القراصنة الصينيون يستأنفون الهجمات الإلكترونية على أهداف أميركية

«الوحدة 61398» باتت رمزا لقوة بكين عبر الإنترنت

TT

بعد ثلاثة أشهر من توقف قراصنة إنترنت يعملون لصالح وحدة الإنترنت في جيش التحرير الشعبي (الصيني) عن سرقة بيانات من شركات وهيئات حكومية أميركية كما تشير الأدلة، يبدو أنهم قد استأنفوا هجماتهم باستخدام وسائل مختلفة على حد قول خبراء في مجال أمن الكومبيوتر ومسؤولين أميركيين. وراهنت إدارة الرئيس الأميركي باراك أوباما على أن «الكشف عن» تلك المجموعة وفضح أمرها في تقارير واستطلاع تفصيلي أجراه البنتاغون عن قدرات الصين العسكرية ربما يشجع القيادة الصينية الجديدة على تعقب فريق القراصنة المنظمين أو على الأقل يدفعهم لأن يصبحوا أكثر حذقا.

مع ذلك أصبحت الوحدة 61398، التي يحظى مقرها الأبيض المكون من 12 طابقا بحراسة مشددة ويقع في ضواحي شنغهاي، رمزا لقوة الصين على الإنترنت وعادت إلى العمل بحسب مسؤولين أميركيين وشركات أمن أميركية. من غير الواضح بالضبط الجهات التي تأثرت بالهجمات الأخيرة. وصرحت شركة «مانديانت» الخاصة للأمن، التي تساعد الشركات والهيئات الحكومية على الدفاع عن أنفسها من اختراقات القراصنة، بأنه تم استئناف الهجمات ورفضت الكشف عن أهدافها بسبب العقود مع العملاء. مع ذلك أعلنت أن الضحايا كانوا ممن استهدفتهم هجمات الوحدة سابقا. وكان القراصنة وراء عدد كبير من سرقات حقوق الملكية الفكرية والوثائق الحكومية على مدى الخمس سنوات الماضية بحسب ما جاء في تقرير لـ«مانديانت» خلال فبراير (شباط) الماضي حظي بتأكيد مسؤولين أميركيين. ولقد سرق القراصنة مخططات منتجات وتصنيع ونتائج تجارب معملية ووثائق تتعلق بأسعار واستراتيجيات مفاوضات فضلا عن معلومات سرية خاصة بأكثر من 100 عميل لشركة «مانديانت» نشاطهم في الولايات المتحدة بشكل أساسي.

وبحسب خبراء في مجال الأمن، كانت الوحدة مسؤولة عن الهجوم على شركة «كوكاكولا» عام 2009 الذي تزامن مع المحاولة الفاشلة للاستحواذ على مؤسسة «تشاينا هويوان جوس غروب». وفي عام 2011 هاجمت الوحدة شركة «آر إس إيه» التي تنتج منتجات خاصة بأمن البيانات تستعين بها هيئات حكومية وأجهزة دفاع أميركية. واستخدمت الشركة المعلومات لاختراق أنظمة الكومبيوتر الخاصة بـ«لوكهيد مارتين» التي تعمل في مجال صناعة الطائرات.

وأوضح خبراء أمن أن المجموعة استهدفت شركات تتعامل مع شبكة من مراكز القوى في البلاد. واخترقت خلال شهر سبتمبر (أيلول) الماضي فرع «تيلفينت» في كندا التي أصبحت «شنايدر إلكتريك» التي تحتفظ بمخططات تفصيلية خاصة بأكثر من نصف خطوط أنابيب الغاز والنفط في أميركا الشمالية. ولم يرد ممثلون لكل من «كوكاكولا» و«شنايدر إلكتريك» على طلبات بالتعليق يوم الأحد. وقال متحدث باسم «لوكهيد مارتين» إن الشركة ترفض التعليق.

وقال مسؤولون في إدارة أوباما إنهم لم يتفاجأوا بعودة نشاط القرصنة. وأوضح مسؤول رفيع المستوى يوم الجمعة الماضي: «إن هذا أمر نناقشه باستمرار مع القيادة الصينية. لا بد أن يعرفوا أن هناك ثمنا باهظا لمثل هذه الأفعال». وصرحت «مانديانت» بأن القراصنة الصينيين أوقفوا هجماتهم بعد كشفها في فبراير وأزالوا وسائل تجسسهم من المؤسسات التي اخترقوها. مع ذلك خلال الشهرين الماضيين، بدأوا تدريجيا العودة لمهاجمة الأهداف نفسها لكن من مزودات خدمة جديدة وزرعوا الكثير من الوسائل التي تمكنهم من الحصول على البيانات من دون أن يتم تعقبهم. ويعملون حاليا بقدرة تمثل بين 60 و70 في المائة من نشاطهم في السابق بحسب دراسة أجرتها شركة «مانديانت» بناء على طلب صحيفة «نيويورك تايمز». واستعانت الصحيفة بـ«مانديانت» للتحقيق في الهجوم على عملها الصحافي الذي مصدره الصين خلال فصل الخريف الماضي. وتوقفت «مانديانت» عن العمل في الوقت الحالي مع شركة «نيويورك تايمز». وتتفق نتائج التحقيق مع بحث شركة «كراود سترايك»، التي تعمل في مجال الأمن وتتعقب المجموعة. وقال آدم مايرز، مدير الاستخبارات في «كراود سترايك»، إن طريقة عمل القراصنة الصينيين كما هي باستثناء بعض التغيرات الثانوية في الأسلوب.

ومن المتوقع أن يكون موضوع الهجمات الصينية موضوعا رئيسا خلال الزيارة المرتقبة لمستشار الأمن القومي للرئيس أوباما، توماس دونيلون، إلى الصين. جدير بالذكر أن دونيلون قال إن التعامل مع أفعال الصين على الإنترنت يتجه إلى قلب العلاقة الأمنية والاقتصادية بين الدولتين. مع ذلك الأمل في إحراز تقدم في هذا الصدد محدود. وعندما أصدر البنتاغون تقريره خلال الشهر الحالي، الذي أكد فيه رسميا أن الجيش الصيني مصدر هجمات الإنترنت المستمرة منذ سنوات، نفى وزير الخارجية الصيني الاتهام ووصفت صحيفة «الشعب» اليومية الناطقة بلسان الحزب الشيوعي الولايات المتحدة بـ«إمبراطورية القرصنة الحقيقية» مشيرة إلى أنها تعمل على تدعيم شبكة من الوسائل التي تمكنها من التدمير السياسي لدول أخرى. وأشارت منظمات صينية وباحثون صينيون إلى هجمات الإنترنت الأميركية والإسرائيلية على منشآت إيران النووية كدليل على النفاق الأميركي.

وفي البيت الأبيض، صرحت المتحدثة باسم مجلس الأمن القومي، كاتلين هايدن، أول من أمس بأن «ما نطلبه من الصين هو التحقيق فيما يشغلنا وبدء حوار معنا بشأن هجمات الإنترنت». وأشارت إلى موافقة الصين الشهر الماضي على تشكيل مجموعة عمل مؤكدة أن الإدارة تأمل في حدوث تغيرات طويلة الأمد في سلوك الصين بما في ذلك التعاون معا من أجل إرساء قواعد ضد سرقة أسرار التجارة والمعلومات السرية المتعلقة بمجال الأعمال. وفي تقرير سيصدر يوم الأربعاء، يضع فريق عمل خاص بقيادة المدير السابق للاستخبارات الوطنية، دينيس بلير، والسفير السابق لدى الصين، جون هانتسمان مجموعة من الإجراءات التنفيذية المقترحة والتشريعات التي تهدف إلى زيادة مشاركة الصين. وقال بلير يوم السبت: «لن تجدي الأساليب الودية نفعا. يجب أن يحدث شيء يغير حسابات الصين».

وقال كيفين مانديا، الرئيس التنفيذي لشركة «مانديانت»، في مقابلة يوم الجمعة: «لقد غيروا الطريقة رغم أن هناك مجموعات أخرى ترتدي الزي الموحد لم تكلف نفسها عناء القيام بذلك.

وقال إريك شميت، رئيس «غوغل»، إنه في الوقت الذي يتوفر فيه دليل على استخدام الكثير من المواطنين الصينيين شبكة الإنترنت في الضغط على الحكومة من أجل وضع حد للأخطار الصناعية أو الشكوى من الفساد، لا يوجد أي معلومات إيجابية على تعامل الصين مع باقي العالم فيما يتعلق بالقضايا الخاصة بالإنترنت.

وانسحبت شركة «غوغل» إلى حد كبير من الصين بعد الهجمات المتكررة على أنظمتها عامي 2009 و2010، وتدير عملياتها في الصين من هونغ كونغ. مع ذلك تظل «غوغل» هدفا دائما لهجمات الصين الإلكترونية على حد قول شميت.

* ساهم ديفيد سانغر في إعداد التقرير من واشنطن ونيكول بيرلروث من سان فرانسيسكو

* خدمة «نيويورك تايمز»