بدأت حملة تجسس صينية سرية تستهدف «أفرادًا بعينهم» من خلال ثغرات في برامج البريد الإلكتروني لشركة مايكروسوفت، تصاعدت إلى قرصنة عالمية مدمرة شملت عشرات الآلاف من الضحايا في الشركات والقطاع العام.
وأصدرت وكالة أمن المعلومات وأمن البنية التحتية الأميركية، تنبيهًا حثت فيه «جميع المؤسسات في جميع القطاعات على اتباع الإرشادات لمعالجة الاستغلال المحلي والدولي الواسع النطاق» لأربع نقاط ضعف في تطبيق البريد الإلكتروني الخاص بـ «مايكروسوفت»، والذي كشفت عنه الشركة منذ أسبوع.
وألقت «مايكروسوفت» باللوم على مجموعة قرصنة صينية مدعومة من الدولة تُعرف باسم «هافنيوم»، في شن هجمات خفية بدأت في اختراق خوادم البريد الإلكتروني المستهدفة في بداية العام.
لكن الخبراء، قالوا: إنه منذ لفت الانتباه إلى الثغرات، كانت هناك موجة من الهجمات من عدد من مجموعات القرصنة – بما في ذلك الجماعات الإجرامية – التي سارعت إلى اختراق الضحايا قبل أن تقوم بتأمين أنظمتها.
وأصبحت هيئة المصارف الأوروبية هذا الأسبوع، أول هيئة بارزة تعلن أنها تعرضت للقرصنة.
حملة تجسس
ويتزايد القلق بعد أن تعرضت الشركات والوكالات الحكومية بالفعل للتهديد من حملة تجسس روسية، حيث قام الجناة باختطاف منتج برمجيات تكنولوجيا المعلومات من أجل الوصول إلى الآلاف من أنظمة الضحايا.
في اختراق «SolarWinds»، الذي أثر على الكثير من المؤسسات بما فيها وزارة التجارة ووزارة الخزانة الأميركيتين، توارى المتسللون داخل الأنظمة لأكثر من عام، فيما وصفه بعض الخبراء بأنه نشاط نموذجي لجمع المعلومات الاستخبارية.
في البداية، بدا أن اختراق «مايكروسوفت» كان بنفس القدر من التخفي. وقال شين كويسيل، نائب رئيس الخدمات المهنية في شركة «Volexity»، وهي مجموعة للأمن السيبراني ساعدت في تحديد نقاط الضعف في «مايكروسوفت»: إنها كشفت في أوائل شهر يناير عن قراصنة يستهدفون «أفرادًا محددين» من المنظمات غير الحكومية، ومراكز بحث.
لكن خلال عطلة نهاية الأسبوع الأخيرة من شهر فبراير، صعّدت «هافنيوم» أو مجموعة أخرى غيرها هجماتها بسرعة. بعد أن كشفت مايكروسوفت عن نقاط الضعف على الملأ، وصلت موجة ثالثة أكبر من الهجمات حيث قفزت الجماعات الإجرامية الأخرى لاستغلال الثغرات.
وللمرة الثانية في أقل من أربعة أشهر، تُرك القطاعان العام والخاص في العالم يتدافعان للتأكد مما إذا كان قد أصابهم ضرر من القراصنة، وما حجم هذا الضرر.
حروب إلكترونية
في غضون ذلك، تتباين تقديرات عدد الضحايا. ادعى الباحث المخضرم في مجال الأمن السيبراني بريان كريبس أنه تم اختراق ما لا يقل عن 30 ألف مؤسسة «بما في ذلك عدد كبير من الشركات الصغيرة والمدن والحكومات المحلية». وتشير تقديرات أخرى أن عدد الضحايا قد يصل إلى 250 ألف مؤسسة.
لطالما كانت الصين واحدة من أكثر الدول نشاطًا في شن الحروب الإلكترونية ضد الولايات المتحدة. وقد نجحت في الحصول على بيانات حساسة عن عدة ملايين من الموظفين الحكوميين في اختراق لمكتب إدارة شؤون الموظفين في عام 2015.
ربما كان القراصنة يبحثون عن معلومات البحث والتطوير المتعلقة بلقاحات فيروس كورونا أو الملكية الفكرية لشركات التكنولوجيا الكبرى أو مؤشرات السياسات التجارية الأميركية المتعلقة بالصين.
لقد حذر الخبراء من أن هجوم مجموعات القرصنة الإجرامية قد يعني أن الضحايا سيجدون أنفسهم قريبًا مصابين بهجمات برامج الفدية، حيث يستولي المهاجمون على بيانات الضحايا، ولن يفرجوا عنها إلا إذا حصلوا على فدية مالية.
