قال العديد من مسؤولي الأمن السيبراني الأمريكيين المطلعين على الأمر لشبكة CNN إن المسؤولين الأمريكيين يبحثون في مجموعة من الوثائق المسربة حديثًا من شركة تكنولوجيا صينية بحثًا عن أدلة حول كيفية استخدام الحكومة في بكين للشركة في حملات قرصنة واسعة النطاق.
لا تزال دراسة إدارة بايدن للتسرب مستمرة، لكن خبراء خاصين قالوا لشبكة CNN إنها تقدم بعضًا من أوضح الأدلة العامة حتى الآن حول الكيفية التي يعتقدون بها أن وكالات الأمن الصينية القوية تستعين بمصادر خارجية لعمليات القرصنة لشركات التكنولوجيا لاستهداف الضحايا في جميع أنحاء العالم.
تتضمن الوثائق، التي تم نشرها بشكل مجهول على الإنترنت في نهاية الأسبوع الماضي ليتمكن أي شخص الوصول إليها، لقطات شاشة لسجلات الدردشة، بالإضافة إلى سجلات الموظفين وعملاء الحكومة الصينية لشركة التكنولوجيا I-Soon. ويتراوح ضحايا اختراق الشركة من الجماعات السياسية التبتية التي يديرونها في المنفى، والمستشفيات في تايوان والهند إلى جامعات هونج كونج في أعقاب الاحتجاجات الجماهيرية المؤيدة للديمقراطية في المدينة في عام 2019، وفقًا للبيانات المسربة. وتم إدراج أكثر من اثنتي عشرة حكومة أجنبية، معظمها آسيوية، ضمن قائمة الأهداف.
ومن بين عملاء I-Soon الشرطة الصينية وجهاز المخابرات والجيش الصيني، وفقًا لجدول بيانات يضم 183 عقدًا موقعة بين عامي 2016 و2022 من قبل شركة I-Soon التابعة في مقاطعة سيتشوان الجنوبية الغربية.
قال آدم كوزي، الذي اعتاد تعقب المتسللين الصينيين لصالح مكتب التحقيقات الفيدرالي، باستخدام اختصار للمرافق السرية: “هذه بعض من أفضل الرؤية التي حصلنا عليها في عمليات القرصنة الصينية خارج نطاق SCIF الحكومي”.
“لست على علم بالتفاصيل التي ذكرتها. وقال ليو بينجيو، المتحدث باسم السفارة الصينية في واشنطن العاصمة، في بيان أرسل عبر البريد الإلكتروني عندما طلب منه التعليق، “من حيث المبدأ، أريد التأكيد على أن الصين تعارض بشدة التشويه والتشويه غير المبرر ضد الصين”.
وتابع بيان ليو: “إن ما يسمى بالادعاء بأن السلطات الصينية تراقب المنشقين في الخارج ملفق تمامًا”. “إن الصين ضحية رئيسية للهجمات السيبرانية. نحن نحافظ على موقف حازم ضد جميع أشكال الهجمات السيبرانية ونلجأ إلى الأساليب القانونية في التصدي لها. الصين لا تشجع أو تدعم أو تتغاضى عن الهجمات التي يشنها المتسللون”.
ولم يستجب وو هايبو، الرئيس التنفيذي لشركة I-Soon المملوكة للقطاع الخاص ومقرها شنغهاي، لطلبات متعددة للتعليق.
ويأتي التسريب وسط توترات غير مسبوقة في العلاقات بين الولايات المتحدة والصين في مجال الفضاء الإلكتروني، ويبدو أنه يتعارض مع نفي بكين المتكرر لرعاية الهجمات الإلكترونية.
حذر مدير مكتب التحقيقات الفيدرالي كريستوفر راي وغيره من كبار المسؤولين الأمريكيين الكونجرس الشهر الماضي من أن مجموعة أخرى من المتسللين الصينيين الذين لا علاقة لهم بـ I-Soon قد تسللوا إلى البنية التحتية الأمريكية الحيوية ويمكنهم استخدام هذا الوصول لتعطيل أي رد عسكري أمريكي على غزو صيني محتمل لتايوان.
ونفت بكين بشدة هذه المزاعم واتهمت بدورها الولايات المتحدة بشن هجمات إلكترونية خاصة بها.
وقالت داكوتا كاري، المستشارة في شركة SentinelOne الأمنية التي تركز على الصين، لشبكة CNN: “تحاول الحكومة الصينية حقًا تغيير هذه الرواية القائلة بأن الصين تخترق دولًا أخرى”. “لذلك أعتقد أن (التسريبات) ستزعجهم حقًا”.
قامت GitHub، منصة تطوير البرمجيات الشهيرة حيث ظهرت البيانات المسربة، بإزالة المستندات في وقت متأخر من يوم الخميس، قائلة إن البيانات كانت “انتهاكًا لشروط خدمة GitHub”.
يُزعم أن شركة I-Soon ركزت على التجسس الإلكتروني، بما في ذلك ضد الحكومات في جميع أنحاء آسيا، وفقًا لمراجعة CNN للبيانات والمقابلات مع خبراء خاصين.
كما ظهرت شركات الاتصالات بشكل كبير في القائمة. تم اختراق مئات الجيجابايت من سجلات المكالمات وبيانات المستخدم من مشغلين في دول من بينها كوريا الجنوبية وكازاخستان وأفغانستان.
في عرض تسويقي تم تسريبه، روجت شركة I-Soon لمشاركتها في مشروع قرصنة غير محدد لوزارة الأمن العام الصينية في عام 2018. وقد حقق المشروع “نتائج مهمة” وحظي “بالتقدير والثناء” من المسؤولين الصينيين، وفقًا لشريحة العرض التقديمي.
يُظهر التسريب أيضًا كيف أن أعمالها في جمع المعلومات الاستخبارية لأجهزة الأمن الصينية تزدهر بعد سنوات من توجيه وزارة العدل الأمريكية لائحة اتهام لبعض شركاء وو وإضافتهم إلى “قائمة المطلوبين عبر الإنترنت” لمكتب التحقيقات الفيدرالي بسبب موجة قرصنة عالمية استهدفت أكثر من 100 شخص. الشركات في جميع أنحاء العالم.
في سبتمبر 2020، وفقًا لسجلات الدردشة المسربة، شارك وو مقالًا إخباريًا يصف الإضافات إلى “قائمة المطلوبين عبر الإنترنت” لمكتب التحقيقات الفيدرالي. وكان أربعة من هؤلاء الأشخاص في نفس مجموعة WeChat مع وو، بحسب التسريبات. رد المسؤول التنفيذي قائلاً إنهم يحتفلون “بالتحقق من قبل مكتب التحقيقات الفيدرالي”.
تظهر وثائق المحكمة الصينية أن I-Soon طورت لاحقًا علاقات تجارية مع مجموعة القرصنة المطلوبة من مكتب التحقيقات الفيدرالي.
وفي تناقض حاد مع التفاخر الخاص الذي قامت به شركة I-Soon، بذلت الحكومة الصينية جهودًا كبيرة لإخفاء ارتباطها المزعوم بعمليات القرصنة التي تم تنفيذها نيابة عن بكين، وفقًا لمديرين تنفيذيين في مجال الأمن السيبراني الخاص الذين تابعوا النشاط لسنوات.
بعد أن حصلت إدارة أوباما على اتفاق في عام 2015 من الزعيم الصيني شي جين بينغ ينص على أن بكين لن “تقوم أو تدعم عن عمد سرقة الملكية الفكرية عبر الإنترنت”، قامت الحكومة الصينية بشكل متزايد بالاستعانة بمقاولين مثل I-Soon لإعطاء عنصر الإنكار المعقول. وقال آدم مايرز، نائب الرئيس الأول لشركة CrowdStrike الأمريكية للأمن السيبراني، لشبكة CNN، إن الشركة تتهمها بعمليات القرصنة.
وقال مايرز إن إعادة تنظيم الجيش الصيني في السنوات الأخيرة، والحاجة إلى تغطية مسارات المتسللين، دفعت الحكومة الصينية إلى “الاعتماد بشكل أكبر على هذه الشركات للمشاركة المباشرة في العمليات الهجومية”.
