تقرير صادم لبوتين.. الصين تشن هجمات سيبرانية على موسكو فهل انتهى شهر العسل؟
مجموعة القرصنة الصينية TA428 المرتبطة بالحكومة، كانت وراء العديد من الهجمات على المجمع الصناعي العسكري الروسي.
ترجمات - السياق
بعد قرابة 6 أشهر على الأزمة الأوكرانية، التي أدت إلى تقارب روسي صيني، في وجه العقوبات الغربية على موسكو، بدأت الشوائب «تقض مضاجع» علاقة البلدين.
تلك «الشوائب» باتت واضحة للعيان، بعد أن كشفت صحيفة إكسبيريس البريطانية، أن الرئيس الصيني شي جين بينغ بدأ التخلي عن نظيره الروسي فلاديمير بوتين، في منعطف وصفته بـ«الكبير»، مشيرة إلى أن بكين شنت هجومًا سريًا على موسكو.
وقالت الصحيفة البريطانية، إن قراصنة صينيين، تربطهم صلات بالحزب الشيوعي، نفذوا العديد من الهجمات الإلكترونية على الصناعات الدفاعية الروسية، مشيرة إلى أن هذه الأخبار ستكون ضربة قاصمة لفلاديمير بوتين، الذي كان ينظر إلى بكين على أنها حليف قوي في قتاله ضد "الناتو" والغرب.
وقبل بدئه العملية العسكرية في أوكرانيا، زار الرئيس الروسي بكين للقاء الرئيس شي جين بينغ، وفي مؤتمر صحفي، أعلن الزعيمان "صداقة بلا حدود" وأنه لا توجد "مجالات محظورة" للتعاون، إلا أنه مع ذلك، يبدو أن بكين كانت «تتشدق» فقط بالتزامها بالوقوف إلى جانب بوتين.
سرقة بيانات حساسة
وتشير تقارير جديدة إلى أن الصين كانت تسرق بيانات حساسة من شركات الدفاع الروسية، بينما تقول «كاسبر سكاي لاب» وهي شركة روسية للأمن السيبراني، إن مجموعة القرصنة الصينية TA428 المرتبطة بالحكومة، كانت وراء العديد من الهجمات على المجمع الصناعي العسكري الروسي.
وبحسب «إكسبريس»، تم الكشف عن الموجة الواسعة من الهجمات لأول مرة في يناير، واستخدمت برامج ضارة جديدة لنظام التشغيل «ويندوز» للجهات الحكومية الخلفية والمؤسسات في صناعة الدفاع.
ونجح المتسللون في اختراق شبكات عشرات الأهداف، وفي بعض الأحيان سيطروا على البنية التحتية لتكنولوجيا المعلومات، عن طريق اختطاف الأنظمة المستخدمة لإدارة الحلول الأمنية.
وقال باحثو كاسبرسكي: «استهدف الهجوم مصانع صناعية ومكاتب تصميم ومعاهد بحثية ووكالات حكومية ووزارات وإدارات في العديد من دول أوروبا الشرقية (بيلاروسيا وروسيا وأوكرانيا)، وكذلك أفغانستان».
وأضاف الباحثون، أن تحليل المعلومات التي تم الحصول عليها أثناء التحقيق في الحوادث، يشير إلى أن التجسس الإلكتروني كان الهدف من هذه الهجمات، مؤكدين تضرر ما لا يقل عن عشر شركات روسية منها.
معلومات سرية
واستخدم المتسللون رسائل بريد إلكتروني احتيالية، تحتوي على معلومات سرية عن المنظمات المستهدفة وكود خبيث لنشر برامج PortDoor الضارة، بحسب «إكسبريس»، التي قالت إن قرار بوتين بشن عملية عسكرية على أوكرانيا، جعل روسيا تعتمد -بشكل متزايد- على الصين اقتصاديًا وسياسيًا.
وأوضحت الصحيفة البريطانية، أن الصين قدَّمت لروسيا سوقًا لمنتجاتها، بعد العقوبات التي حدت بشدة من قدرة البلاد على بيع بضاعتها في جميع أنحاء العالم، ما أدى إلى ارتفاع الصادرات الروسية إلى الصين، التي قفزت بنسبة 80% في مايو الماضي مقارنة بالعام السابق.
وعلى وجه الخصوص، قطعت بكين إمدادات النفط والغاز التي خصمت بشدة من روسيا، بينما يقول ألكسندر جابوف، زميل بارز في مؤسسة كارنيغي للسلام الدولي، إن اعتماد موسكو على بكين غيَّـر التوازن في العلاقة بين الدولتين.
وفي حين نُظر إلى الصين غالبًا على أنها «ابن عم روسيا الأفقر» خلال الحرب الباردة، فقد أصبحت موسكو هي اليوم «الشريك الأصغر» للقوة الآسيوية العظمى أي بكين، وفقًا لغابوييف، الذي قال إن بوتين سيضطر إلى الإذعان لصانعي القرار في الصين.
وتقول «نيويورك تايمز»، إن رسائل بريد إلكتروني وصلت في 23 مارس الماضي إلى صناديق البريد الوارد الخاصة بالعلماء والمهندسين، في العديد من معاهد البحث والتطوير العسكرية الروسية، التي يُزعم أن وزارة الصحة الروسية أرسلتها.
لكن رسائل البريد الإلكتروني تم إرسالها بالفعل من قراصنة ترعاهم الصين، يسعون لإغراء أهدافهم الروسية لتنزيل وفتح مستند ببرامج ضارة، وفقًا لتقرير جديد أصدرته شركة الأمن السيبراني الإسرائيلية الأمريكية Check Point.
دليل جديد
ويقدم التقرير دليلاً جديدًا على جهود الصين للتجسس على روسيا، مشيرًا إلى تعقيد العلاقات بين البلدين، التي اقتربت من التضامن ضد الولايات المتحدة. كما أنه يسلِّط الضوء على التكتيكات المترامية الأطراف، المتطورة بشكل متزايد التي استخدمها الجواسيس السيبرانيون في الصين، لجمع المعلومات عن مجموعة دائمة التوسع من الأهداف، بما في ذلك البلدان التي تعدها صديقة، مثل روسيا.
ورغم الغضب العالمي المتزايد من الحرب الروسية في أوكرانيا، رفضت الصين انتقاد موسكو ورددت الدعاية الروسية لتصوير الولايات المتحدة وحلف شمال الأطلسي كمعتدين في الصراع، ورغم العلاقات العميقة بين البلدين، فإن الصين تنظر إلى روسيا على أنها هدف مشروع لسرقة المعلومات العسكرية التكنولوجية الحساسة.
وقالت «تشيك بوينت» في تقريرها، إن الحملة الصينية استهدفت المعاهد الروسية التي تبحث في الاتصالات عبر الأقمار الصناعية والرادار والحرب الإلكترونية، بينما تنتمي المعاهد إلى شركة روستك، وهي مجموعة عسكرية روسية من أكبر وأقوى الكيانات في مؤسسة الدفاع الروسية.
وقال التقرير إن عملية التجسس الصينية بدأت في يوليو 2021، في ما كشفت رسائل البريد الإلكتروني لمارس الماضي، مشيرًا إلى أن قراصنة الصين استغلوا بسرعة الروايات عن الحرب في أوكرانيا لأغراضهم.
وقال إيتاي كوهين، رئيس قسم الأبحاث السيبرانية في «تشيك بوينت»: هذا هجوم معقد للغاية، مضيفًا أنه أظهر قدرات مخصصة عادةً لأجهزة الاستخبارات المدعومة من الدولة.
هجمات سابقة
وأشار إلى أن المتسللين استخدموا أساليب ورموزًا مماثلة لتلك المستخدمة في هجمات منسوبة إلى مجموعات قرصنة تابعة للدولة الصينية.
فعلى سبيل المثال، من خلال الإشارة إلى العقوبات الأمريكية على المسؤولين الروس بسبب الحرب في أوكرانيا، استخدمت الهجمات "الهندسة الاجتماعية الذكية" التي استغلت موضوعًا حساسًا لمحاولة تحقيق أهدافهم، بمن في ذلك مسؤولو الدفاع المهرة، على فتح البريد الإلكتروني.
وفي ظل حكم شي جين بينغ، حسنت بكين نهجها في التجسس الإلكتروني، وتحولت -خلال العقد الماضي- إلى لاعب أكثر تطوراً، فجندت وكالة التجسس الصينية الأولى، أشخاصًا من خارج صفوفها، مستفيدة من المجموعة المتزايدة من العاملين في مجال التكنولوجيا في البلاد، ما جعل هجمات بكين أكثر تشتيتًا ولا يمكن التنبؤ بها.
لكن المحللين يقولون إنها ساعدت أيضًا في تعزيز جهود الدولة، وتمكين الجواسيس من شن هجمات خفية، تستهدف الملكية الفكرية وكذلك الاستخبارات السياسية والعسكرية، في العالم.
