تقرير: قراصنة الصين استهدفوا دول جنوب شرق آسيا

استهدف قراصنة الصين على مدار هذا العام منظمات عسكرية ومدنية في العديد من دول جنوب شرق آسيا، لا سيما تلك ذات المطالبات الإقليمية المماثلة أو مشاريع البنية التحتية الاستراتيجية، مما قد يشير إلى توّرط الدولة في الأمر، وفقاً لبحث صادر عن شركة للأمن السيبراني يقع مقرها الولايات المتحدة.

قالت "إنسيكت غروب" (Insikt Group)، وحدة أبحاث التهديدات التابعة لـ "ريكورديد فيوتشر" (Recorded Future) التي يقع مقرها في ماساتشوستس، إن ماليزيا وإندونيسيا وفيتنام كانت الدول الثلاثة الأكثر استهدافاً خلال الشهور التسعة الماضية، مضيفة أن القراصنة استهدفوا عدة دول أخرى من بينها الفلبين ولاوس وكمبوديا وتايلاند.

"التحقيقات الفيدرالي" يحذر ضحايا القرصنة الإلكترونية من دفع "الفدية"

أوضحت "إنسيكت" في تقريرها: "تدعم حملات التدخّل التي تم تحديدها بشكل شبه مؤكد الأهداف الإستراتيجية الرئيسية للحكومة الصينية مثل جمع المعلومات الاستخبارية حول الدول المنخرطة في النزاعات الإقليمية لبحر الصين الجنوبي أو تلك المتعلّقة بالمشاريع، والدول ذات الأهمية الاستراتيجية لمبادرة الحزام والطريق".

"تاغ-16"

كشفت الشركة عن تركيز القراصنة على مكاتب رئيسي وزراء تايلاند وماليزيا ووزارتي الشؤون الخارجية في إندونيسيا وماليزيا إلى جانب جيوشهما.

قالت "إنسيكت" إنها حدّدت تواصل أكثر من 400 خادم فريد في جنوب شرق آسيا مع الشبكات المتأثرة بالأمر والتي من المحتمل أن تكون مرتبطة بالجهات الفاعلة التي ترعاها الصين، مضيفة أنه ليس لديها أي معرفة بالبيانات المحددة التي ربما تم الحصول عليها. عزت المجموعة الكثير من النشاط إلى الكيان الصيني "ثريت أكتيفيتي غروب 16" (Threat Activity Group 16) الذي ترعاه الدولة.

وقالت: "حدّدنا أيضاً أدلة تشير إلى أن (تاغ-16) تشترك في القدرات المخصصة مع المجموعة الناشطة (ريد فوكس تروت) (RedFoxtrot) المرتبطة بجيش التحرير الشعبي"، مشيرة إلى أنها أخطرت جميع الدول المعنية بالأمر في شهر أكتوبر.

بيد أن الصين تجاهلت النتائج التي توصلت إليها "إنسيكت".

في غضون ذلك، قال المتحدث باسم وزارة الخارجية الصينية وانغ وين بين يوم الخميس في مؤتمر صحفي دوري في بكين: "نحن نعارض انتشار سوء تفسير المعلومات لأغراض سياسية بهدف تضليل المجتمع الدولي وزرع الفتنة بين دول المنطقة".

هجمات

سبق للصين أن رفضت تقارير منشورة من قبل "ريكورديد فيوتشير" بما في ذلك نتائج شهر سبتمبر من هذا العام التي تفيد بأن قراصنة صينيين ترعاهم الدولة يُعتقد أنهم اخترقوا وربما سرقوا بيانات من وكالة حكومية هندية مسؤولة عن قاعدة هوية وطنية.

قالت "إنسيكت" في شهر مايو إنها حدّدت اختراق شبكة مشتبه به، ترعاه الدولة الصينية، لاستهداف "الاتصالات السلكية واللاسلكية والحكومة والمنظمات المملوكة للدولة مع لاوس". وأفادت أن الأهداف التي حدّدتها شملت كلاً من لجنة لاو الوطنية للمناطق الاقتصادية الخاصة وقاعدة بيانات الشركات الوطنية كأهداف. افتتحت لاوس هذا الشهر خطاً للسكك الحديدية بنته الصين بنحو 6 مليارات دولار لربط البلاد بجنوب الصين.

كما أوضحت مجموعة الأمن السيبراني أنه تم استهداف وزارة الخارجية الكمبودية و"ميناء "سيهانوكفيل أوتونوموس بورت" (Sihanoukville Autonomous Port) الدولي والتجاري الوحيد في أعماق بحار البلاد، خلال شهر سبتمبر.

كتبت "إنسيكت": "ما يزال حجم ونطاق برنامج التجسس الإلكتروني الصيني لا مثيل له، ويتضح ذلك من خلال العدد الكبير من الجهات الفاعلة المتميزة ذات المهام التشغيلية داخل مناطق جغرافية محددة. تضمنت تلك الجهات الفاعلة العديد من مجموعات نشاط التهديد المرتبطة بقوة الدعم الاستراتيجي لجيش التحرير الشعبي ووزارة أمن الدولة ".

بعد هجمات إلكترونية متكررة.. كيف نوقف قراصنة "برامج الفدية"؟

لم تتعرض المتحدثة باسم الشؤون الخارجية الفيتنامية لي ثي ثو هانغ إلى تفاصيل التقرير ولكنها قالت في إيجاز عبر الإنترنت يوم الخميس إن الحكومة "تولي اهتماماً وثيقاً دائماً بهذا الأمر، وأصدرت العديد من الإرشادات والسياسات والتدابير لضمان الأمن السيبراني وسلامة المعلومات"، مضيفة أن البلاد "على استعداد للتعاون مع المجتمع الدولي في هذا الشأن".

كما قال وزير الدفاع الفلبيني ديلفين لورينزانا لبلومبرغ إنه لا يعرف بأي هجمات إلكترونية على قوات بلاده البحرية مؤخراً، وسيُكلّف مسؤولي المخابرات بالنظر في الأمر. ولم ترد الدول الأخرى فوراً على التقرير.