دليل جديد على اختراق إلكتروني صيني للشركات الأميركية

شريحة في حجم حبة الرز تثير شكوك الخبراء

خريطة الصين أمام شاشة تعرض لغة الحواسب الثنائية (روتيرز)
خريطة الصين أمام شاشة تعرض لغة الحواسب الثنائية (روتيرز)
TT

دليل جديد على اختراق إلكتروني صيني للشركات الأميركية

خريطة الصين أمام شاشة تعرض لغة الحواسب الثنائية (روتيرز)
خريطة الصين أمام شاشة تعرض لغة الحواسب الثنائية (روتيرز)

قالت وكالة "بلومبرغ" إن شركة اتصالات أميركية كبرى اكتشفت مكونات كومبيوتر صينية تخترق أنظمتها الأمنية ما دفعها لإزالتها الشهر الماضي في دليل جديد على تعرض الشركات الأميركية للاختراق الصيني.
وقدم خبير في مجال الأمن الإلكتروني يدعى يوسي أبلبوم مستندات وأدلة تثبت تعرض شركة الاتصالات الأميركية والتي لم تكشف "بلومبرغ" عن هويتها للاختراق وذلك بعدما استعانت شركة الاتصالات بخدماته لإجراء مسح أمني.
وقال أبلبوم الذي يرأس شركة متخصصة في الأمن الإكلتروني في ولاية ماريلاند الأميركية إنه عثر على مكونات كومبيوتر صينية ترسل إشارات غير معتادة من خوادم شركة الاتصالات وأن هذا الأمر متكرر الحدوث مع عملاءه الذين يستخدمون مكونات صينية.
وكانت "بلومبيرغ" نشرت الأسبوع الماضي تحقيقا استقصائيا كشفت فيه عن أنه في عام 2015، كانت شركة "أمازون" تدرس الاستحواذ على شركة تعرف بــ " إيلمينتال تكنولوجيز"، للاستفادة من التكنولوجيا الخاصة التي طورتها الأخيرة لضغط ملفات الفيديو العملاقة وإعادة تجهيزها للاستخدام من قبل أجهزة متنوعة، وتحديدا الهواتف الذكية التي تتقبل عرض مثل هذه المواد المصورة.
ولإتمام عملية الاستحواذ، بدأت "أمازون" مهمة التدقيق في الاستعدادت الأمنية لمنتجات "إيليمينتال"، وتحديدا خوادمها المعروفة دوليا والتي تتسم بكونها باهظة الثمن ويتم استخدامها في عملية ضغط الملفات المصورة. ويتم تجميع هذه الخوادم من جانب شركة أخرى تدعى "سوبرميكرو كمبيوتر" أحد أكبر الموردين في العالم للوحات الأم المستخدمة في صناعة الخوادم، ولــ "سوبرميكرو كمبيوتر" مراكز في ولاية كاليفورنيا الأميركية وهولندا وتايوان، ولكن عملية تصنيع إنتاجها من اللوحات الأم تتم في الأغلب عبر متعاقديها في الصين، كما أن الأغلبية العظمى من العمالة في مقر كاليفورنيا تنحدر من تايوان والصين.
شريحة دخيلة
واكتشف المدققون حينها وجود "شريحة" متناهية الصغر في حجم حبة الرز مرفقة باللوحات الأم للخوادم والتي لم تكن ضمن التصميم الأصلي لهذه اللوحات.
وفور اكتشاف الشريحة الدخيلة، سارعت "أمازون" بإبلاغ السلطات الأميركية ما أثار حالة من القلق في أوساط أجهزة المخابرات الأميركية، خاصة وأن خوادم "إيليمينتال" يتم الاستعانة بها في مراكز المعلومات بوزارة الدفاع الأميركية وفيما يتعلق بطلعات الطائرات بدون طيار والتابعة لمكتب التحقيقات المركزي "س.أي.أيه" ولدى شبكات بوارج البحرية الأمركية. وتعتبر "إيليمينتال" مجرد واحد من مئات العملاء لــ "سوبرميكرو كمبيوتر."
وكانت شركة "إيليمنتال" بدأت عام 2006 في استجابة ذكية لزيادة الطلب على تحويل مختلف مقاطع الفيديو المصورة والتي يتم عرضها عبر مختلف الأجهزة إلى مقاطع فيديو يمكن مشاهدتها عبر الهاتف المحمول. وفي عام 2009، شرعت في شراكة مع "إن- كيو- تيل"، الذراع الاستثماري لـ "سي.أي.أيه"، وهو ما مهد لاستخدام خوادم "إيليمينتال" في مهمات الأمن القومي عبر مختلف قطاعات الحكومة الأميركية.
وكشفت التحقيقات التي ظلت مفتوحة لمدة ثلاث سنوات عن أن الشريحة الدخيلة يمكنها فتح ما يشبه "الباب" للتسلل إلى الشبكات التي تكون الخوادم المعدلة جزء منها، وتسمح بعقد حلقة اتصال مع جهاز كمبيوتر خارجي. واتضح أن الشريحة المعنية تم إضافتها داخل أحد المصانع في الصين. وجددت هذه الواقعة المخاوف بشأن عمليات اختراق الأجهزة والتي تعتبر أكثر تدميرا لكونها تفتح باب طويل الأمد، ما يشجع الجواسيس على قضاء سنوات طويلة وإنفاق ملايين الدولارات من أجل فتحه.
طرق الجواسيس
ووفقا للمصادر الخبيرة، هناك سبيلين للجواسيس حتى يتمكنوا من تعديل معدات الكمبيوتر، الأول يطلق عليه "الحاجز" بالتدخل والتلاعب بالأجهزة خلال مرحلة انتقالها من المنتج إلى المستهلك. ويعتبر هذا التوجه مفضل من جانب وكالات التجسس الأميركية، وفقا لما كشفت عن الوثائق التي تم تسريبها على أيدي المتعاقد السابق لدى وكالة الأمن القومي إدوارد سنودن. أما السبيل الثاني فيتعلق بزرع التغييرات من البداية خلال عملية التصنيع الأولية للمعدات، واتضح من خلال التحقيقات أن شريحة "إيليمينتال" تم الزج بها خلال مرحلة " الزرع" الأولية للمنتج.
وهناك دولة واحدة في العالم لديها الامتيازات اللازمة لتنفيذ مثل هذا الهجوم، وهي الصين. فالصين مسئولة عن تصنيع حوالي 75% من إجمالي الهواتف المحمولة و90% من أجهزة الكمبيوتر حول العالم، وهو وما أكدته التحقيقات التي رجحت أن تكون عناصر تابعة لإحدى وحدات الجيش الصيني قد تولت "زرع" الشريحة الدخيلة، وشكلت "سوبرميكرو كمبيوتر" مجرد القناة المثالية لإتمام عملية الزرع التي تعتبر وراء أبرز هجوم على سلاسل التزويد ويستهدف الولايات المتحدة وفقا لوصف المسئولين الأميركيين.
وقد أشارت التحقيقات ذاتها إلى أن هجوم "الشريحة" الدخيلة طال حوالي 30 جهة من بينها بنك رئيسي، وشركات متعاقدة مع الحكومة، وشركة "أبل" التي كانت تستعد إلى طلب حوالي 30 ألف خادم اليكتروني على مدار عامين لتدعيم أحدث مشروعاتها. وكانت مصادر داخل "أبل" قد أشارت إلى اكتشاف وجود "شريحة" دخيلة على اللوحات الأم بخوادم "سوبرميكرو" في عام 2015، لتقوم بالتخلص من مختلف هذه الخوادم المستعملة في مراكزها خلال أسابيع قليلة من الاكتشاف وتقوم في العام التالي بقطع تعاملاتها مع "سوبرميكرو".
وقد اجتمعت شركات "أمازون" و"أبل" و"سوبرميكرو" على النفي رسميا لما ورد حول "الشريحة" الدخيلة، أما السلطات الصينية فقد أصدرت بيان تجاهل تناول مسألة التدخل في العمليات الانتاحية لــ "سوبرميكرو كمبيوتر"، مؤكدا أن " مراعاة معايير الآمن فيما يتعلق بسلاسل التزويد في النطاق الإلكتروني يعتبر مصدر للقلق المشترك، والصين تعد أيضا من ضحاياه." كما رفض مكتب التحقيقات الفيدرالي ومكتب مدير المخابرات القومية والذي يتضمن الــ سي .أي.أيه والــ إن.إس.أيه التعليق على تقرير "بلومبيرغ".
ولكن نفي الشركات الأميركية يقابله تأكيدات حوالي ستة من مسئولي الأمن القومي الأميركي الحاليين والسابقين حول وقوع "أبل" و"أمازون" وغيرهم ضحايا للهجمات عبر "سوبرميكرو كومبيوتر". وأوضح مسئول حكومي أميركي أن هدف الصين هو الإطلاع بعيد المدى على الأسرار الحساسة للشركات وعلى شبكات المعلومات الحساسة للحكومة الأميركية.
عقوبات أميركية
وكان من التبعات الرئيسية لهجوم "سوبرميكرو كمبيوتر" إدراج معدات الكمبيوتر ضمن قائمة العقوبات التجارية التي أصدرتها إدارة الرئيس دونالد ترمب والمفروضة على الصين، وقد أبدى مسئولو البيت الأبيض اعتقادهم أن شركات التصنيع الكبرى ستبدأ في تحويل مسار سلاسل التزويد الخاص بها بعيدا عن الصين وإلى دول أخرى كنتيجة لهذه العقوبات.
وكانت الشكوك حول اختراق "سوبرميكرو كمبيوتر" قد أتخذت مستوى جاد في النصف الأول من عام 2014ـ عندما توجه مسئولون بالقطاع المخابراتي الأميركي إلى البيت الأبيض بمعلومات واضحة حول استعداد المؤسسة العسكرية الصينية لإدخال شرائح باللوحات الأم التي تنتجها "سوبرميكرو كمبيوتر" ويتم توزيعها على الشركات الأميركية. ولكن لم تسارع السلطات وقتها بإصدار تحذير عام إزاء منتجات الشركة، خاصة وأن كان ذلك من شأنه الإضرار بأحد أكبر الشركات الأميركية في إنتاج معدات الكمبيوتر، كما أن المعلومات المتوفرة لم توضح هوية الشركات الأميركية المستهدفة أو الهدف النهائي من وراء هذا المخطط. وانتهى الأمر في حينها بطلب البيت الأبيض تقديم تحديثات دورية حول هذه المعلومات.
وفي عام 2015، عقد الرئيس الأميركي باراك أوباما ونظيره الصيني تشي جينبينج مؤتمر صحفي مشترك بالبيت الألبيض استمر لمدة ساعة وأعلنا خلاله اتفاق هام بين الطرفين للتعاون فيما يخص الأمن الإلكتروني، والذي تضمن، وبعد مفاوضات دامت شهور، تعهد من جانب بكين بوقف دعمها لعمليات الاختراق الإلكتروني والتي تستهدف سرقة حقوق الملكية الفكرية الأميركية لصالح شركات الصين. ولكن المطلعين على مجريات المفاوضات الأميركية- الصينية في حينها أشاروا إلى قلق واشنطن من أن يكون وراء تنازلات الصين بهذا الشأن، أن تكون تعمل على تطوير أشكال أكثر فاعلية لعمليات الاختراق والقرصنة بناء على هيمنتها على سلاسل التزويد التكنولوجي دوليا.
ووفقا للمعلومات المتوفرة، فإنه بعد أسابيع قليلة من الاتفاق الأميركي- الصيني، عقدت السلطات الأميركية اجتماعا مغلقا وحصريا لعدد من كبار مسئولي الشركات التكنولوجية والمستثمرين في هذا المجال. وشهد الاجتماع، الذي تم بمشاركة مسئولين من وزارة الدفاع، طرح فكرة تصنيع منتج تجاري يكون من شأنه إكتشاف المكونات الدخيلة على معدات الكمبيوتر. ورغم مرور ثلاثة أعوام على هذا الاجتماع وطرح مثل هذا الاقتراح، إلا أنه لم يتوفر مثل هذا المنتج المنتظر للتعامل مع وسائل القرصنة والاختراق التي تطور نفسها من يوم إلى يوم.


مقالات ذات صلة

لحماية الأنظمة محلياً ودولياً... «أرامكو» تطلق لأول مرة منتجات سيبرانية سعودية

تكنولوجيا «سيبراني» التابعة لـ«أرامكو» الرقمية كشفت عن منتجات تطلق لأول مرة لحماية القطاعات الحساسة (تصوير: تركي العقيلي) play-circle 00:27

لحماية الأنظمة محلياً ودولياً... «أرامكو» تطلق لأول مرة منتجات سيبرانية سعودية

أعلنت شركة «سيبراني» إحدى شركات «أرامكو» الرقمية عن إطلاق 4 منتجات سعودية مخصّصة لعوالم الأمن السيبراني.

غازي الحارثي (الرياض)
تكنولوجيا فعالية «بلاك هات 2024» تهدف لتمكين خبراء الأمن السيبراني عالمياً عبر ورش وتحديات تقنية مبتكرة (بلاك هات)

فعالية «بلاك هات» تعود في نسختها الثالثة بالرياض بجوائز تفوق مليوني ريال

بمشاركة عدد كبير من الشركات السعودية والعالمية والشخصيات الرائدة في المشهد السيبراني.

عبد العزيز الرشيد (الرياض)
الاقتصاد الهجمات الإلكترونية تكلف الشركات 1.9 % من إيراداتها في المتوسط (رويترز)

الهجمات الإلكترونية تكلف الشركات البريطانية 55 مليار دولار في 5 سنوات

قالت شركة «هاودن» لوساطة التأمين، إن الهجمات الإلكترونية كلفت الشركات البريطانية نحو 44 مليار إسترليني (55.08 مليار دولار) في السنوات الخمس الماضية.

«الشرق الأوسط» (لندن)
تكنولوجيا حذّرت شركة «فورتينت» من تهديدات سيبرانية متزايدة استهدفت انتخابات الرئاسة الأميركية 2024 (أدوبي)

تقرير استخباراتي: تزايد التهديدات السيبرانية خلال الانتخابات الأميركية

بيّن التقرير تسجيل أكثر من 1000 نطاق وهمي جديد يحمل محتوى انتخابياً منذ بداية عام 2024، يستهدف خداع الناخبين.

نسيم رمضان (لندن)
تكنولوجيا أصبحت ثقة نحو 3 أرباع المستهلكين (72%) بالشركات أقل مقارنة بعام 2023 (أدوبي)

65 % من العملاء يشعرون بأن الشركات تتعامل مع بياناتهم باستهتار وتهوّر

تظهر دراسة جديدة لشركة «سايلزفورس» تراجع الثقة بالشركات لدى 72 في المائة من العملاء حول العالم.

نسيم رمضان (لندن)

مصر تؤكد دعمها للدولة السورية إزاء التطورات الأخيرة في حلب وإدلب

عناصر من الفصائل المسلحة يستولون على دبابة للجيش السوري على الطريق الدولي «إم 5» في منطقة الزربة بمحافظة حلب (أ.ف.ب)
عناصر من الفصائل المسلحة يستولون على دبابة للجيش السوري على الطريق الدولي «إم 5» في منطقة الزربة بمحافظة حلب (أ.ف.ب)
TT

مصر تؤكد دعمها للدولة السورية إزاء التطورات الأخيرة في حلب وإدلب

عناصر من الفصائل المسلحة يستولون على دبابة للجيش السوري على الطريق الدولي «إم 5» في منطقة الزربة بمحافظة حلب (أ.ف.ب)
عناصر من الفصائل المسلحة يستولون على دبابة للجيش السوري على الطريق الدولي «إم 5» في منطقة الزربة بمحافظة حلب (أ.ف.ب)

قالت وزارة الخارجية المصرية في بيان اليوم (السبت) إن وزير الخارجية بدر عبد العاطي بحث هاتفياً مع نظيره السوري بسام صباغ التطورات الأخيرة في إدلب وحلب بشمال غربي سوريا.

وأضاف البيان أن عبد العاطي أعرب عن «القلق إزاء منحى هذه التطورات»، مؤكداً «موقف مصر الداعم للدولة السورية ومؤسساتها الوطنية، وأهمية دورها في تحقيق الاستقرار ومكافحة الإرهاب وبسط سيادة الدولة واستقرارها واستقلال ووحدة أراضيها».

وذكر البيان أن عبد العاطي استمع إلى «شرح وتقييم» من الوزير السوري للتطورات الأخيرة المتلاحقة هناك.

وأفادت وسائل إعلام تابعة لفصائل سورية مسلحة أمس (الجمعة) بأن الفصائل سيطرت على مساحات واسعة في محافظتَي حلب وإدلب، في حين قال الجيش السوري في بيان إن قواته تتصدى لهجوم كبير من الفصائل.