تدعي خزان الأبحاث في واشنطن العاصمة أنها اكتشفت أدلة على شبكة سرية من الشركات الأمامية الرقمية التي تديرها خدمات الاستخبارات الصينية التي تستهدف موظفي الحكومة الأمريكية.
منذ تنصيب دونالد ترامب في يناير ، تم السماح لآلاف الأشخاص عبر حكومة الولايات المتحدة-بما في ذلك العديد منهم في تهديد الأمن السيبراني ووظائف البحث-بعد عمليات التدقيق من قبل وزارة الكفاءة الحكومية التي يقودها إيلون المسك (DOGE).
إن عمليات التسريح الجماهيرية ، التي يقول البيت الأبيض التي يتم القيام بها باسم توفير المال ، تباطأت بشكل كبير وحتى أوقفت العديد من الوظائف الحكومية. في بعض الأماكن – كما هو الحال في إدارة الغذاء والدواء (FDA) ، هم يجري عكس.
الآن ، و اتحاد للدفاع عن الديمقراطيات (FDD) ، يقول معهد الأبحاث الذي يركز بشكل أساسي على الأمن القومي والسياسة الخارجية الأمريكية ، إن بكين ينتقل لمحاولة استغلال عمليات التسريح لأغراض تجميع الاستخبارات الخاصة بها.
وقال محلل FDD كبير في التهديدات الناشئة ، إن هذه المنظمات الاحتيالية كانت تتظاهر كاستشارات للمخاطر الجيوسياسية وشركات الصيد التي بدا أنها مقرها في اليابان وسنغافورة والولايات المتحدة.
“إن التكتيكات التي تستخدمها هذه الشبكة تشبه عن كثب عمليات الاستخبارات الصينية السابقة التي تستهدف مسؤولي الحكومة الأمريكية وغيرها من الأهداف ذات القيمة العالية في جميع أنحاء الولايات المتحدة وأوروبا وما بعدها” ، قال Lesser.
وقال: “على الرغم من جهود الشبكة لخلق الوهم بأن العديد من الشركات المنفصلة خارج الصين تسعى إلى توظيف موظفين فدراليين مسترخيين ، فإن الميزات الفنية للشبكة تشير إلى أصولها الصينية ودور كيان واحد في إنشاء جميع مكوناتها”.
عينت FDD الشركات باسم Smiao Intelligence و Dustrategy و Rivermerge Strategies و Tsubasa Insight و Wavemax Innov.
من بين هؤلاء ، قال أقل ، فقط Smiao Intelligence يبدو أنها شركة حقيقية. يُزعم أن الآخرين أكثر بقليل من الجبهات الرقمية التي تعمل على مواقع الويب المستنسخة ، مع نص الذكاء الاصطناعي (AI) ومراجع العملاء المزيفة بوضوح.
قال Lesser إنه من المحتمل أن الأفراد المرتبطين بـ SMIAO قد أنشأوا الشبكة بأنفسهم لأغراض تجميع الذكاء ، لأنهم جميعًا يعتمدون على نفس خادم Tencent الذي يستضيفه الصين لتشغيل مواقع الويب الخاصة بهم ، وكلهم باستثناء واحد منهم يستخدمون-أو مرة واحدة-خدمة بريد إلكتروني قائمة على الصين تسمى Chengmail. بالإضافة إلى ذلك ، قال إن أربعة من كل خمسة من المواقع تشترك في نفس شهادة SSL.
تمكنت FDD أيضًا من التأكد من أن SMAIO كان من المحتمل أن يكون رابطة العملية السرية. لديها أقدم مجال في المجموعة ، التي يعود تاريخها إلى ثماني سنوات ، ويدخل صفحتها الرئيسية إلى شركة أولية واضحة ، شركة بكين سيمايو الذكية لتكنولوجيا المعلومات المحدودة ، التي يبدو أنها وكالة تطبيقات العلامة التجارية ، معترف بها رسميا من قبل مكتب الممتلكات الفكرية الصينية ، وتم تسجيلها كشركة في عام 2012.
والجدير بالذكر أن إحدى الشركات ، Rivermerge ، ظهرت لفترة من الوقت أن يكون لها مكتب في الولايات المتحدة – ولاية كولورادو ، لتكون دقيقة – وكذلك سنغافورة ، على الرغم من أن هذه المراجع قد تم تنظيفها من موقعها على الويب قبل بعض الوقت قبل 26 مارس 2025. سجلات الولايات المتحدة تظهر شركة تدعى Rivermerge Strategiies LLC ، تم تشكيلها في 2024
تكتيكات حاولت واختبارها
تشكل الدولة الصينية مواعدة أفضل جزء من عقد من الزمان عندما يتعلق الأمر باستخدام مواقع التوظيف لجمع الذكاء على أهداف الولايات المتحدة. في عام 2020 ، حُكم على سجن جون ويو في سنغافورة بالسجن بعد الحصول على أكثر من 400 استئناف ، 90 ٪ منهم من المسؤولين العسكريين والحكوميين الأمريكيين الذين لديهم مستوى من التخليص الأمني ، ونقلهم إلى بكين.
لم تكن الأهداف الأوروبية محصنة – كشف تقرير مخابرات ألماني منذ ثماني سنوات كيف تمكنت الصين من الحصول على بيانات عن 10000 مواطن ألماني كمصادر استخباراتية محتملة ، بينما في عام 2019 ، روا الفرنسيون قصة مماثلة. قبل عامين ، في عام 2023 ، كشف رئيس الاستخبارات البريطانية كين ماكالوم أن 20،000 بريطاني قد اقتربوا بطريقة مماثلة.
في كثير من الحالات ، تم إجراء هذا الاستهداف باستخدام مواقع عمل شرعية ، بما في ذلك الشبكة الاجتماعية LinkedIn ، والتي كانت وصف بأنه “الملعب النهائي” لجمع الذكاء.
من غير المعروف ما إذا كانت العملية التي تستهدف العمال الفيدراليين غير المتوفرة ناجحة ، لكن الجهد يأتي بالتأكيد في وقت خطير بالنسبة للولايات المتحدة ، ولحظة مناسبة للصين حيث تسعى إلى استغلال نهج ترامب الفريد في الحكومة وصنع السياسة.
“هذا التهديد يزداد في الوقت الذي يسعى فيه الآلاف من العمال الفيدراليين السابقين والحاليين للحصول على عمل جديد” ، قال Lesser. “إذا لم تتصرف القطاعات العامة والخاصة بسرعة لمعالجة نقاط الضعف هذه ، فستواصل الصين والخصوم الأخرى أن تستمر في الموظفين العموميين السابقين الذين قد لا يكونون على دراية بالتهديد ومواجهة الضغط لإيجاد وظائف جديدة بسرعة.”
ودعا حكومة الولايات المتحدة إلى اتخاذ تدابير أكثر نشاطًا لزيادة الوعي بهذا التهديد السيبراني التجمع – مثل إرسال ممثلين لمناقشة القضية في وسائل الإعلام. كما ينبغي أن تعمل بشكل استباقي مع أمثال LinkedIn ومواقع الشبكات الأخرى لمراقبة النشاط المشبوه المحتمل ، مثل منشورات الوظائف التي تبحث صراحة من الموظفين السابقين في الحكومة. يمكن لـ LinkedIn أيضًا تنفيذ المزيد من سياسات العملاء الخاصة بك للأشخاص الذين يقومون بإنشاء صفحات الشركة على موقعه.
كما دعا كومر الكونغرس لممارسة الإشراف الإضافي من خلال لجنة اختيار مجلس الشيوخ حول الاستخبارات ولجنة المختار الدائم في مجلس النواب حول الاستخبارات.
أخيرًا ، يمكن أن تحول واشنطن أيضًا الموقف إلى مصلحتها من خلال إنشاء حسابات دمية جورب لطرح عملاء الذكاء الصينيين إلى الخروج من الظل للاتصال.
