حملة قرصنة رقمية اخترقت وكالات حكومية أمريكية

قالت وكالة أمن الفضاء الإلكتروني والبنية التحتية في الولايات المتحدة، أمس الخميس، إن الحكومة تعرضت لحملة قرصنة رقمية عالمية استغلت ثغرة أمنية في برمجيات مستخدمة على نطاق واسع.

ولا تتوقع الوكالة أن يكون للحملة تأثير كبير.

وقال إريك جولدشتاين، المدير المساعد لأمن الفضاء الإلكتروني في الوكالة، في بيان، إن عدة وكالات اتحادية تعرضت للاختراق بعد اكتشاف ثغرة في برنامج (موف إت) لنقل الملفات.

وأضاف “نعمل على عجل لاستيعاب التداعيات وتقديم الحلول في الوقت المناسب”.

وابتكرت شركة (بروجريس سوفت وير) برنامج (موف إت) الذي تستخدمه المؤسسات لنقل الملفات بين شركائها أو عملائها، وقد تراجعت أسهم الشركة بـ4%.

ولم تحدد الوكالة الوكالات التي استهدفها الهجوم ولا حجم الضرر الناجم عنه.

مرتبطة بالصين

وفي سياق آخر، ذكر تقرير أصدرته شركة تابعة لمجموعة غوغل، الخميس، أن مجموعة مهاجمين سيبرانيّين مرتبطين بشكل واضح -على حدّ قولها- بالدولة الصينيّة، تشن حملة تجسس معلوماتي واسعة النطاق تستهدف بصورة خاصة وكالات حكومية في عدة دول توليها بيجين اهتماما استراتيجيا.

وقال تشارلز كارماكال المدير التقني لشركة “مانديانت” المتخصّصة في الأمن السيبراني التابعة لمجموعة الإنترنت العملاقة الأمريكية “إنّها أكبر حملة تجسّس إلكتروني معروفة تشنّها جهة خبيثة مرتبطة بالصين منذ عملية القرصنة الواسعة النطاق التي استهدفت مايكروسوفت إكستشينج أوائل عام 2021”.

وتابع “بالنسبة إلى بعض الضحايا، سرق (المهاجمون) رسائل البريد الإلكتروني لموظفين مهمّين يعملون على ملفّات تهمّ الحكومة الصينيّة”.

وذكرت الشركة في تقريرها المنشور على الإنترنت، أنها تعتقد “بدرجة عالية من الثقة” أنّ المجموعة المسؤولة عن الهجوم الذي نُفّذ عبر البريد الإلكتروني “قامت بأنشطة تجسّس دعمًا للصين”.

وأوضحت أنّ المهاجمين “استهدفوا بشكل مكثف بيانات محدّدة بغية تسريبها” من الضحايا “الموجودين في 16 دولة على الأقلّ”، مشيرة إلى أن الهجوم “استهدف منظّمات في القطاعين العام والخاصّ في كلّ أنحاء العالم”.

وكالات حكومية

رجحت شركة “مانديانت” المتخصّصة في الأمن السيبراني فرضيّة أن الهجوم نُفّذ “لأغراض التجسّس”، وذلك لأن “نحو ثلث” عدد الضحايا وكالات حكوميّة.

كما أفادت أن اختيار الأهداف له ارتباط مباشر بـ”قضايا ذات أولويّة قصوى للصين، خصوصًا في منطقة آسيا والمحيط الهادئ، بما في ذلك تايوان”، استنادًا إلى الشركة المتفرعة عن غوغل كلاود.

الصين ضحية

وكانت عملية قرصنة مايكروسوفت إكستشينج التي نُسبت إلى قراصنة صينيين مدعومين من بيجين، قد طالت ما لا يقل عن 30 ألف كيان أمريكي بينها شركات ومدن وجمعيات محلية.

وأوردت شبكة (سي إن إن) الأمريكيّة، الخميس، أنّ وكالات فدراليّة أمريكية عدّة كانت ضمن كيانات تعرضت لهجوم معلوماتي منفصل على ما يبدو.

وتبدي الدول الغربية قلقا متزايدا حيال أنشطة الصين في الفضاء الإلكتروني، وفي المقابل تؤكد بيجين بانتظام أنّها ضحيّة هجمات إلكترونيّة.

في سبتمبر/ أيلول، اتّهمت الصين الولايات المتحدة خصوصًا بتنفيذ “عشرات الآلاف” من الهجمات ضدّ مصالحها، قائلةً إنّ بعضها أسفر عن سرقة بيانات حسّاسة من جامعة أبحاث صينيّة.

ويأتي نشر تقرير “مانديانت” قبل أيّام من زيارة يقوم بها وزير الخارجيّة الأمريكي أنتوني بلينكن للصين آملًا استئناف الحوار بعد أشهر من التوتّر الشديد جراء حادثة المنطاد في فبراير/ شباط.