الأمن الإلكتروني يدعى يوسي أبلبوم مستندات وأدلة تثبت تعرض شركة الاتصالات الأميركية والتي لم تكشف "بلومبرغ" عن هويتها للاختراق وذلك بعدما استعانت شركة الاتصالات بخدماته لإجراء مسح أمني.
وقال أبلبوم الذي يرأس شركة متخصصة في الأمن الإلكتروني في ولاية ماريلاند الأميركية إنه عثر على مكونات كومبيوتر صينية ترسل إشارات غير معتادة من خوادم شركة الاتصالات وأن هذا الأمر متكرر الحدوث مع عملاءه الذين يستخدمون مكونات صينية.
وكانت "بلومبيرغ" نشرت الأسبوع الماضي تحقيقا استقصائيا كشفت فيه عن أنه في عام 2015، كانت شركة "أمازون" تدرس الاستحواذ على شركة تعرف بــ " إيلمينتال تكنولوجيز"، للاستفادة من التكنولوجيا الخاصة التي طورتها الأخيرة لضغط ملفات الفيديو العملاقة وإعادة تجهيزها للاستخدام من قبل أجهزة متنوعة، وتحديدا الهواتف الذكية التي تتقبل عرض مثل هذه المواد المصورة.
ولإتمام عملية الاستحواذ، بدأت "أمازون" مهمة التدقيق في الاستعدادت الأمنية لمنتجات "إيليمينتال"، وتحديدا خوادمها المعروفة دوليا والتي تتسم بكونها باهظة الثمن ويتم استخدامها في عملية ضغط الملفات المصورة. ويتم تجميع هذه الخوادم من جانب شركة أخرى تدعى "سوبرميكرو كمبيوتر" أحد أكبر الموردين في العالم للوحات الأم المستخدمة في صناعة الخوادم، ولــ "سوبرميكرو كمبيوتر" مراكز في ولاية كاليفورنيا الأميركية وهولندا وتايوان، ولكن عملية تصنيع إنتاجها من اللوحات الأم تتم في الأغلب عبر متعاقديها في الصين، كما أن الأغلبية العظمى من العمالة في مقر كاليفورنيا تنحدر من تايوان والصين.
شريحة دخيلة
واكتشف المدققون حينها وجود "شريحة" متناهية الصغر في حجم حبة الرز مرفقة باللوحات الأم للخوادم والتي لم تكن ضمن التصميم الأصلي لهذه اللوحات.
وفور اكتشاف الشريحة الدخيلة، سارعت "أمازون" بإبلاغ السلطات الأميركية ما أثار حالة من القلق في أوساط أجهزة المخابرات الأميركية، خاصة وأن خوادم "إيليمينتال" يتم الاستعانة بها في مراكز المعلومات بوزارة الدفاع الأميركية وفيما يتعلق بطلعات الطائرات بدون طيار والتابعة لمكتب التحقيقات المركزي "س.أي.أيه" ولدى شبكات بوارج البحرية الأمركية. وتعتبر "إيليمينتال" مجرد واحد من مئات العملاء لــ "سوبرميكرو كمبيوتر."
وكانت شركة "إيليمنتال" بدأت عام 2006 في استجابة ذكية لزيادة الطلب على تحويل مختلف مقاطع الفيديو المصورة والتي يتم عرضها عبر مختلف الأجهزة إلى مقاطع فيديو يمكن مشاهدتها عبر الهاتف المحمول. وفي عام 2009، شرعت في شراكة مع "إن- كيو- تيل"، الذراع الاستثماري لـ "سي.أي.أيه"، وهو ما مهد لاستخدام خوادم "إيليمينتال" في مهمات الأمن القومي عبر مختلف قطاعات الحكومة الأميركية.
وكشفت التحقيقات التي ظلت مفتوحة لمدة ثلاث سنوات عن أن الشريحة الدخيلة يمكنها فتح ما يشبه "الباب" للتسلل إلى الشبكات التي تكون الخوادم المعدلة جزء منها، وتسمح بعقد حلقة اتصال مع جهاز كمبيوتر خارجي. واتضح أن الشريحة المعنية تم إضافتها داخل أحد المصانع في الصين. وجددت هذه الواقعة المخاوف بشأن عمليات اختراق الأجهزة والتي تعتبر أكثر تدميرا لكونها تفتح باب طويل الأمد، ما يشجع الجواسيس على قضاء سنوات طويلة وإنفاق ملايين الدولارات من أجل فتحه.
طرق الجواسيس
ووفقا للمصادر الخبيرة، هناك سبيلين للجواسيس حتى يتمكنوا من تعديل معدات الكمبيوتر، الأول يطلق عليه "الحاجز" بالتدخل والتلاعب بالأجهزة خلال مرحلة انتقالها من المنتج إلى المستهلك. ويعتبر هذا التوجه مفضل من جانب وكالات التجسس الأميركية، وفقا لما كشفت عن الوثائق التي تم تسريبها على أيدي المتعاقد السابق لدى وكالة الأمن القومي إدوارد سنودن. أما السبيل الثاني فيتعلق بزرع التغييرات من البداية خلال عملية التصنيع الأولية للمعدات، واتضح من خلال التحقيقات أن شريحة "إيليمينتال" تم الزج بها خلال مرحلة " الزرع" الأولية للمنتج.
وهناك دولة واحدة في العالم لديها الامتيازات اللازمة لتنفيذ مثل هذا الهجوم، وهي الصين. فالصين مسئولة عن تصنيع حوالي 75% من إجمالي الهواتف المحمولة و90% من أجهزة الكمبيوتر حول العالم، وهو وما أكدته التحقيقات التي رجحت أن تكون عناصر تابعة لإحدى وحدات الجيش الصيني قد تولت "زرع" الشريحة الدخيلة، وشكلت "سوبرميكرو كمبيوتر" مجرد القناة المثالية لإتمام عملية الزرع التي تعتبر وراء أبرز هجوم على سلاسل التزويد ويستهدف الولايات المتحدة وفقا لوصف المسئولين الأميركيين.
وقد أشارت التحقيقات ذاتها إلى أن هجوم "الشريحة" الدخيلة طال حوالي 30 جهة من بينها بنك رئيسي، وشركات متعاقدة مع الحكومة، وشركة "أبل" التي كانت تستعد إلى طلب حوالي 30 ألف خادم اليكتروني على مدار عامين لتدعيم أحدث مشروعاتها. وكانت مصادر داخل "أبل" قد أشارت إلى اكتشاف وجود "شريحة" دخيلة على اللوحات الأم بخوادم "سوبرميكرو" في عام 2015، لتقوم بالتخلص من مختلف هذه الخوادم المستعملة في مراكزها خلال أسابيع قليلة من الاكتشاف وتقوم في العام التالي بقطع تعاملاتها مع "سوبرميكرو".
وقد اجتمعت شركات "أمازون" و"أبل" و"سوبرميكرو" على النفي رسميا لما ورد حول "الشريحة" الدخيلة، أما السلطات الصينية فقد أصدرت بيان تجاهل تناول مسألة التدخل في العمليات الانتاحية لــ "سوبرميكرو كمبيوتر"، مؤكدا أن " مراعاة معايير الآمن فيما يتعلق بسلاسل التزويد في النطاق الإلكتروني يعتبر مصدر للقلق المشترك، والصين تعد أيضا من ضحاياه." كما رفض مكتب التحقيقات الفيدرالي ومكتب مدير المخابرات القومية والذي يتضمن الــ سي .أي.أيه والــ إن.إس.أيه التعليق على تقرير "بلومبيرغ".
ولكن نفي الشركات الأميركية يقابله تأكيدات حوالي ستة من مسئولي الأمن القومي الأميركي الحاليين والسابقين حول وقوع "أبل" و"أمازون" وغيرهم ضحايا للهجمات عبر "سوبرميكرو كومبيوتر". وأوضح مسئول حكومي أميركي أن هدف الصين هو الإطلاع بعيد المدى على الأسرار الحساسة للشركات وعلى شبكات المعلومات الحساسة للحكومة الأميركية.
عقوبات أميركية
وكان من التبعات الرئيسية لهجوم "سوبرميكرو كمبيوتر" إدراج معدات الكمبيوتر ضمن قائمة العقوبات التجارية التي أصدرتها إدارة الرئيس دونالد ترمب والمفروضة على الصين، وقد أبدى مسئولو البيت الأبيض اعتقادهم أن شركات التصنيع الكبرى ستبدأ في تحويل مسار سلاسل التزويد الخاص بها بعيدا عن الصين وإلى دول أخرى كنتيجة لهذه العقوبات.
وكانت الشكوك حول اختراق "سوبرميكرو كمبيوتر" قد أتخذت مستوى جاد في النصف الأول من عام 2014ـ عندما توجه مسئولون بالقطاع المخابراتي الأميركي إلى البيت الأبيض بمعلومات واضحة حول استعداد المؤسسة العسكرية الصينية لإدخال شرائح باللوحات الأم التي تنتجها "سوبرميكرو كمبيوتر" ويتم توزيعها على الشركات الأميركية. ولكن لم تسارع السلطات وقتها بإصدار تحذير عام إزاء منتجات الشركة، خاصة وأن كان ذلك من شأنه الإضرار بأحد أكبر الشركات الأميركية في إنتاج معدات الكمبيوتر، كما أن المعلومات المتوفرة لم توضح هوية الشركات الأميركية المستهدفة أو الهدف النهائي من وراء هذا المخطط. وانتهى الأمر في حينها بطلب البيت الأبيض تقديم تحديثات دورية حول هذه المعلومات.
وفي عام 2015، عقد الرئيس الأميركي باراك أوباما ونظيره الصيني تشي جينبينج مؤتمر صحفي مشترك بالبيت الألبيض استمر لمدة ساعة وأعلنا خلاله اتفاق هام بين الطرفين للتعاون فيما يخص الأمن الإلكتروني، والذي تضمن، وبعد مفاوضات دامت شهور، تعهد من جانب بكين بوقف دعمها لعمليات الاختراق الإلكتروني والتي تستهدف سرقة حقوق الملكية الفكرية الأميركية لصالح شركات الصين. ولكن المطلعين على مجريات المفاوضات الأميركية- الصينية في حينها أشاروا إلى قلق واشنطن من أن يكون وراء تنازلات الصين بهذا الشأن، أن تكون تعمل على تطوير أشكال أكثر فاعلية لعمليات الاختراق والقرصنة بناء على هيمنتها على سلاسل التزويد التكنولوجي دوليا.
ووفقا للمعلومات المتوفرة، فإنه بعد أسابيع قليلة من الاتفاق الأميركي- الصيني، عقدت السلطات الأميركية اجتماعا مغلقا وحصريا لعدد من كبار مسئولي الشركات التكنولوجية والمستثمرين في هذا المجال. وشهد الاجتماع، الذي تم بمشاركة مسئولين من وزارة الدفاع، طرح فكرة تصنيع منتج تجاري يكون من شأنه إكتشاف المكونات الدخيلة على معدات الكمبيوتر. ورغم مرور ثلاثة أعوام على هذا الاجتماع وطرح مثل هذا الاقتراح، إلا أنه لم يتوفر مثل هذا المنتج المنتظر للتعامل مع وسائل القرصنة والاختراق التي تطور نفسها من يوم إلى يوم.


مقالات ذات صلة

تقرير استخباراتي: تزايد التهديدات السيبرانية خلال الانتخابات الأميركية

تكنولوجيا حذّرت شركة «فورتينت» من تهديدات سيبرانية متزايدة استهدفت انتخابات الرئاسة الأميركية 2024 (أدوبي)

تقرير استخباراتي: تزايد التهديدات السيبرانية خلال الانتخابات الأميركية

بيّن التقرير تسجيل أكثر من 1000 نطاق وهمي جديد يحمل محتوى انتخابياً منذ بداية عام 2024، يستهدف خداع الناخبين.

نسيم رمضان (لندن)
تكنولوجيا أصبحت ثقة نحو 3 أرباع المستهلكين (72%) بالشركات أقل مقارنة بعام 2023 (أدوبي)

65 % من العملاء يشعرون بأن الشركات تتعامل مع بياناتهم باستهتار وتهوّر

تظهر دراسة جديدة لشركة «سايلزفورس» تراجع الثقة بالشركات لدى 72 في المائة من العملاء حول العالم.

نسيم رمضان (لندن)
الاقتصاد إيلون ماسك متحدثاً (عن بُعد) عن الابتكار والذكاء الاصطناعي في الاجتماع السنوي السادس عشر للمنتدى الدولي لصناديق الثروة السيادية الذي تستضيفه سلطنة عمان الاثنين (العمانية)

تحذير من مخاطر الذكاء الاصطناعي والتهديدات السيبرانية على صناديق الثروة السيادية

حذر خبير دولي في إدارة صناديق الثروة السيادية، من التحديات المخاطر التي تمثلها عمليات الذكاء الاصطناعي.

«الشرق الأوسط» (مسقط)
العالم الجهاز القضائي للاتحاد الأوروبي يعلن نجاح إغلاق خوادم إحدى أكبر منصات البرامج الضارة في العالم التي استهدفت ملايين الضحايا (رويترز)

تعاون عالمي مكن الشرطة من إحباط برمجيات خبيثة استهدفت الملايين

أعلن الجهاز القضائي للاتحاد الأوروبي (يوروجست) اليوم الثلاثاء أن عملية للشرطة العالمية نجحت في إغلاق خوادم إحدى أكبر منصات البرامج الضارة في العالم.

«الشرق الأوسط» (لاهاي)
خاص شارك في القمة مئات الخبراء والباحثين في مجال الأمن السيبراني من حول العالم (الشرق الأوسط)

خاص قمة «محللي الأمن» في إندونيسيا تناقش أخطر التهديدات السيبرانية في الشرق الأوسط

هجمات تعتمد على الذكاء الاصطناعي لإنشاء مواقع وهمية لزيادة المصداقية وأخرى تستغل ثغرات في رقائق الأجهزة الإلكترونية.

نسيم رمضان (بالي (إندونيسيا))

المصري يكرّس عقدته للزمالك بفوز ثالث توالياً

كرّس المصري عقدته للزمالك حيث حقق فوزه الثالث على التوالي (رابطة الدوري المصري)
كرّس المصري عقدته للزمالك حيث حقق فوزه الثالث على التوالي (رابطة الدوري المصري)
TT

المصري يكرّس عقدته للزمالك بفوز ثالث توالياً

كرّس المصري عقدته للزمالك حيث حقق فوزه الثالث على التوالي (رابطة الدوري المصري)
كرّس المصري عقدته للزمالك حيث حقق فوزه الثالث على التوالي (رابطة الدوري المصري)

تغلب المصري على الزمالك 1-0 في ضمن المرحلة الثالثة من الدوري المصري لكرة القدم السبت على ستاد برج العرب بالإسكندرية.

وكرّس المصري عقدته للزمالك حيث حقق فوزه الثالث على التوالي على الفريق الأبيض بالدوري بعد الفوز ذهاباً وإياباً الموسم الماضي، كما لم ينجح الزمالك في الفوز على المصري في آخر 6 مباريات بالدوري حيث تعادل مرتين وخسر في 4 مباريات أمام الفريق البور سعيدي.

وسجل محمد الشامي (45+3) هدف المباراة للمصري الذي رفع رصيده إلى 7 نقاط متساوياً مع الثلاثي الأهلي وبيراميدز والاتحاد السكندري في مقدمة الترتيب، فيما توقف رصيد الزمالك عند ست نقاط في المركز الخامس.

كاد الزمالك يتقدم مبكراً في الدقيقة الثالثة بعد خطأ فادح من حارس مرمى المصري محمود جاد الذي أبعد الكرة بطريقة خاطئة لتذهب إلى ناصر منسي لكن الأخير فشل في استغلال الكرة لتضيع الفرصة.

ضغط بعدها لاعبو المصري واعتمدوا على التسديد من خارج منطقة الجزاء عبر محمود حمادة وحسن علي لكن دون خطورة حقيقية على مرمى حارس الزمالك محمد عواد.

وفي الدقيقة 30 اضطر الزمالك لإجراء تغيير مبكر بعد إصابة قائده محمود عبد الرازق "شيكابالا" ليدخل البولندي كونراد ميخالاك بدلاً منه. وكاد البديل ميخالاك يتقدم للزمالك في الدقيقة 43 حين انفرد تماماً بمرمى محمود جاد لكن تسديدته علت العارضة.

وفي الدقيقة الثالثة من الوقت بدل الضائع استلم صلاح محسن الكرة من الجهة اليمنى وشق طريقه حتى منطقة جزاء الزمالك ليرسل كرة عرضية أخطأها عواد والظهير عمر جابر لتصل إلى الشامي الذي أسكنها الشباك بسهولة لينتهي الشوط الأول بتقدم المصري بهدف.

وعقب الاستراحة دفع مدرب الزمالك البرتغالي جوزيه غوميش بنجمه العائد من الإصابة أحمد سيد "زيزو" بدلاً من مصطفى شلبي في محاولة للعودة للمباراة.

حاول الزمالك أكثر من مرة عبر تسديدات عبد الله السعيد وزيزو، قبل أن يدفع غوميش بالثنائي الهجومي حسام أشرف والتونسي سيف الدين الجزيري بدلاً من منسي والسعيد.

وفي الدقيقة 70 أهدر الزمالك فرصة كبيرة للتعادل حين أرسل زيزو عرضية قابلها ناصر ماهر برأسية من مسافة قريبة ارتدت من العارضة ليتابعها ميخالاك برأسية أخرى أنقذها محمود جاد ببراعة.

واعتمد لاعبو المصري على الهجمات المرتدة عن طريق محمد "ميدو" جابر الذي هدد مرمى عواد في مناسبتين لكن الأخير تصدى للكرة.

وبالرغم من تعدد محاولات الزمالك واحتساب الحكم 9 دقائق وقت بدل ضائع لم تتغير النتيجة ليتلقى الزمالك خسارته الأولى هذا الموسم وتتواصل عقدته أمام المصري في الدوري.

وفي وقت سابق من السبت، تغلب غزل المحلة على مضيفه الجونة بهدف ليحقق فوزه الأول في المسابقة. ورفع غزل المحلة رصيده إلى 4 نقاط مقابل نقطتين للجونة. فيما انتهت مباراة طلائع الجيش وسموحة بالتعادل بدون أهداف ليحصد كل منهما نقطته الرابعة في الدوري.