اختراق سيبراني صيني يستهدف نائبًا أميركيًا وسط مفاوضات واشنطن وبكين

في تطور خطير يُنذر بتصعيد في الحرب السيبرانية بين الصين والولايات المتحدة، كشفت تحقيقات فيدرالية عن محاولة اختراق إلكتروني متقنة نفذها قراصنة صينيون، استهدفت أحد أبرز المشرعين الأميركيين منخرطاً في ملف العقوبات على بكين، وذلك تزامناً مع محادثات تجارية حساسة جرت في السويد خلال يوليو / تموز الماضي.

و وفقاً لتقرير نشرته صحيفة "وول ستريت جورنال"، فإن القراصنة انتحلوا هوية النائب الجمهوري جون مولينار، رئيس اللجنة البرلمانية المعنية بالتنافس مع الصين، وأرسلوا رسائل بريد إلكتروني وهمية تحمل توقيعه إلى جهات مؤثرة، من بينها مجموعات تجارية، مكاتب محاماة، و وكالات حكومية أميركية، بغرض جمع معلومات سرية حول العقوبات المقترحة على بكين.

مصادر مطلعة كشفت أن الرسائل الوهمية كانت تبدو رسمية للغاية، إذ طلبت "مشورة" حول إجراءات تشريعية مرتقبة ضد الصين.

غير أن تحليلات أمنية لاحقة أثبتت أن هذه الرسائل كانت جزءاً من عملية تجسس سيبراني أوسع، تهدف إلى زرع برمجيات خبيثة داخل أنظمة هذه المؤسسات.

وبحسب محللين، فإن الهجوم السيبراني كان مصمماً للتجسس على التوصيات التي تقدمها الجهات المستهدفة لإدارة الرئيس الأميركي دونالد ترامب بشأن الصين، قبيل اجتماعات رفيعة بين مسؤولين من الطرفين في العاصمة السويدية ستوكهولم، والتي انتهت لاحقاً باتفاق على تمديد هدنة الرسوم الجمركية حتى نوفمبر / تشرين الثاني المقبل، في انتظار لقاء محتمل بين ترامب ونظيره الصيني شي جين بينغ خلال قمة آسيوية.

وقد تتبّع مكتب التحقيقات الفيدرالي ( FBI ) ومحللو الأمن السيبراني مصدر هذه الهجمات، ليكتشفوا أن وراءها مجموعة اختراق سيئة السمعة تُعرف باسم APT41، يُعتقد أنها تعمل بعقد مباشر مع وزارة أمن الدولة الصينية.

وتشتهر APT41 بنشاطها المكثف ضد المصالح الأميركية، وهي متهمة سابقاً بشن هجمات سيبرانية استهدفت مؤسسات حكومية وخاصة، بالإضافة إلى سرقة أموال من ألعاب الفيديو الرقمية وجمع أسرار تجارية لحساب بكين.

محاولة انتحال شخصية النائب مولينار أثارت غضباً في أوساط لجنة المنافسة مع الصين، خاصةً أن مولينار يُعرف بمواقفه المتشددة تجاه بكين.

وكان قد صرح مطلع هذا العام أن "القيادة الصينية لا ترى في الولايات المتحدة شريكاً بل خصماً يجب إضعافه".

شركة Mandiant للأمن السيبراني أكدت أن البرمجية الخبيثة التي أُدرجت مع البريد الإلكتروني كانت قادرة على اختراق الأنظمة الداخلية للمؤسسات المستهدفة، لو قام أي من المستلمين بفتح الوثيقة المرفقة، التي تم تقديمها على أنها "مسودة تشريعية".

هذه الحملة ليست سابقة فريدة ، ففي يوليو / تموز الماضي، حذرت وزارة الخارجية الأميركية دبلوماسييها من رسائل صوتية زائفة استُخدم فيها الذكاء الاصطناعي لتقليد صوت وزير الخارجية ماركو روبيو، ضمن محاولات للتلاعب بمسؤولين أجانب.

كما تم فتح تحقيق بشأن محاولات انتحال شخصية كبيرة موظفي البيت الأبيض سوزي وايلز، فيما كشف الـ FBI عن تنامي لجوء جهات أجنبية معادية إلى استخدام تقنيات الذكاء الاصطناعي لتقليد نصوص وأصوات مسؤولين أميركيين كبار في عمليات تضليلية متقنة.

وفي يناير الماضي، تعرّضت لجنة الصين لهجوم مماثل عندما وصل إلى موظفيها بريد إلكتروني مزيّف باسم رئيس شركة صينية لتصنيع الرافعات ( ZPMC )، وهي شركة سبق أن وُضعت تحت المراقبة بسبب شبهات تتعلق بالتجسس على الموانئ الأميركية.

في المقابل، نفت الحكومة الصينية مجدداً أي علاقة لها بهذه الهجمات، مؤكدة أنها "تعارض جميع أشكال الهجمات السيبرانية"، وتدين في الوقت ذاته ما وصفته بـ "الاتهامات الأميركية التي تفتقر إلى الأدلة الدامغة".

لكن مسؤولي الأمن القومي في واشنطن حذّروا من أن وتيرة التجسس السيبراني الصيني باتت غير مسبوقة، من حيث عدد الأهداف وأساليب الاختراق، مؤكدين أن بكين تسعى لاختراق مفاصل القرار الأميركي قبيل أية مفاوضات حاسمة.