جيل جديد من القراصنة الإلكترونيين الصينيين

مزيج من الاحتراف والجاسوسية

يزداد سعي الجهاز الجاسوسي الصيني إلى توظيف وتجنيد أفراد من أصحاب المواهب في القطاع الخاص في المعركة السيبرانية (رويترز)

تعمل وزارة أمن الدولة على تعيين أفراد من المخترقين القراصنة الصينيين في القطاع الخاص، وكثيراً ما يكون لهؤلاء أهدافهم الخاصة وأحياناً ما يستغلون قدرتهم على الاختراق الإلكتروني في ارتكاب جرائم إلكترونية على حد قول خبراء.
عادة لا تعين الشركات، التي تعمل في مجال التكنولوجيا المتطورة في الصين، متحدثين للغة كمبوديا، لذا يعد الإعلان عن وجود ثلاث وظائف شاغرة لأشخاص يجيدون تلك اللغة مثيراً للانتباه. نشر الإعلان، الذي يطلب بكاتبي تقارير بحثية، من جانب شركة ناشئة تعمل في مجال أمن الإنترنت ومقرها في مقاطعة هانينان الاستوائية بالصين. وتعد تلك الشركة أكبر مما تبدو عليه بحسب سلطات تطبيق القانون الأميركية، فقد كانت شركة «هاينان شياندوين تكنولوجي» جزء من شبكة من الشركات التي تعمل تحت إدارة وزارة أمن الدولة الصينية بحسب لائحة اتهام فيدرالية في مايو (أيار).
وقد اخترقت الشركة أجهزة كومبيوتر في الولايات المتحدة الأميركية وكمبوديا بهدف الوصول إلى بيانات ومعلومات حكومية حسَاسة وأمور أخرى غامضة ذات طابع تجسسي مثل تفاصيل عن نظام إطفاء الحرائق في شركة بولاية نيوجيرسي بحسب ممثلي الادعاء العام. وتشير الاتهامات على ما يبدو إلى حملة عدائية من جانب مخترقين تابعين للحكومة الصينية، وتحول ملحوظ في أساليبهم، حيث يزداد سعي ذلك الجهاز الجاسوسي البارز نحو توظيف وتجنيد أفراد من أصحاب المواهب في القطاع الخاص على نطاق واسع. ومن الواضح تأثر النهج الجديد الذي تتبعه الصين بأساليب كل من روسيا وإيران اللتين تلحقان أضراراً كبيرة بأهداف عامة وتجارية طوال سنوات.
وقد طلب مخترقون صينيون تابعون لوزارة أمن الدولة مبلغاً مالياً مقابل عدم نشر شفرة المصدر الخاصة بكومبيوتر الشركة بحسب لائحة اتهام نشرتها وزارة العدل الأميركية خلال العام الماضي. ونفذت مجموعة أخرى من المخترقين في جنوب غربي الصين هجمات إنترنت على نشطاء مؤيدين للديمقراطية في هونغ كونغ إلى جانب عمليات احتيال على مواقع إلكترونية خاصة بألعاب بحسب ما جاء في لائحة اتهام أخرى. وتفاخر أحد أفراد المجموعة بتمتعه بحماية رسمية شريطة ابتعادهم عن أهداف في الصين.
على الجانب الآخر قال روبرت بوتر، رئيس شركة «إنترنت 2.0» الأسترالية التي تعمل في مجال أمن الإنترنت: «الجانب الإيجابي في الأمر هو أنهم يستطيعون الوصول إلى المزيد من الأهداف، وهذا يزيد المنافسة، لكن الجانب السلبي هو مستوى التحكم. لقد رأيتهم يقومون بحماقات مثل سرقة 70 ألف دولار خلال عملية تجسس».
ويعتقد محققون أن تلك المجموعات مسؤولة عن عمليات اختراق البيانات التي تمت مؤخراً، وتضمنت عمليات تستهدف الحصول على تفاصيل ومعلومات شخصية عن 500 مليون نزيل في سلسلة فنادق الـ«ماريوت»، فضلاً عن معلومات خاصة بنحو 20 مليون موظف في الحكومة الأميركية، واختراق نظام البريد الإلكتروني لـ«مايكروسوفت» المستخدم من جانب الكثير من الشركات العالمية الكبرى والحكومات خلال العام الحالي.
الجدير بالذكر أن عملية اختراق «مايكروسوفت» تشير إلى تغير استراتيجية الصين السابقة المنضبطة على حد قول دميتري ألبيروفيتش، رئيس مركز «سيلفرادو بوليسي أكسيليراتور» البحثي الجيوسياسي الذي لا يهدف للربح. ويوضح قائلاً: «لقد استهدفوا مؤسسات لم يكن لديهم أي اهتمام بها وابتزوها باستخدام برامج الفدية الإلكترونية الخبيثة وغيرها من الهجمات».
لقد تغيرت الأساليب التي تتبعها الصين بعد ما نقل الرئيس الصيني شي جين بينغ، مسؤولية عمليات الاختراق الإلكترونية من جيش التحرير الشعبي إلى وزارة أمن الدولة. وقد استخدمت الوزارة، التي تعد خليطاً من جهاز جاسوسي، ومحقق لدى الحزب الشيوعي، وسائل اختراق أكثر تطوراً وتعقيداً مثل العيوب الأمنية التي تُعرف باسم «العمليات المفاجئة» من أجل استهداف شركات ونشطاء وحكومات.
وفي الوقت الذي تمثل فيه الوزارة صورة للولاء الشديد للحزب الشيوعي في بكين، يمكن لعمليات الاختراق الخاصة بها أن تكون مثل كيانات تابعة محلية، فكثيراً ما تعمل المجموعات وفقاً لأهدافها الخاصة. والرسالة هي كما يوضح ألبيروفيتش: «نحن ندفع لكم للقيام بالعمل من التاسعة وحتى الخامسة لصالح الأمن القومي الصيني، ولا يعنينا حقاً ما تفعلونه بعد ذلك بما لديكم من أدوات ووسائل فهذا أمر يعود إليكم». وقد تضمنت لائحة اتهام نشرتها هيئة محلفين كبيرة خلال العام الماضي اتهاماً لزميلين سابقين في الدراسة بكلية الهندسة الإلكترونية في تشنغدو في جنوب غربي الصين، بتنفيذهم هجوماً إلكترونياً باستخدام أجهزة كومبيوتر غريبة وسرقة معلومات من معارضين ومخططات هندسية من متعاقد دفاع أسترالي. وقد أشارت لائحة الاتهام إلى قيام الاثنين بعملية ابتزاز، حيث طلبا المال مقابل عدم الكشف عن شفرة المصدر الخاصة بالشركة على الإنترنت.
في ظل هذه المنظومة أصبح المخترقون الصينيون أكثر عدائية، حيث ازداد معدل الهجمات الإلكترونية العالمية المرتبطة بالحكومة الصينية بمقدار ثلاثة أمثال تقريباً منذ العام الماضي مقارنة بأربعة أعوام مضت بحسب شركة «ريكورديد فيوتشر» في مدينة سومرفيل بولاية ماساتشوستس والتي تدرس استخدام الأطراف الفاعلة المرتبطة بالدول للإنترنت، حيث تشير الشركة إلى أن المعدل المتوسط قد أصبح حالياً أكثر من ألف عملية خلال ثلاثة أشهر.
بالنظر إلى الحجم الحالي كم عدد العمليات التي تمكن مكتب التحقيقات الفيدرالي من كشفها والتصدي لها؟، يقول نيكولاس إفتيمياديس، مسؤول استخباراتي أميركي بارز متقاعد يكتب عن عمليات التجسس الصينية، إنها قليلة. ويضيف قائلاً: «لا توجد طريقة تمكنك من تعيين ما يكفي من أفراد للتعامل مع هذا النوع من الهجمات». وقد اكتشفت مدونة غامضة لها سجل وتاريخ من كشف المخترقين التابعين لوزارة أمن الدولة الصينية أمراً ما في يناير (كانون الثاني) 2020، وكانت تلك المدونة التي تحمل اسم «إنتروجن تروث» (حقيقة الاختراق) معروفة بالفعل في دوائر أمن الإنترنت في واشنطن بذكرها لأسماء مسؤولين استخباراتيين صينيين قبل ظهورها في لائحات اتهام أميركية.
وتفحص العاملون في المدونة إعلانات الوظائف بحثاً عن شركات في هاينان تعلن عن «مهندسين اختبار اختراق» لتأمين الشبكات من خلال استكشاف ومعرفة كيفية اختراقها.
وأثار إعلان نشرته شركة «شياندوين» في هاينان الانتباه، حيث تضمن ذلك الإعلان، الذي كان موجوداً في محرك بحثي لكلية علوم الحاسب بجامعة سيتشوان عام 2018، تفاخراً بأن شركة «شياندوين» «قد تولت عددا كبيرا من الأعمال السرية المتصلة بالحكومة». ودفعت الشركة، التي توجد في كايكو، عاصمة هاينان، رواتب شهرية تتراوح بين 1200 و3000 دولار، وهو متوسط قيمة الأجور التي يتقاضاها حديثو التخرج من الصينيين الذين يعملون في مجال التكنولوجيا من الطبقة المتوسطة، مع مكافآت تصل إلى 15 ألف دولار، وتضمنت الإعلانات عناوين بريد إلكتروني لشركات أخرى تبحث عن خبراء ولغويين في مجال أمن الإنترنت مما يشير إلى أنها جزء من شبكة.
ويزداد استخدام مجموعات الاختراق الصينية لـ«برامج مشاركة خبيثة مع التنسيق بين جهودهم» بحسب ما كتب عاملون في مدونة «حقيقة الاختراق» في رسالة بالبريد الإلكتروني، لكنهم لم يكشفوا عن هوياتهم نظراً لطبيعة عملهم الحساسة. وكان العنوان المسجل لشركة «شياندوين» هو مكتبة جامعة هاينان، وكان رقم الهاتف المذكور هو رقم أستاذ لعلوم الحاسب وأحد الأعضاء البارزين في جيش التحرير الشعبي، الذي كان يدير موقعا إلكترونيا يقدم مبالغ مالية للطلبة الذين يقدمون أفكارا مبتكرة تتعلق باختراق، وفك تشفير كلمات المرور، لكن لم يتم توجيه أي اتهام لذلك الأستاذ.
كذلك قادت سجلات وأرقام هواتف أخرى الكتاب في المدونة نحو عنوان بريد إلكتروني وحساب مملوك لدينغ شياويانغ، وهو أحد مدراء الشركة. وأكدت لائحة الاتهام أن دينغ كان مسؤولا في أمن الدولة حيث كان يوجه ويدير عمل المخترقين العاملين في شركة «شياندوين». وتضمنت اللائحة تفاصيل لم تتوصل إليها المدونة مثل جائزة تلقاها دينغ من وزارة أمن الدولة للقادة الشباب في المؤسسة. ولم يتسن التواصل مع دينغ وغيره من المذكورة أسماؤهم في لائحة الاتهام.
ورغم القدرة على تتبع ورصد نشاط جهاز أمن الدولة الصيني حتى هذه اللحظة، ربما يتعلم الجهاز كيفية إخفاء آثاره بشكل أفضل على حد قول ماثيو برازيل، اختصاصي سابق في الشؤون الصينية بمكتب الصادرات بوزارة التجارة شارك في تأليف دراسة عن أعمال التجسس الصينية. وأوضح قائلاً: «إن قدرات الأجهزة الصينية ليست متماثلة. إن اللعبة تتطور، وربما يختلف الوضع تماماً خلال فترة تتراوح بين خمس وعشر سنوات».
- خدمة «نيويورك تايمز»