رأي

“غلوبال تايمز”: أميركا وراء قرصنة الكترونية لآلاف الأهداف الصينية

نقلت صحيفة “غلوبال تايمز” الصينية عن مصدر مطلع قوله إن نظام البريد الإلكتروني الخاص بإحدى الجامعات في مقاطعة شنشي شمال غرب الصين – المعروف بدراسات الطيران والفضاء والملاحة – قد تعرض للهجوم من قبل وكالة الأمن القومي الأميركية (NSA) في حزيران / يونيو الماضي.

وردت وزارة الخارجية الصينية على هذه القضية في المؤتمر الصحفي يوم أمس الاثنين، قائلة إن الصين قدمت احتجاجًا شديدًا إلى الولايات المتحدة بشأن هجوم وكالة الأمن القومي وطالبت بتفسير له.

وأوضحت الصحيفة أنه في 22 حزيران / يونيو الماضي، أعلنت جامعة “نورث وسترن بوليتكنيكال” أن متسللين من الخارج تم ضبطهم وهم يرسلون رسائل بريد إلكتروني تصيّدية باستخدام برامج “حصان طروادة” (تروجان هورس) إلى المعلمين والطلاب في الجامعة، في محاولة لسرقة بياناتهم ومعلوماتهم الشخصية.

وقال بيان للشرطة صادر عن مكتب الأمن العام في مدينة شيان الصينية إن الهجوم حاول جذب المعلمين والطلاب إلى النقر فوق روابط رسائل البريد الإلكتروني التصيدية مع برامج “حصان طروادة”، مع موضوعات تتضمن التقييم العلمي والدفاع عن الأطروحة ومعلومات عن سفر الأجانب، وذلك للحصول على تفاصيل تسجيل الدخول عبر البريد الإلكتروني.

وللتحقيق في الهجوم، قام المركز الوطني الصيني للاستجابة لحالات الطوارئ لفيروسات الكمبيوتر و”شركة أمن الإنترنت 360″ بشكل مشترك بتشكيل فريق تقني لإجراء تحليل تقني شامل للقضية. ومن خلال استخراج العديد من عينات برامج “أحصنة طروادة” من محطات الإنترنت التابعة لجامعة نورث وسترن بوليتكنيكال، بدعم من الشركاء الأوروبيين وجنوب آسيا، حدد الفريق التقني في البداية أن الهجوم الإلكتروني على الجامعة قد تم بواسطة مكتب “عمليات الوصول المخصصة” (TAO) في وكالة الأمن القومي الأميركية. TAO هو الجزء الأكبر والأهم من قسم الاستخبارات في وكالة الأمن القومي. تأسس قسم TAO في عام 1998، وتتمثل مسؤوليته الرئيسية في استخدام الإنترنت للوصول سرًا إلى المعلومات الداخلية لمنافسيها، بما في ذلك غزو البنية التحتية للمعلومات الرئيسية للبلدان المستهدفة سرًا لسرقة رموز الحسابات، وكسر أو تدمير أنظمة أمان الكمبيوتر، ومراقبة حركة مرور الشبكة، وغزو الخصوصية وسرقة البيانات الحساسة، والوصول إلى المكالمات الهاتفية ورسائل البريد الإلكتروني وشبكة الاتصالات والرسائل.

تتكون الإدارات المختلفة في TAO من أكثر من 1000 من الأفراد العسكريين النشطين، ومتسللي الشبكات، ومحللي الاستخبارات، والأكاديميين، ومصممي أجهزة الكمبيوتر والبرمجيات، ومهندسي الإلكترونيات. يتكون الهيكل التنظيمي بأكمله من مركز واحد وأربعة أقسام.

وقالت صحيفة “غلوبال تايمز” إنها علمت من المصدر أن الهجوم أطلق عليه اسم “shotXXXX” من قبل وكالة الأمن القومي الأميركية. ويشارك بشكل مباشر في القيادة والعمل بشكل أساسي رئيس TAO، ومركز العمليات عن بعد (مسؤول بشكل أساسي عن منصات الأسلحة التشغيلية والأدوات اللازمة للدخول والتحكم في النظام أو الشبكة المستهدفة) وقسم مهام البنية التحتية (مسؤول بشكل أساسي عن تطوير وبناء بنية تحتية للشبكة ومنصة مراقبة أمنية للهجمات). كما شاركت أربعة أقسام أخرى في العملية: قسم تكنولوجيا الشبكة المتقدمة، وقسم تكنولوجيا شبكة البيانات، وقسم تكنولوجيا شبكة الاتصالات، الذي قدم الدعم الفني، وقسم المتطلبات والموقع، الذي حدد الهجوم الإستراتيجية وتقييم الذكاء.

وعلمت “غلوبال تايمز” من المصدر نفسه أنه في ذلك الوقت، كان روب جويس يرأس TAO وهو من مواليد 13 أيلول / سبتمبر 1967، التحق بمدرسة هانيبال الثانوية وتخرج من جامعة كلاركسون بدرجة البكالوريوس في عام 1989 وجامعة جونز هوبكنز بدرجة الماجستير في عام 1993. وانضم إلى وكالة الأمن القومي في عام 1989 وعمل نائبًا لمدير TAO من 2013 إلى 2017 . بدأ العمل كمستشار للأمن الداخلي للولايات المتحدة بالوكالة في تشرين الأول / أكتوبر 2017. من أبريل إلى مايو 2018، شغل منصب مستشار أمن الدولة في البيت الأبيض ، ثم عاد إلى وكالة الأمن القومي كمستشار أول لمدير استراتيجية الأمن السيبراني في وكالة الأمن القومي. يشغل الآن منصب مدير الأمن السيبراني.

كما وجد التحقيق الصيني أنه في السنوات الأخيرة، نفذ TAO عشرات الآلاف من الهجمات الضارة ضد أهداف في الصين، وسيطر على أعداد كبيرة من أجهزة الشبكة (خادم الويب، ومحطات الإنترنت، ومفاتيح الشبكة، ومفاتيح الهاتف، وأجهزة التوجيه، والجدران النارية، وما إلى ذلك) وقام بسرقة قيمة عالية تزيد عن 140 جيغابايت من البيانات. ووجد التحليل الفني أيضًا أن TAO قد اكتسبت سلطة إدارة عدد كبير من معدات شبكات الاتصالات في الصين بالتعاون مع العديد من شركات الإنترنت الكبيرة والمعروفة في الولايات المتحدة قبل بدء الهجوم، مما سهل على وكالة الأمن القومي الاستمرار في غزو ​​شبكة المعلومات الهامة في الصين.

وفي استهدافها جامعة نورث وسترن بوليتكنيكال الصينية، استخدمت “TAO” واحداً وأربعين سلاحاً من الأسلحة لسرقة بيانات التكنولوجيا الأساسية. وقال المصدر إن الفريق الفني اكتشف أكثر من 1100 رابط هجوم تم اختراقها داخل الجامعة وأكثر من 90 تسلسل، حيث تمت سرقة ملفات عدة لتكوين أجهزة الشبكة وأنواع أخرى من السجلات وملفات المفاتيح.

وتبين أن 13 شخصًا من الولايات المتحدة متورطون بشكل مباشر في الهجوم وأن أكثر من 60 عقدًا و170 وثيقة إلكترونية وقعتها وكالة الأمن القومي مع مشغلي الاتصالات الأميركيين من خلال شركة تغطية لبناء بيئة للهجمات الإلكترونية، وفقًا للمصدر الصيني.

وأشارت الصحيفة نقلاً عن المصدر نفسه أن TAO قد استخدمت 54 وصلات عبور وخوادم بروكسي في هجوم الشبكة ضد جامعة نورث وسترن بوليتكنيكال، والتي تم توزيعها بشكل أساسي في 17 دولة مثل اليابان وكوريا الجنوبية والسويد وبولندا وأوكرانيا، 70 في المائة منها تقع في الدول المحيطة بالصين، مثل اليابان وكوريا الجنوبية.

وقال المتحدث باسم وزارة الخارجية الصينية ماو نينغ، إنه بصرف النظر عن الهجوم الإلكتروني، قامت الولايات المتحدة كذلك بمراقبة مستخدمي الهواتف المحمولة الصينيين، وسرقت رسائلهم النصية بشكل غير قانوني، الأمر الذي عرض الأمن القومي الصيني لخطر خطير وانتهاك أمن البيانات الشخصية لمواطنيها. وحض الولايات المتحدة على التوقف الفوري عن أخطائها. وقال: “يجب على الولايات المتحدة، التي تمتلك أقوى تكنولوجيا إلكترونية في العالم، الامتناع عن استخدام هذه المزايا لسرقة الأسرار من البلدان الأخرى ، ويجب عليها بدلاً من ذلك المشاركة في حوكمة الفضاء الإلكتروني العالمية بطريقة مسؤولة، ولعب دور بناء في الحفاظ على الأمن السيبراني”.

وأوضحت الصحيفة أنه لفترة طويلة، كانت وكالة الأمن القومي تنفذ أنشطة قرصنة سرية ضد الشركات الصينية الرائدة في مختلف الصناعات والحكومات والجامعات والمؤسسات الطبية ومؤسسات البحث العلمي وحتى وحدات تشغيل وصيانة البنية التحتية للمعلومات المهمة المتعلقة بالاقتصاد الوطني ومعيشة الناس.

وأظهر أحدث تقرير للأمن السيبراني صادر في 13 حزيران / يونيو 2022 أن الجيش الأميركي والوكالات الإلكترونية الحكومية قد سرقت عن بُعد أكثر من 97 مليار قطعة من بيانات الإنترنت العالمية و124 مليار سجل هاتف في آخر 30 يومًا، كي تصبح مصدرًا رئيسيًا للمعلومات الاستخباراتية للولايات المتحدة ودول “العيون الخمس” الأخرى.

في 29 حزيران / يونيو الماضي، كشف المركز الوطني الصيني للاستجابة لحالات الطوارئ لفيروسات الكمبيوتر ومركز 360 أيضًا عن منصة أسلحة هجومية جديدة للهجوم الذي نشرته وكالة الأمن القومي الأميركية، والتي يعتقد الخبراء أنها المعدات الرئيسية لشركة TAO، وتستهدف العالم مع التركيز على الصين وروسيا. وأشار الخبراء إلى أن الخطوة الأميركية أثارت شكوكًا واسعة في أن البلاد ربما تستعد لحرب سيبرانية أكبر. 

أخبار مرتبطة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى