قال باحثون يوم الأربعاء إن متسللين صينيين مشتبه بهم استخدموا عيبين برمجيين لم يتم اكتشافهما من قبل لاقتحام منظمة بحثية مقرها الولايات المتحدة الشهر الماضي كجزء من حملة تجسس متواصلة تهدف إلى جمع معلومات استخباراتية لصالح الصين.
وقالت شركة الأمن السيبراني الأمريكية Volexity في منشور على مدونة إن المتسللين استخدموا العيوب – التي ترغب فيها وكالات التجسس لأنها غير معروفة لبائع البرامج – “للحصول على وصول غير مقيد” إلى المنظمة الضحية التي لم يذكر اسمها.
وتقوم المنظمة الضحية بإجراء أبحاث حول الجغرافيا السياسية، بما في ذلك قضايا الصين، وتلفت انتباه المتسللين المدعومين من الدولة بانتظام، وفقًا لـ Volexity. وقال شون كويسيل، المؤسس المشارك لشركة Volexity، لشبكة CNN: “إنه يتماشى مع التجسس الذي رأيناه من (المتسللين) الصينيين في الماضي”.
بالنسبة للمسؤولين الأمريكيين وخبراء الطب الشرعي، يعد هذا أحدث مثال على شهية الصين النهمة للمعلومات الاستخباراتية المستمدة من القرصنة. ويقول المسؤولون الأمريكيون إن الصين هي الخصم الرقمي الأكثر انتشارًا وانتشارًا الذي يواجه الولايات المتحدة. قال مدير مكتب التحقيقات الفيدرالي كريستوفر راي إن فرق القرصنة الصينية تفوق عدد عملاء مكتب التحقيقات الفيدرالي السيبرانيين بنسبة 50 إلى 1.
وترفض بكين بشكل روتيني مزاعم القرصنة بينما تتهم الولايات المتحدة بشن هجمات إلكترونية خاصة بها. وقال ليو بينجيو، المتحدث باسم السفارة الصينية في واشنطن العاصمة، إنه ليس لديه علم بتفاصيل الحادث.
وقال في بيان: “نحن نعارض بشدة ونكافح الهجمات الإلكترونية من أي نوع”.
وقالت شركة Volexity إنها نبهت الوكالة الفيدرالية للأمن السيبراني وأمن البنية التحتية إلى هذا النشاط. ولم ترد الوكالة على الفور على طلب للتعليق.
وفي حين تم استخدام برامج استغلال البرمجيات الخبيثة لاستهداف المنظمة الضحية الأمريكية بدقة، فإن القلق الآن هو أن كود استغلال البرمجيات الخبيثة يمكن أن يتسرب علنًا، مما يسمح للقراصنة ذوي المهارات المنخفضة بتكرارها.
وقال كوسيل: “إنها واحدة من تلك الأشياء التي يمكن أن يتم تسليحها على نطاق واسع من قبل جميع مناحي الجهات الفاعلة في مجال التهديد إذا تسربت هذه التفاصيل، وسوف يؤدي ذلك إلى استغلال واسع النطاق”.
استغل المتسللون برنامج الشبكات الخاصة الافتراضية (VPN) الشهير الذي تنتجه شركة تكنولوجيا المعلومات Ivanti ومقرها ولاية يوتا. وقالت الشركة يوم الأربعاء إنها تعمل على تطوير تحديث للبرنامج لإصلاح العيوب مع حث العملاء على اتخاذ خطوات إضافية لحماية أنفسهم.
وتأتي هذه الأخبار وسط مخاوف أوسع نطاقا بشأن قدرات المراقبة الصينية.
قالت السلطات القضائية في بكين هذا الأسبوع إن شركة تكنولوجيا صينية تمكنت من فك تشفير وظيفة المشاركة اللاسلكية AirDrop من شركة Apple لتحديد هوية المستخدمين في مترو أنفاق بكين المتهمين بمشاركة “معلومات غير مناسبة”.
وقالت داكوتا كاري، المستشارة في شركة SentinelOne الأمنية التي تركز على الصين، لشبكة CNN: “بالنسبة للحكومة الصينية، فإن فكرة قيام الأشخاص بتمرير الملفات بين بعضهم البعض دون المرور عبر أنظمة الرقابة هي مصدر قلق أمني سياسي”. “ستعطي الحكومة دائمًا الأولوية للقدرة على الوصول إلى الاتصالات بين الأفراد ومراقبتها ونسبتها. حتى شيء مثل Airdrop يتعلق بالحزب الشيوعي الصيني.
