قراصنة صينيون انتحلوا شخصية مشرّع أميركي... برسائل مزيفة

مع انطلاق المحادثات التجارية الحساسة بين إدارة الرئيس الأميركي دونالد ترامب والصين في السويد يوليو (تموز) الماضي، كشفت تحقيقات فيدرالية أن قراصنة صينيون حاولوا انتحال شخصية رئيس لجنة بالكونغرس الأميركي عبر رسائل بريد إلكتروني وهمية، لاستهداف جهات تقدم مداخلات في ملف العقوبات المقترحة ضد بكين.

وتبيّن أن العملية مرتبطة بمجموعة قرصنة صينية معروفة، يُعتقد أنها تعمل لصالح وزارة أمن الدولة في بكين، في مسعى للتجسس على توصيات مؤثرة في مسار المفاوضات، وفق تقرير لصحيفة "وول ستريت جورنال".

فقد بدأ موظفو اللجنة البرلمانية المعنية بالمنافسة مع الصين يتلقون استفسارات غريبة، بحسب أشخاص مطلعين.

وتلقت عدة مجموعات تجارية ومكاتب محاماة ووكالات حكومية أميركية رسالة بريد إلكتروني بدت وكأنها من رئيس اللجنة، النائب الجمهوري جون مولينار، يطلب فيها مشورتهم بشأن عقوبات مقترحة يخطط النواب لفرضها على بكين.

كما تبين لاحقاً، وفقاً للمطلعين، أنها جزء من سلسلة هجمات تجسس إلكتروني منسوبة إلى بكين، استهدفت نشر برمجيات خبيثة ضد منظمات تقدم مدخلات حول مفاوضات ترمب التجارية مع الصين.

مجموعة قرصنة تدعى APT41

بدوره يحقق مكتب التحقيقات الفيدرالي (FBI) وشرطة الكابيتول في هذه الرسائل، وقد تتبّع محللو الأمن الإلكتروني البرامج الخبيثة إلى مجموعة قرصنة تُعرف باسم APT41، يُعتقد أنها تعمل بعقد مع وزارة أمن الدولة الصينية.

جاءت هذه المحاولة قبل أيام من اجتماع مسؤولين أميركيين وصينيين في ستوكهولم أواخر يوليو/تموز، حيث اتفق الطرفان لاحقاً على تمديد هدنة التعرفة الجمركية حتى نوفمبر/تشرين الثاني، موعد لقاء محتمل بين ترامب وشي في قمة اقتصادية آسيوية.

فيما كانت العملية تهدف كما يبدو لمنح المسؤولين الصينيين نظرة داخلية على التوصيات التي يتلقاها ترامب من جهات خارجية. ولم يتضح ما إذا كان القراصنة قد نجحوا في اختراق أي من الأهداف.

الصين تنفي الاتهامات

في المقابل، نفت الصين الاتهامات الأميركية، مؤكدة أنها تعارض وتكافح الهجمات السيبرانية، وتدين في الوقت نفسه "تشويه الآخرين بلا أدلة دامغة".

تأتي هذه الحملة المزعومة في وقت يصف فيه مسؤولون أميركيون جهود التجسس الصينية بأنها غزيرة ومبتكرة على نحو غير مسبوق.

وكشف الـFBI الشهر الماضي أن حملة تجسس مرتبطة ببكين استهدفت شركات اتصالات أميركية واعترضت مكالمات ترمب، وامتدت إلى أكثر من 80 دولة.

فيما أثار إقدام القراصنة على انتحال شخصية مولينار غضب موظفي اللجنة، خاصة أن النائب معروف بانتقاداته الحادة لبكين، إذ قال في يناير إن القيادة الصينية "تنظر إلى الولايات المتحدة كعدو يجب إضعافه لا كشريك".

بينما أوضحت شركة الأمن السيبراني Mandiant أن البرنامج الخبيث كان سيمكن القراصنة من التغلغل بعمق في المؤسسات المستهدفة إذا فتح أحدهم مسودة التشريع المزعومة.

يشار إلى أن مولينار لم يكن أول من يتعرض لانتحال الهوية. ففي يوليو (تموز) الماضي، حذرت وزارة الخارجية دبلوماسييها من محاولات استخدام الذكاء الاصطناعي لتقليد صوت وزير الخارجية ماركو روبيو في رسائل أُرسلت لمسؤولين أجانب.

كما فتح تحقيق حول انتحال هوية كبيرة موظفي البيت الأبيض، سوزي وايلز. وحذّر الـFBI الشهر نفسه من أن "فاعلين خبيثين انتحلوا شخصيات مسؤولين أميركيين كبار" مستخدمين أصواتاً ونصوصاً مُولدة بالذكاء الاصطناعي.

واستهدفت محاولة أخرى لجنة الصين في يناير (كانون الثاني) الماضي، حين تلقى موظفوها بريداً منتحلاً باسم رئيس شركة صينية لتصنيع الرافعات (ZPMC)، وهي شركة سبق أن اتهمتها اللجنة الأميركية بأنها قد تمكّن بكين من التجسس على الموانئ الأميركية أو تعطيل حركة التجارة.

وتُعتبر مجموعة APT41 من أكثر مجموعات القرصنة نشاطاً، إذ نفذت هجمات واسعة ضد واشنطن، وواجه بعض أفرادها في 2020 تهماً بسرقة أموال ألعاب الفيديو الرقمية إلى جانب جمع أسرار تجارية لصالح بكين.

يقرأون الآن