قال باحثون من شركة للأمن السيبراني يوم الثلاثاء: إن قراصنة اقتحموا أنظمة أكثر من 12 شركة اتصالات عالمية، وأخذوا كميات كبيرة من بيانات المستخدمين والشركات، وقد وجدوا روابط بينهم وبين حملات التجسس الإلكتروني الصينية السابقة.
وذكر المحققون في شركة (سايبريزن) Cybereason الأمريكية أن المهاجمين أضروا بشركات في أكثر من 30 دولة، وكانوا يهدفون إلى جمع المعلومات عن الأفراد العاملين في الحكومة، وفي جهات إنفاذ القانون، وفي السياسة.
وقال (ليور ديف) – الرئيس التنفيذي لشركة (سايبريزن) – لوكالة رويترز: إن القراصنة استخدموا أيضًا أدوات مرتبطة بهجمات أخرى نسبتها الولايات المتحدة وحلفاؤها الغربيون في السابق إلى بكين. وأضاف: “بالنظر إلى هذا المستوى من التطور، فإنها ليست مجموعة إجرامية. إنها حكومة لديها قدرات يمكنها القيام بهذا النوع من الهجوم”.
أما الصين فقد نفت مرارًا وتكرارًا ضلوعها في أي نشاط قرصنة. ورفضت شركة (سايبريزن) تسمية الشركة المتأثرة، أو البلدان التي تعمل فيها، لكن الأشخاص المطلعين على عمليات القرصنة الصينية قالوا: إن بكين تستهدف على نحو متزايد شركات الاتصالات العاملة في دول أوروبا الغربية.
وكانت الدول الغربية قد تحركت لمطالبة بكين بوقف أعمالها في الفضاء الإلكتروني، محذرةً من أن القراصنة الصينيين قد اخترقوا الشركات، والوكالات الحكومية في جميع أنحاء العالم لسرقة الأسرار التجارية، والبيانات الشخصية القيّمة لأغراض التجسس.
قال ديف: إن هذه الحملة الأخيرة – التي كشف عنها فريقه خلال الأشهر التسعة الماضية – قد قوّضت شبكة تقنية المعلومات الداخلية لبعض المستهدفين، مما سمح للمهاجمين بتخصيص البنية التحتية، وسرقة كميات هائلة من البيانات.
وفي بعض الحالات، تمكن القراصنة من تقويض الدليل النشط للهدف بأكمله، مما أتاح لهم الوصول إلى كل اسم مستخدم، وكلمة مرور في المؤسسة. وقالت (سايبريزن) في منشور على مدونتها: إن القراصنة حصلوا أيضًا على بيانات شخصية، بما في ذلك معلومات الفواتير، وسجلات المكالمات.
وقال ديف – الذي كان قائدًا في وحدة الاستخبارات العسكرية الإسرائيلية 8200: “لقد بنوا بيئة تجسس مثالية. فقد تمكنوا من الحصول على المعلومات كما يرغبون في الأهداف التي يهتمون بها”. وقالت (سايبريزن): إن الأدوات المتعددة التي استخدمها القراصنة كانت قد استُخدمت في السابق من قِبل مجموعة القرصنة الصينية المعروفة باسم (APT10).
واتهمت الولايات المتحدة عضوين مزعومين من (APT10) في كانون الأول/ ديسمبر، وانضمت إلى دول غربية أخرى في شجب هجمات المجموعة على مقدمي خدمات التقنية العالمية لسرقة الملكية الفكرية من عملائها.
وقالت الشركة في مناسبات سابقة: إنها حددت الهجمات التي تشتبه في أن مصدرها من الصين، أو إيران، لكنها لم تكن متأكدةً بما يكفي لتسمية تلك الدول. وأضافت: “بخلاف ما حدث في الماضي، فإننا هذه المرة على يقين بما يكفي لنقول إن مصدر الهجوم هو الصين”.