الولايات المتحدة تتهم الصين بمحاولة اختراق بيانات اللقاحات ، حيث يعيد الفيروس توجيه الهجمات الإلكترونية

واشنطن – يستعد مكتب التحقيقات الفدرالي ووزارة الأمن الداخلي لإصدار تحذير من أن أكثر القراصنة والجواسيس مهارة في الصين يعملون على سرقة البحوث الأمريكية في جهود التصادم لتطوير لقاحات وعلاجات لفيروس كورون. إن الجهود جزء من تصاعد سرقة الإنترنت وهجمات الدول التي تسعى إلى الاستفادة من الوباء.

ويأتي التحذير في الوقت الذي يتهم فيه المسؤولون الإسرائيليون إيران ببذل جهد في أواخر أبريل لإعاقة إمدادات المياه لأن الإسرائيليين كانوا محصورين في منازلهم ، على الرغم من أن الحكومة لم تقدم أي دليل لدعم مطالبتها. أعادت أكثر من اثنتي عشرة دولة نشر القراصنة العسكريين والاستخباراتيين لجمع كل ما في وسعهم حيال ردود الدول الأخرى على الفيروسات. وفقًا لشركات الأمن الخاصة ، حتى حلفاء الولايات المتحدة مثل كوريا الجنوبية والدول التي لا تبرز بشكل عام قدراتها السيبرانية ، مثل فيتنام ، أعادت فجأة توجيه القراصنة الذين تديرهم الدولة للتركيز على المعلومات المتعلقة بالفيروسات.

وتقول مسودة للتحذير العام المقبل ، والتي يقول المسؤولون إنه من المرجح أن تصدر في الأيام القادمة ، أن الصين تسعى إلى “الملكية الفكرية القيمة وبيانات الصحة العامة من خلال وسائل غير مشروعة تتعلق باللقاحات والعلاجات والاختبارات”. ويركز على السرقة الإلكترونية والعمل من قبل “الجهات غير التقليدية” ، وهو تعبير ملطف للباحثين والطلاب تقول إدارة ترامب أنه يتم تنشيطه لسرقة البيانات من داخل المختبرات الأكاديمية والخاصة.

قال مسؤولون حاليون وسابقون إن قرار إصدار اتهام محدد ضد فرق القرصنة التي تديرها الدولة في الصين ، هو جزء من استراتيجية رادع أوسع تشمل أيضًا القيادة السيبرانية الأمريكية ووكالة الأمن القومي. في ظل السلطات القانونية التي أصدرها الرئيس دونالد ترامب منذ ما يقرب من عامين ، لديهم القدرة على التعمق في الشبكات الصينية وغيرها لشن هجمات مضادة متناسبة. سيكون هذا مشابهًا لجهودهم قبل 18 شهرًا لضرب مجموعات المخابرات الروسية التي تسعى للتدخل في انتخابات منتصف المدة لعام 2018 ووضع البرامج الضارة في شبكة الكهرباء الروسية كتحذير لموسكو من هجماتها على المرافق الأمريكية.

تستمر القصة

ولكن من غير الواضح بالضبط ما فعلته الولايات المتحدة ، إن وجدت ، لإرسال طلقة مماثلة عبر القوس إلى مجموعات القرصنة الصينية ، بما في ذلك تلك الأكثر ارتباطًا بقوة الدعم الاستراتيجي الصينية الجديدة ، أي ما يعادل القيادة السيبرانية ، وزارة الخارجية وحدات الأمن والمخابرات الأخرى.

التحذير القادم هو أيضًا أحدث تكرار لسلسلة من الجهود التي بذلتها إدارة ترامب لإلقاء اللوم على الصين لكونها مصدر الوباء واستغلال آثاره.

ادعى وزير الخارجية مايك بومبيو هذا الشهر أن هناك “أدلة هائلة” على أن الفيروس جاء من مختبر صيني قبل أن يتراجع ليقول إنه جاء من “محيط” المختبر في ووهان. وتقول وكالات المخابرات الأمريكية إنها لم تتوصل إلى نتيجة بشأن هذه المسألة ، لكن الأدلة العامة تشير إلى وجود صلة بين أصول الفاشية في سوق في ووهان وتهريب الحياة البرية غير القانوني في الصين.

وصفت وزارة الخارجية الأمريكية يوم الجمعة حملة صينية على تويتر لدفع روايات كاذبة ودعاية عن الفيروس. وقد رد المسؤولون التنفيذيون في تويتر على الوكالة ، مشيرين إلى أن بعض حسابات تويتر التي ذكرتها وزارة الخارجية كانت تنتقد في الواقع روايات الدولة الصينية.

ويقول مسؤولون اتحاديون إن البحث عن اللقاحات كان محل تركيز خاص.

قال كريستوفر كريبس ، مدير الأمن السيبراني والبنية التحتية: “إن تاريخ الصين الطويل من السلوك السيئ في الفضاء السيبراني موثق جيدًا ، لذا لا ينبغي أن يفاجئ أي شخص يسعون وراء المنظمات الحيوية المشاركة في استجابة الأمة لوباء COVID-19”. وكالة الأمن. وأضاف أن الوكالة “ستدافع عن مصالحنا بقوة”.

في الأسبوع الماضي ، أصدرت الولايات المتحدة وبريطانيا تحذيرًا مشتركًا من استهداف “هيئات الرعاية الصحية وشركات الأدوية والأوساط الأكاديمية ومنظمات البحوث الطبية والحكومات المحلية”. في حين لم تذكر أسماء بلدان محددة – أو أهداف – كانت الصياغة هي النوع المستخدم لوصف أنشط مستخدمي الإنترنت: روسيا والصين وإيران وكوريا الشمالية.

كما تسارعت عملية البحث عن الجواسيس الباحثين عن الملكية الفكرية. لعدة أشهر ، كان مسؤولو مكتب التحقيقات الفدرالي يزورون الجامعات الكبرى ويقدمون إحاطات غير سرية إلى حد كبير حول نقاط ضعفهم.

لكن بعض هؤلاء القادة الأكاديميين والمجموعات الطلابية تراجعت ، مقارنةً بالبارانويا المتزايدة حول البحث المسروق إلى أسوأ أيام عصر الرعب الأحمر. لقد اعترضوا بشكل خاص عندما أعلن السناتور توم كوتون ، آر آر ، الشهر الماضي على شبكة فوكس نيوز أنها “فضيحة” أن الولايات المتحدة “دربت الكثير من ألمع العقول في الحزب الشيوعي الصيني للعودة إلى الصين”.

يقول خبراء أمنيون إنه في حين أن هناك تصاعدًا في الهجمات التي يشنها المتسللون الصينيون الذين يسعون إلى الحصول على ميزة في السباق للحصول على لقاح COVID-19 ، أو حتى العلاج الفعال ، فإن الصينيين ليسوا وحدهم في السعي لاستغلال الفيروس.

كما تم القبض على قراصنة إيرانيين وهم يحاولون الدخول إلى جلعاد ساينسز ، صانعة الدواء ، الدواء العلاجي الذي وافقت عليه قبل 10 أيام إدارة الغذاء والدواء لإجراء التجارب السريرية. ورفض مسؤولون حكوميون وجلعاد القول ما إذا كان أي عنصر من عناصر الهجوم ، والذي أبلغت عنه رويترز لأول مرة ، ناجحا.

التقى مستشارو الأمن الإسرائيليون الأسبوع الماضي في جلسة سرية بشأن هجوم عبر الإنترنت يومي 24 و 25 أبريل / نيسان ، والذي كانت السلطات تصفه بأنه محاولة لقطع إمدادات المياه عن المناطق الريفية في البلاد. اتهمت وسائل الإعلام الإسرائيلية بشدة الهجوم على إيران ، على الرغم من أنها لم تقدم أي دليل علنا. وقالت السلطات إن الجهد تم الكشف عنه بسرعة كبيرة ولم يلحق به أضرار.

قد يكون الاندفاع إلى نسب الهجوم إلى إيران خاطئًا. عندما تعرض مصنع سعودي للبتروكيماويات لهجوم مشابه في عام 2017 ، افترض أن إيران هي مصدر الجهد لإحداث حادث صناعي. تبين أنه تم تنسيقه من معهد علمي روسي.

خلق الفيروس التاجي فئات جديدة كاملة من الأهداف. وفقا لخبراء الأمن السيبراني ، وجه القراصنة الفيتناميون في الأسابيع الأخيرة حملاتهم ضد المسؤولين الحكوميين الصينيين الذين يتعاملون مع الفيروس.

استهدف القراصنة الكوريون الجنوبيون منظمة الصحة العالمية والمسؤولين في كوريا الشمالية واليابان والولايات المتحدة. يبدو أن الهجمات كانت محاولات للتنازل عن حسابات البريد الإلكتروني ، على الأرجح كجزء من جهد واسع لجمع معلومات استخبارية عن احتواء الفيروسات وعلاجها ، وفقًا لخبيرين أمنيين لشركات خاصة قالوا إنه غير مصرح لهما بالتحدث علانية. إذا كان الأمر كذلك ، فإن التحركات تشير إلى أنه حتى الحلفاء يشكون في المحاسبة الحكومية الرسمية للحالات والوفيات في جميع أنحاء العالم.

في مقابلات مع عشرات المسؤولين الحكوميين الحاليين والسابقين وخبراء الأمن السيبراني على مدار الشهر الماضي ، وصف الكثيرون “مجانية للجميع” انتشرت حتى في البلدان ذات القدرة السيبرانية البدائية فقط.

قال جاستين فيير ، محلل استخبارات الأمن القومي السابق والذي يشغل الآن منصب مدير الاستخبارات الإلكترونية في شركة Darktrace للأمن السيبراني: “إن هذا جائحة عالمي ، ولكن للأسف لا تعامله الدول على أنه مشكلة عالمية”. “يقوم الجميع بجمع معلومات استخبارية واسعة النطاق – في مجال البحوث الصيدلانية ، وطلبات معدات الوقاية الشخصية ، والاستجابة – لمعرفة من يحرز تقدمًا”.

وقال فيير إن تواتر الهجمات الإلكترونية وطيف الأهداف “فلكي ، بعيد عن المخططات”.

حتى قبل حدوث الوباء ، أصبحت الولايات المتحدة أكثر عدوانية بكثير في متابعة القضايا التي تضمنت جهودًا صينية مشتبه بها لسرقة الملكية الفكرية المتعلقة بالأبحاث البيولوجية. أعلنت وزارة العدل في يناير أنها اتهمت تشارلز م.ليبر ، رئيس قسم الكيمياء والبيولوجيا الكيميائية بجامعة هارفارد ، بالإدلاء بتصريحات كاذبة تتعلق بمشاركته في برنامج Thousand Talents الصيني لتوظيف المواهب العلمية في البلاد.

لكن جامعة هارفارد لديها أيضًا برنامج دراسة مشترك قيد التنفيذ مع معهد صيني لعلاجات اللقاحات التاجية واللقاحات. وقال باحثون إن التعاون الدولي سيكون حيويًا إذا كان هناك أمل في لقاح عالمي ، مما يضع المسابقات الوطنية المتوقعة في حالة توتر مع الحاجة إلى جهد تعاوني.

في Google ، حدد باحثو الأمن أكثر من اثني عشر مجموعة اختراق تابعة للدولة تستخدم رسائل البريد الإلكتروني المتعلقة بالفيروسات لاقتحام شبكات الشركة ، بما في ذلك بعض إرسالها إلى موظفي الحكومة الأمريكية. لم تحدد Google البلدان المحددة المعنية ، ولكن على مدى الأسابيع الثمانية الماضية ، استفادت عدة دول قومية – بعضها مألوف ، مثل إيران والصين ، ودول أخرى غير مألوفة تمامًا ، مثل فيتنام وكوريا الجنوبية – من أمن أكثر ليونة مثل ملايين العمال أجبر فجأة على العمل من المنزل.

قال كيسي إليس ، مؤسس شركة الأمن Bugcrowd: “لقد تغيرت طبيعة الثغرات والهجمات بشكل جذري مع وجود الملجأ في المكان”. قال إليس ، في بعض الحالات ، كان المتسللون “يركلون طفلاً” فقط ، حيث قاموا باختراق المستشفيات التي كانت تعاني بالفعل من ضغط زائد وتفتقر ببساطة إلى الموارد لإعطاء الأولوية للأمن السيبراني.

في حالات أخرى ، كانوا يستهدفون الأدوات التي استخدمها العمال للوصول عن بُعد إلى الشبكات الداخلية والشبكات الخاصة الافتراضية المشفرة ، أو الشبكات الافتراضية الخاصة ، التي تسمح للموظفين بالنفق في شبكات الشركات ، للوصول إلى المعلومات الخاصة.

قال جون هولتكويست ، مدير تحليل الاستخبارات في FireEye ، وهي شركة للأمن السيبراني: “الحكومات التي قد تكون مترددة في استهداف منظمات الصحة العامة الدولية والمستشفيات والمنظمات التجارية تتجاوز هذا الخط بسبب وجود هذا التعطش للمعرفة والمعلومات”.

حتى مجرمو الإنترنت النيجيريون يدخلون في اللعبة: لقد بدأوا مؤخرًا في استهداف الشركات بهجمات البريد الإلكتروني التي تحمل عنوان فيروسات التاجية لمحاولة إقناع الأهداف بتحويل أموالهم ، أو لسرقة البيانات الشخصية التي يمكن أن تجلب المال على الويب المظلم.

قال جين ميللر-أوسبورن ، نائب مدير المخابرات التهديدية في شركة بالو ألتو نتوركس ، وهي شركة للأمن السيبراني: “هذه ليست معقدة ، ولكن الهندسة الاجتماعية الذكية تمررها”. ولأن القراصنة النيجيريين أقل مهارة ، فإنهم يفتقرون إلى “opsec” أو الأمن التشغيلي لتغطية آثارهم.

ظهرت هذه المقالة في الأصل في اوقات نيويورك.

© 2020 شركة نيويورك تايمز