وفقاً لتقرير جديد صادر عن شركة الأمن السيبراني "ريكوردد فيوتشر" (Recorded Future)، فقد أمضت مجموعة قراصنة مرتبطة بالصين السنوات الثلاث الماضية في استهداف منظمات حقوق الإنسان ومراكز الأبحاث ووسائل الإعلام ووكالات العديد من الحكومات الأجنبية.
يقدم التقرير أدلة جديدة حول كيفية قيام المتعاقدين المستقلين والشركات الوهمية التي تعمل بموارد قليلة نسبياً بتنفيذ عمليات قرصنة طويلة الأمد، والنجاح في مواجهة أهداف ذات قيمة كبيرة باستخدام أساليب بدائية ولكنها فعّالة.
يقول الخبراء إن الحكومة الصينية تكتسب القدرة على ضرب المزيد من أهداف التجسس من خلال الاستعانة بقراصنة من القطاع الخاص، كما توفر الموارد داخل وكالات الاستخبارات والجيش لتنفيذ هجمات قرصنة أكثر تقدماً. وتشير العملية أيضاً إلى فشل مستمر وواسع النطاق في تنفيذ حتى دفاعات الأمن السيبراني الأساسية في المؤسسات الهشة والأكثر عرضة للهجوم.
اقرأ أيضاً: قراصنة صينيون يستغلون ثغرات برمجية مر عليها سنوات لاختراق شركات الاتصالات العملاقة
استهداف مراكز أبحاث ومنظمات إنسانية كبرى
وقد استهدف القراصنة المعروفون باسم ريد ألفا (RedAlpha) منظمات بما فيها منظمة العفو الدولية والمنظمة الدولية لحقوق الإنسان وإذاعة آسيا الحرة ومعهد ميركاتور (Mercator) للدراسات الصينية، وغيرها من مراكز الأبحاث والمجموعات الحكومية والإنسانية في جميع أنحاء العالم.
لا يزال تأثير القراصنة غير واضح، ولكن بالنظر إلى طول الحملة الهائل، يتوقع المحللون أن التجسس الرقمي قد حقق نجاحاً على نطاق واسع.
يقول جون كوندرا، مدير فريق التهديدات الاستراتيجية إن الباحثين في شركة "ريكوردد فيوتشر" لديهم ثقة كبيرة في أن مجموعة ريد ألفا تعمل برعاية من الحكومة الصينية، لأن جميع الأهداف "تقع ضمن مصالحها الاستراتيجية".
ربما ليس من المستغرب أن تكون مجموعة القرصنة على مدار السنوات القليلة الماضية مهتمة بشكل خاص بالمنظمات في تايوان، بما في ذلك الحزب الديمقراطي التقدمي والمعهد الأميركي في تايوان، والذي يعتبر سفارة الولايات المتحدة في تلك الجزيرة الديمقراطية الصغيرة، نظراً لأن الحكومة الصينية في بكين ترى أن تايوان جزء لا يتجزأ من الأراضي الصينية.
اقرأ أيضاً: عندما أعلن قراصنةُ المعلومات الصينيون الحربَ على خصوم بلادهم
حملات ريد ألفا واسعة النطاق
في تقرير صادر عن مختبر "سيتيزن لاب" (Citizen Lab)، فإن مجموعة ريد ألفا كانت نشطة منذ عام 2015 على الرغم من أنه لم يتم الكشف عنها للعلن حتى عام 2018. واستهدفت بصورة مستمرة الجماعات التي يسميها الحزب الشيوعي الصيني "السموم الخمسة": التبتيون والإيغور والتايوانيون ونشطاء الديمقراطية وأتباع حركة فالون غونغ. كل هؤلاء هم المعارضون المحليون الذين، ولأسباب مختلفة، ينتقدون ويتحدّون قبضة الحزب الشيوعي على الصين، كما أنهم يحظَون بالمكانة والدعم الدوليين.
كشف مختبر سيتيزن لاب لأول مرة عن حملة لمجموعة ريد ألفا ضد المجتمع التبتي والوكالات الحكومية وإحدى المجموعات الإعلامية. وفي السنوات التي تلت ذلك، كشفت شركة ريكوردد فيوتشر عن حملات إلكترونية إضافية ضد التبتيين. وفي العام الماضي، أشار تقرير من شركة برايس ووترهاوس كوبرز إلى أن المجموعة توسّع نطاق تركيزها ليشمل الأفراد والمجموعات العرقية المستضعفة ومنظمات المجتمع المدني وعدداً متزايداً من الوكالات الحكومية.
المثير للاهتمام بشكل خاص حول هذه النتائج الجديدة هو أن مجموعة ريد ألفا لا تزال تعمل بنفس قواعد اللعبة التي تمارسها وتستخدمها منذ سنوات، وهي طريقة بسيطة وغير مكلفة. في الواقع، تم ربط قائمة التجسس الأخيرة هذه بحملات سابقة لأن المجموعة أعادت استخدام العديد من النطاقات نفسها وعناوين بروتوكول الإنترنت والتكتيكات والبرامج الضارة وحتى معلومات تسجيل النطاق التي تم كشفها للعلن من قبل خبراء الأمن السيبراني منذ سنوات.
يقول كوندرا: "إذا لم يتم كسر الشيء، فلا تغيره". إن أساليب وخطط مجموعة ريد ألفا بسيطة جداً ومباشرة لدرجة أن كوندرا يصف عملها بأنه تجسس تم إجراؤه على الأرجح بميزانية محدودة، ولكن يمكن أن تكون البساطة فعّالة جداً. ويضيف: "ربما لا تملك هذه المجموعة موارد جيدة ولكنهم يرغبون في اختصار الطريق وتوفير بعض المال عند تسجيل النطاقات أو الحصول على استضافة. وإذا كانت هناك حملات يقومون بها باستخدام أساليب يبدو أنها تفي بالغرض بغض النظر عن شعبيتها أو انتشارها، فلا يوجد سبب لتغييرها. فهي تعمل وفعّالة من حيث التكلفة".
اقرأ أيضاً: كيف بنت الصين نظام تجسس سيبراني فريداً من نوعه؟
وبشكل أكثر تحديداً، قامت مجموعة ريد ألفا بإنشاء وتسليح المئات من النطاقات المزيفة والخبيثة المتخفية كأهداف لها في محاولة لسرقة أسماء المستخدمين وكلمات المرور.
يقول كوندرا: "أنا على استعداد للمراهنة أن هذا أسلوب فعّال للغاية بالنسبة لهم". ويقول الباحثون إن هذا يرجع على الأرجح إلى سوء اعتماد الضمانات الأمنية الأساسية من قبل المنظمات، ما يجعلها عرضة لدخول المتسللين.
يضيف كوندرا: "هناك الكثير من المؤسسات التي لم تنفذ المصادقة متعددة العوامل". (وهي تقنية للأمن السيبراني تمنع المتسللين من الاستيلاء على حساب حتى لو سرقوا كلمة المرور، و يوصى بها على نطاق واسع، ويسهل تنفيذها نسبياً، ولكن غالباً ما يتم إهمالها من أجل أولويات أخرى). وهذا ينطبق بشكل أكبر على الجانب الحكومي في البلدان التي تتحرك بشكل أبطأ، وتملك ميزانيات محدودة، ولديها مقاومة مؤسسية أكبر للتغيير. وما كنا لنرى مجموعة ريد ألفا تفعل ذلك على مدار 3 سنوات إذا لم تحقق شيئاً من أهدافها".
سياسة تجسسية
يقول محللون إنه مع استمرار التوترات بين الولايات المتحدة والصين بشأن تايوان، من المرجح أن يقوم المتسللون بالتجسس بهدف جمع معلومات استخباراتية سياسية. كما انتحلت مجموعة ريد ألفا صفة وكالات حكومية من الهند والبرازيل وفيتنام والبرتغال.
تعتبر الصين إلى حد كبير، واحدةً من أكثر القوى الإلكترونية نشاطاً وقدرة في العالم، إلى جانب الولايات المتحدة. على الرغم من أن الصين لديها قراصنة في وكالاتها الاستخباراتية والعسكرية، فقد ورد وفقاً لعدة لوائح اتهام أميركية أنها استخدمت أيضاً متعاقدين من القطاع الخاص مثل ريد ألفا لإجراء عمليات تجسس إلكتروني.
اقرأ أيضاً: كيف تصاعد الهجوم الصيني على مايكروسوفت متحولاً إلى موجة هجمات (هوجاء)
تشير الأدلة المهمة إلى ارتباط مجموعة ريد ألفا بمجموعات الدولة المهمة. تربط التفاصيل المشتركة حول تسجيل النطاقات الخبيثة المجموعة بشخص قال ذات مرة إنه عضو في الجيش الأخضر، وهو أول مجموعة قرصنة سرية في الصين، يعود تاريخها إلى عام 1997. في الواقع، الجيش الأخضر هو واحد من أهم المجموعات في تاريخ القرصنة الصينية وهو تحالف من عدة آلاف من القراصنة القوميين الصينيين الذين استهدفوا مواقع أجنبية، وقد أفضت هذه الجماعة إلى ظهور بعض أبرز القراصنة في البلاد، وتحول قسم منهم إلى شركات أمن إلكتروني كبرى في القطاع الخاص لا تزال نشطة حتى اليوم.
إضافة لذلك، تم ربط عنوان بريد إلكتروني مستخدم لتسجيل العديد من النطاقات الخبيثة لمجموعة ريد ألفا عبر حملات تجسس متعددة مع شركة صينية تعمل مع العديد من الشركات التي تعود ملكيتها للحكومة، فضلاً عن جامعة جيش التحرير الشعبي للعلوم والتكنولوجيا، وهي مؤسسة رائدة تديرها الدولة وتركز على البحث في القدرات العسكرية الصينية ذات التقنية العالية. تُعرف الآن باسم شركة جيانغسو سيمر (Jiangsu Cimer) لتكنولوجيا أمن المعلومات، وتوفر الشركة منتجات الأمن السيبراني الدفاعية والهجومية. ولم ترد الشركة على طلب للتعليق على هذا الموضوع.
اقرأ أيضاً: جواسيس الصين السيبرانيون يجنون المزيد من المال خارج عملهم الرئيسي باختراق ألعاب الفيديو
يقول كوندرا: "تسمح هذه الاستراتيجية للحكومة الصينية بالاستعانة بمصادر خارجية ذات مستوى منخفض للقيام بأشياء بسيطة، فهذه العمليات لا تحتاج بالضرورة للمشغلين الأكثر احترافاً في الصين للقيام بها، إذ إنهم لا يريدون أن يستخدموا الأدوات الأكثر قيمة وتطوراً في حملات منخفضة المستوى".
وقال متحدث باسم الحكومة الصينية، عندما تم التواصل معه للتعليق على هذا الموضوع، إن البلاد تعارض الهجمات الإلكترونية و"لن تشجعها أو تدعمها أو تتواطأ معها"