"إعصار الملح".. كيف اخترق قراصنة الصين عمق شبكات الاتصالات الأميركية؟ - سبورت ليب

استدعى البيت الأبيض، الجمعة، قادة كبرى شركات الاتصالات الأميركية لعقد اجتماع في "غرفة العمليات"، لمناقشة مشكلة أمنية أثارت قلق الحكومة، تتعلق بكيفية طرد قراصنة صينيين اخترقوا عمق شبكات الاتصالات الوطنية، وفق صحيفة "نيويورك تايمز".

وذكرت الصحيفة الأميركية في تقرير، الجمعة، أن هذا الاجتماع جاء بعد أسابيع من تصاعد القلق إزاء ما كشفه مسؤولون عن هذا الاختراق، إذ يعتقد الآن أن قراصنة من مجموعة تُعرف باسم "إعصار الملح" (Salt Typhoon)، والتي ترتبط بشكل وثيق بوزارة أمن الدولة الصينية، كانوا متخفين داخل شبكات أكبر شركات الاتصالات الأميركية طيلة أكثر من عام دون رصدهم.

ويستند التقرير إلى مقابلات أجرتها الصحيفة مع أكثر من 12 مسؤولاً أميركياً من قطاع الاتصالات، تحدثوا بشرط عدم الكشف عن هوياتهم، بسبب حساسية التقييمات الاستخباراتية المتعلقة بالاختراق.

وتبين أن القراصنة تمكنوا من الحصول على قائمة شبه كاملة بأرقام الهواتف، التي تراقبها وزارة العدل ضمن نظامها "للتنصت القانوني"، وهو النظام الذي يجيز التنصت على الأشخاص المشتبه بهم في ارتكاب جرائم أو أنشطة تجسس، عادة بموجب أمر قضائي.

وفي حين لا يعتقد المسؤولون أن الصينيين استمعوا إلى تلك المكالمات، لكن القراصنة ربما استطاعوا دمج أرقام الهواتف مع بيانات تحديد المواقع الجغرافية، ما سمح لهم برسم صورة استخباراتية مفصلة عن الأشخاص الذين تجري مراقبتهم.

وأكد المسؤولون أن هذا الاختراق أتاح للصين على الأرجح "خارطة طريق" تساعدها على تحديد جواسيسها، الذين تمكنت الولايات المتحدة من كشفهم، وأولئك الذين لم يكتشفوا بعد.

وفي البداية، اعتقد المسؤولون أن نطاق الاختراق كان محصوراً في المنطقة المحيطة بواشنطن، لكنهم اكتشفوا أدلة على أن الصين تمكنت من الوصول إلى شبكات في جميع أنحاء الولايات المتحدة، مستغلة نقاط ضعف، أو مداخل قديمة في شبكات الهواتف المحمولة.

ووفقاً للصحيفة، يتضح الآن أن الاختراق تجاوز شركات الهاتف إلى مزودي خدمات الإنترنت، ما يمنح الصين قدرة محتملة على قراءة بعض رسائل البريد الإلكتروني.

ومع ذلك، أكد المسؤولون أن بعض التطبيقات المشفرة، مثل واتساب وسيجنال، لم تُخترق، كما أن الرسائل المرسلة ضمن الشبكة الداخلية لشركة أبل كانت آمنة.

ومع أن اختراق الصين ربما يكون أدى إلى تعريض بعض مكالمات ورسائل البريد الإلكتروني للأميركيين للخطر، فإن أنظمة التشفير أثبتت فاعليتها في التصدي لمحاولات الوصول غير المصرح بها.

"اختراق مذهل"

وأدى الكشف عن عملية استهداف دقيقة لمسؤولي أمن قومي بارزين، وبعض القادة السياسيين، بمن فيهم الرئيس الأميركي المنتخب دونالد ترمب ونائب الرئيس المنتخب جي دي فانس، إلى استنتاج مكتب التحقيقات الفيدرالي FBI ومسؤولين آخرين، أن قراصنة مجموعة "إعصار الملح" تمكنوا من التغلغل بعمق في النظام، لدرجة أنهم كانوا قادرين على التنصت على بعض المحادثات، وقراءة رسائل نصية غير مشفرة.

من جانبه، وصف السيناتور الديمقراطي من ولاية فرجينيا مارك وارنر، رئيس لجنة الاستخبارات بمجلس الشيوخ، مستوى التعقيد في الاختراق بأنه "مذهل".

وأضاف وارنر أن أكثر ما يثير قلقه وهو ما سيطر على مناقشات الاجتماع في غرفة العمليات بالبيت الأبيض، هو الاستنتاج القائل بأن "الباب ما زال مفتوحاً على مصراعيه".

ورغم أن بيان البيت الأبيض الصادر مساء الجمعة، لم يتضمن أي تفاصيل بشأن الاختراق، أو التوترات المحيطة بكيفية التعامل معه، فقد أشار إلى أن الاجتماع ترأسه مستشار الأمن القومي جيك سوليفان ونائبته آن نيوبيرجر، التي تشرف على قضايا الأمن السيبراني والتقنيات الناشئة.

وبحسب "نيويورك تايمز"، يعتمد نظام الاتصالات في الولايات المتحدة على مجموعة غير متجانسة من الأنظمة القديمة، ما جعل اختراق الصين لأكثر من 10 شركات اتصالات أمراً أسهل بكثير.

وخلال الاجتماع في البيت الأبيض، أوضح كبار مسؤولي الاستخبارات والأمن القومي الأميركي أن شركات الاتصالات، رغم اعتمادها على تكنولوجيا قديمة، يجب أن تجد طريقة دائمة لمنع عملاء بكين من اختراق الأنظمة.

لكن بعض المسؤولين والمطلعين على تفاصيل الاختراق، أكدوا أن هذه المهمة ليست سهلة، وأن إجراء التعديلات اللازمة ربما تؤدي إلى انقطاعات مؤلمة في الشبكات بالنسبة للمستهلكين.

ويُعزى جزء كبير من المشكلة إلى أن أجزاء حيوية من نظام الاتصالات الأميركي قديمة للغاية، بحيث لا يمكن ترقيتها لتواكب الحماية الأمنية السيبرانية الحديثة. 

ويعود تاريخ بعض هذه الأنظمة إلى أواخر السبعينيات أو أوائل الثمانينيات، عندما كانت خطوط الهواتف الأرضية هي المهيمنة على الشبكات، وليس الهواتف المحمولة. 

وأشار أحد المشاركين في الاجتماع إلى أن الحل الوحيد لهذه المشكلة هو "استئصال واستبدال أقسام كاملة من الشبكات"، وهو إجراء كانت الشركات مترددة في الاستثمار فيه.

وشارك في الاجتماع قادة كبار بقطاع الاتصالات، من بينهم الرئيس التنفيذي لشركة Verizon، هانز فيستبرج، والرئيس التنفيذي لشركة AT&T، جون تي ستانكي. 

أما الرئيس التنفيذي لشركة T-Mobile، مايك سيفرت، الذي شكك في البداية بأن شركته تعرضت للاختراق من قبل الصينيين، لكنه اكتشف لاحقاً أنها كانت مستهدفة بالفعل، فقد اختار إرسال نائب عنه لحضور الاجتماع.

من يستحق اللوم؟

يأتي هذا الاجتماع وسط خلافات متزايدة بشأن الجهة التي تستحق اللوم عن هذا الاختراق، هل هي شركات الاتصالات، أم الجهات التنظيمية، أم وكالات الاستخبارات الأميركية؛ خاصة أن مستوى التعقيد والعمق في هذا الاختراق أذهل حتى خبراء مخضرمين شهدوا عقوداً من الصراعات السيبرانية بين الولايات المتحدة، ودول مثل الصين وروسيا وإيران وكوريا الشمالية.

فيما تصاعدت انتقادات مسؤولين حكوميين لشركات الاتصالات خلال الأيام الماضية، متهمين إياها بـ"التباطؤ" في تحديث نقاط اتصال أساسية بشبكاتها.

وكشف محققون أميركيون ومسؤولو أمن قومي، قبل الاجتماع في البيت الأبيض، أن بعض أنظمة شركات الاتصالات لم تكن محمية حتى بإجراءات "التحقق من الهوية متعددة العوامل"، وهي التقنية التي أصبحت جزءاً أساسياً من حياة المستخدمين اليومية.

على سبيل المثال، يعتمد المستهلكون على فحص الوجه عبر الهواتف، أو إدخال رموز نصية مكونة من 6 أرقام للوصول إلى حساباتهم المالية، أو بريدهم الإلكتروني الحساس.

ووُصف الاختراق بأنه "شديد الخطورة"، لدرجة أن الرئيس جو بايدن ناقش الأمر مباشرة مع نظيره الصيني شي جين بينج خلال اجتماعهما في بيرو الأسبوع الماضي، وفقاً لما صرح به مستشار الأمن القومي الأميركي جيك سوليفان. 

وقال سوليفان للصحافيين: "مسألة اختراق شركات الاتصالات الأميركية أثيرت (خلال الاجتماع)"، لكنه رفض تقديم تفاصيل إضافية.

ونوهت الصحيفة إلى أن ثمة حدود للضغط الذي يمكن أن تمارسه الولايات المتحدة على الصين. فحتى الآن، يبدو أن الاختراق يقتصر على عمليات مراقبة، وهو أمر تمارسه الولايات المتحدة بانتظام ضد شركات اتصالات صينية، ويُعتبر شكلاً من أشكال التجسس "المقبولة" في ظل التنافس بين القوتين العظميين، إذ تتصاعد الرهانات في عصر جديد من التكنولوجيا التجسسية المتطوّرة.

وقبل 11 عاماً، كشفت الوثائق، التي نشرها المتعاقد السابق مع وكالة الأمن القومي الأميركية إدوارد سنودن، عن جهود واسعة من قبل الولايات المتحدة لاختراق أنظمة ومعدات شركات الاتصالات الصينية الكبرى.

لكن الصينيين أظهروا براعة وصبراً استثنائياً، واستعداداً لإنفاق مبالغ ضخمة لاختراق الأنظمة الأميركية، بحسب "نيويورك تايمز".

ونقلت الصحيفة عن مسؤول أميركي رفيع المستوى ذو خبرة طويلة في دوائر الاستخبارات، قوله: "يمكنني القول إن الصينيين وصلوا إلى نفس مستوى قدراتنا، أو تجاوزوها، ولم نكن نتوقع هذا الاختراق"، في حين رفض التعليق على التحقيقات السرية المتعلقة بالموضوع.

"الوحدة 61398"

ومنذ نحو 12 عاماً، تم الكشف عن مدى طموحات الصين السيبرانية من خلال فضح "الوحدة 61398"، وهي عملية اختراق كان يديرها الجيش الصيني من برج إداري مكون من 12 طابقاً على الطريق المؤدي إلى مطار شنغهاي. 

وأظهرت دراسات أن أهداف تلك الوحدة كانت غالباً شركات تعمل في قطاع البنية التحتية الحيوية مثل شبكة الكهرباء وخطوط الغاز وأنظمة المياه. كما كانت وزارتا الدفاع الأميركية (البنتاجون) والخارجية من الأهداف الرئيسية للهجمات.

وبعد بضع سنوات، اكتشفت الولايات المتحدة متأخراً، أن وكالة التجسس الصينية سرقت 22.5 مليون ملف للتمتع بتصاريح أمنية من مكتب إدارة شؤون الموظفين.

وأدانت إدارة الرئيس الأميركي السابق باراك أوباما هذا الاختراق، وسرقات مرتبطة الآن بالسجلات الطبية والسفر.

وفي سبتمبر 2015، خلال زيارة إلى واشنطن، تعهد الرئيس الصيني شي جين بينج بالالتزام بالحدود الجديدة للتجسس. وفي البداية، تم الالتزام بالاتفاقية، وتراجع حجم الهجمات لفترة.

لكن بحلول الوقت الذي غادر فيه الرئيس باراك أوباما منصبه، أصبح من الواضح أن عمليات الاختراق الصينية انتقلت من وحدات الجيش إلى أجهزة الاستخبارات الصينية التي تعمل بسرية أكبر. 

وبدأ قراصنة صينيون في التركيز على اختراق شبكات الاتصالات، من واقع معرفتهم بأن وكالات الاستخبارات الأميركية محظورة، بموجب القانون، من مراقبة منشآت الاتصالات على الأراضي الأميركية.

تحذير من مايكروسوفت  

ورجح مسؤولون أن شركات الاتصالات ربما كانت لن تكتشف أحدث واقعة اختراق، لولا أن باحثي أمن في مايكروسوفت اكتشفوا أموراً غريبة، تشمل بيانات عن مواقع تستخدمها مجموعة "إعصار الملح"، التي تشير إلى نقاط استقبال وإرسال في شبكات شركات مثل Verizon وAT&T وغيرها. وقاموا بإبلاغ الشركات والحكومة، التي بدأت تحقيقاً سرياً في الصيف الماضي.

وأشار محققون أميركيون إلى أن القراصنة الصينيون تراجعوا عندما نشرت صحيفة "وول ستريت جورنال" تقريراً عن بعض جوانب الاختراق، ما جعل من الصعب تحديد ما الذي فعله القراصنة بالضبط. 

وأضاف المسؤولون أن المحققين يقومون الآن بالبحث في أدلة تركها القراصنة، ويعتقدون أنهم بمرور الوقت سيتمكنون من معرفة المزيد عن الأهداف التي اخترقوها ولم يتمكنوا من الوصول إليها.

وأثار الاختراق قلقاً عميقاً داخل مكتب التحقيقات الفيدرالي FBI، إذ أبلغت المكاتب الميدانية بضرورة التحقق من احتمالية تعرض المخبرين السريين (مقدمي المعلومات) للاختراق، وإذا لزم الأمر، اتخاذ تدابير لحماية سلامتهم، مثل تقديم قصص تمويهية أو تزويدهم بهواتف جديدة. 

وكان المسؤولون في FBI قلقين بشكل خاص من أن العملاء الذين كانوا يتواصلون بشكل متكرر مع مخبرين باستخدام هواتف الوكالة، ربما عرضوا هؤلاء المخبرين للخطر بسبب النمط المثير للشك للمكالمات.

وكانت تقنية الاختراق المستخدمة في الهجوم على شركات الاتصالات الأميركية مشابهة لتقنيات استخدمت بنجاح ضد شركات في تايوان، والتي تُعتبر هدفاً متكرراً لأنشطة تجسس من الصين، حسبما أفاد أشخاص مطلعون على المسألة، وكذلك كانت بعض جوانب الهجوم تحمل أصداءً لتقنيات استخدمتها بكين ضد الهند.

لكن المسؤولين أكدوا أن العمليات ضد تايوان والهند كانت مختلفة تماماً عن عملية "إعصار الملح"، ما لم يجعلها بمثابة تحذير واضح للولايات المتحدة.

وإلى جانب استدعاء مسؤولي شركات الاتصالات، نظم البيت الأبيض فريق عمل لتقييم الأضرار، وشكل أيضاً مجلس تحقيقات سيبرانية جديداً، لتحديد الإخفاقات والثغرات في النظام.

ولم تصرح إدارة بايدن بالكثير عن الهجوم، وسط معارضة من وزارة العدل ومكتب التحقيقات الفيدرالي، اللذان لم يرغبا في التأثير على تحقيقاتهما الخاصة. 

وبينما كانت شركات الاتصالات على علم بالاختراق، كانت التصريحات العامة الصادرة من FBI ووكالة الأمن السيبراني وحماية البنية التحتية CISA تفتقر إلى التفاصيل اللازمة، ما جعل من الصعب على المستهلكين تقييم ما إذا كانت محادثاتهم الخاصة مهددة.

وقال أحد المسؤولين البارزين في القضية إن فكرة "هشاشة النظام الأميركي للاتصالات"، بهذا الشكل كانت مصدر إحراج كبير. 

ومع بقاء أقل من شهرين على مغادرة بايدن منصبه، أشار مسؤولون إلى أنهم لا يعرفون ما إذا كان فريق ترمب للأمن القومي، سيضغط من أجل إجراء تغييرات على المدى الطويل في النظام، خاصة في ظل غياب تعيينات مسؤولي الأمن السيبراني في المناصب العليا.