قامت وزارة العدل الأمريكية (DoJ). كشف لائحة الاتهام اتهم سبعة مواطنين صينيين بالتآمر لارتكاب عمليات اقتحام كمبيوتر والتآمر لارتكاب عمليات احتيال سلكي، بدعوى تورطهم في مجموعة القرصنة APT31 المدعومة من الدولة على مدى 14 عامًا.
والمذكورون هم ني جاوبين، 38 عامًا؛ وينج مينج، 37 عامًا؛ وتشينغ فنغ، 34 عاماً؛ وبنغ ياوين، 38 عاما؛ صن شياو هوي، 38 عاما؛ شيونغ وانغ، 35 عاماً؛ وتشاو غوانغزونغ، 38 عاماً. ويُعتقد أن جميعهم موجودون في الصين، ومن غير المرجح أن يواجهوا المحكمة.
“أكثر من 10000 رسالة بريد إلكتروني ضارة تؤثر على آلاف الضحايا عبر قارات متعددة. وقال نائب المدعي العام الأمريكي: “كما زُعم في لائحة الاتهام اليوم، فإن عملية القرصنة العالمية الغزيرة هذه – المدعومة من حكومة جمهورية الصين الشعبية – استهدفت الصحفيين والمسؤولين السياسيين والشركات لقمع منتقدي النظام الصيني، والإضرار بالمؤسسات الحكومية وسرقة الأسرار التجارية”. ليزا موناكو.
“ستعمل وزارة العدل بلا هوادة على ملاحقة وكشف ومحاسبة مجرمي الإنترنت الذين من شأنهم تقويض الديمقراطيات وتهديد أمننا القومي.”
وأضاف المدعي العام ميريك جارلاند: “لن تتسامح وزارة العدل مع الجهود التي تبذلها الحكومة الصينية لترهيب الأمريكيين الذين يخدمون الجمهور، أو إسكات المنشقين الذين تحميهم القوانين الأمريكية، أو سرقة الشركات الأمريكية.
“هذه القضية بمثابة تذكير بالأهداف التي ترغب الحكومة الصينية في تحقيقها لاستهداف وترهيب منتقديها، بما في ذلك شن عمليات إلكترونية ضارة تهدف إلى تهديد الأمن القومي للولايات المتحدة وحلفائنا”.
“هذه القضية بمثابة تذكير بالأهداف التي ترغب الحكومة الصينية في تحقيقها لاستهداف وترهيب منتقديها، بما في ذلك شن عمليات إلكترونية ضارة تهدف إلى تهديد الأمن القومي للولايات المتحدة وحلفائنا”.
ميريك جارلاند، المدعي العام الأمريكي
قالت الولايات المتحدة إنها ترفع الستار عن عملية القرصنة واسعة النطاق التي تقوم بها الصين، مما يؤكد الحاجة إلى البقاء يقظين في مواجهة تهديدات الأمن السيبراني وحملات التأثير الخبيث التي تدعمها الإنترنت، خاصة في الفترة التي تسبق الانتخابات الرئاسية الأمريكية. الانتخابات الرئاسية المشحونة في نوفمبر 2024والتي ستكون إعادة لمسابقة 2020 بين جو بايدن ودونالد ترامب.
وقالت وزارة العدل إنها ستواصل الاستفادة من جميع الأدوات الممكنة لتعطيل الجهات الفاعلة السيبرانية الخبيثة التي تهدد الأمن الأمريكي والعالمي.
قراصنة مقرهم ووهان
من المفترض أن المدافعين المزعومين عملوا جنبًا إلى جنب مع العشرات من ضباط المخابرات والمقاولين وموظفي الدعم التابعين لوزارة أمن الدولة الصينية، كجزء من برنامج تجسس إلكتروني يدار من مدينة ووهان، تحت رعاية إدارة أمن الدولة في هوبي. وتم إخفاء أنشطتهم من خلال شركتين واجهة تعرفان باسم Wuhan XRZ وWuhan Liuhe.
ويُزعم أن نشاط APT31 يعود إلى عام 2010 على الأقل، ويُعتقد أن المدعى عليهم شاركوا في حملات قرصنة عالمية منذ ذلك الحين، واستهدفت المنشقين السياسيين ومؤيديهم داخل الصين وخارجها، والمسؤولين الحكوميين والسياسيين، والمرشحين السياسيين ومسؤولي الحملات الانتخابية. والشركات، وخاصة في قطاع التكنولوجيا. ويُعتقد أنهم أوقعوا آلاف الضحايا حول العالم، بما في ذلك اللجنة الانتخابية في المملكة المتحدة حيث تمكنوا من الوصول إلى سجلات ملايين الناخبين في المملكة المتحدة.
في كثير من الأحيان، بدأت هجماتهم برسائل بريد إلكتروني تصيدية يُزعم أنها من منافذ إخبارية وصحفيين شرعيين، وغالبًا ما تحتوي على مقالات إخبارية حقيقية. ومع ذلك، قالت وزارة العدل، إن رسائل البريد الإلكتروني الضارة هذه تحتوي على روابط تتبع مخفية تعيد معلومات عن المستلم – مثل موقعه وعنوان IP ومخططات الشبكة ومعلومات الجهاز – إلى البنية التحتية للقيادة والتحكم في APT31.
تم بعد ذلك استخدام هذه البيانات لتمكين المزيد من القرصنة المباشرة والمتطورة، بما في ذلك ضد أجهزة النطاق العريض المنزلية والأجهزة الشخصية للمستلمين.
بمجرد اختراقها، استخدمت APT31 تقنيات العيش خارج الأرض واستغلالات يوم الصفر للحفاظ على الثبات والتعمق في شبكات الضحايا، مما أدى إلى اختراق مؤكد للخطط الاقتصادية والملكية الفكرية والأسرار التجارية وغير ذلك الكثير.
وعلق آدم ماري، كبير مسؤولي أمن المعلومات في شركة Arctic Wolf والعميل السابق لمكتب التحقيقات الفيدرالي: “لن يتفاجأ أي شخص عمل في مجال الأمن السيبراني لأي فترة من الوقت بهذا التقرير على الإطلاق… كانت الصين تجري مستويات صناعية من الجرائم السيبرانية والهجمات السيبرانية على الحكومات والأفراد والشركات الغربية لعشرات السنين. تواصل بكين النظر إلى الفضاء الإلكتروني باعتباره امتدادًا طبيعيًا لحكمها السياسي ونادرا ما تخشى استخدام التقنيات السيبرانية لتعزيز مصالحها الوطنية.
“سيشهد عام 2024 العديد من الانتخابات المؤثرة، ليس أقلها في المملكة المتحدة والولايات المتحدة، وبالتالي من المهم أكثر من أي وقت مضى أن تكون الحكومات وأجهزة إنفاذ القانون على أهبة الاستعداد لمواجهة الإجراءات التي تتخذها الصين والدول القومية الأخرى التي تتطلع إلى استخدام التقنيات السيبرانية لزعزعة استقرار المنافسين و وتقويض قوتهم.”
وقال ماري إنه من الجيد أن نرى الحكومات أكثر شفافية بشأن المخاطر التي تشكلها الجهات الفاعلة مثل APT31 على العمليات الديمقراطية، ومن الجيد معرفة أن وكالات إنفاذ القانون تعمل بنشاط لمكافحة هذه المخاطر.
وقال: “إن القيام بذلك أمر بالغ الأهمية للحفاظ على الثقة في النظام الانتخابي وزيادتها وحماية ديمقراطياتنا الحيوية”.
