قراصنة صينيون يخترقون نحو 400 جهاز لـ”الخزانة الأميركية”

اخترق قراصنة مدعومون من الصين وزارة الخزانة الأميركية وتمكنوا من الوصول إلى أكثر من 400 جهاز كمبيوتر محمول ومكتبي.

ووفقاً لتقرير “بلومبيرغ نيوز” ركز المخترقون بصورة خاصة على أجهزة الموظفين والقادة البارزين الذين يعملون في مجالات العقوبات والشؤون الدولية والاستخبارات.

وأفاد التقرير بأن القراصنة تمكنوا من الوصول إلى أسماء المستخدمين وكلمات المرور الخاصة بالموظفين، إضافة إلى أكثر من 3000 ملف على أجهزة الكمبيوتر الشخصية غير المصنفة، وشملت هذه الملفات وثائق سياسات وسفر، ومخططات تنظيمية، ومواد متعلقة بالعقوبات والاستثمارات الأجنبية، وبيانات “حساسة لإنفاذ القانون”.

ووفقاً للنتائج من المرجح أن القراصنة سرقوا هذه المواد، لكن يبدو أنهم لم يتمكنوا من اختراق الأنظمة المصنفة أو أنظمة البريد الإلكتروني الخاصة بوزارة الخزانة.

وتمكن القراصنة من الوصول إلى مواد تتعلق بالتحقيقات التي تديرها “لجنة الاستثمار الأجنبي في الولايات المتحدة”، وهي اللجنة التي تراجع الآثار الأمنية الوطنية لبعض عمليات شراء العقارات والاستثمارات الأجنبية داخل الولايات المتحدة.

ويعد التقرير المؤرخ بتاريخ الأربعاء الماضي  والموجه إلى أعضاء الكونغرس الأميركي، الأكثر تفصيلاً حتى الآن في شأن ما وصفه المسؤولون الأميركيون بأنه اختراق من قبل خصم أجنبي لوكالة تعد محورية في إدارة الدين الوطني، وفرض العقوبات، وصياغة السياسة الاقتصادية للولايات المتحدة.

ولا يوجد دليل على أن القراصنة حاولوا البقاء في أنظمة وزارة الخزانة لجمع معلومات استخباراتية على المدى الطويل، وفقاً لما ورد في التقرير، الذي أضاف أيضاً أنه لم يتم العثور على أي دليل على وجود برمجيات خبيثة على الأجهزة المخترقة.

استهدف شبكات الشركة

وامتنع المتحدث باسم وزارة الخزانة كريس هايدن عن التعليق الأربعاء الماضي ، ولم يرد ممثلو مكتب التحقيقات الفيدرالي “FBI” على طلب للتعليق من “بلومبيرغ”.

في الثامن من ديسمبر (كانون الأول) الماضي أبلغت شركة “بيوند ترست كورب”، المتخصصة في برمجيات الأمن، وزارة الخزانة بأنها تعرضت للاختراق عبر هجوم استهدف شبكات الشركة.

وأشار التقرير إلى أن الوزارة أبلغت وكالة الأمن السيبراني وأمن البنية التحتية “CISA” بالحادثة في غضون ساعة واحدة من تأكيدها، ثم طلبت لاحقاً المساعدة من مكتب التحقيقات الفيدرالي “FBI”، ووكالات الاستخبارات، ومجموعات الاستجابة للحوادث الأخرى.

وبحسب التقرير عزا المحققون الاختراق إلى جهة صينية مدعومة من الدولة معروفة بين خبراء الأمن السيبراني بـ”سيلك تايفون” و”يو إن سي 5221″.

وذكر التقرير أنهم وجدوا أن المتسللين أعطوا الأولوية لجمع الوثائق وعملوا خارج ساعات العمل العادية لتجنب الكشف.

تقييم شامل للأضرار

ونفى المسؤولون الصينيون منذ فترة طويلة اتهامات الولايات المتحدة المتعلقة بهجمات سيبرانية مدعومة من الدولة، إذ وصف متحدث باسم وزارة الخارجية الشهر الماضي الادعاءات في شأن اختراق وزارة الخزانة بأنها “لا أساس لها وغير مبررة”. وأشار التقرير إلى أن القراصنة تمكنوا من الوصول إلى نحو419 جهاز كمبيوتر منذ أواخر سبتمبر (أيلول) 2024 وحتى منتصف نوفمبر (تشرين الثاني) الماضي، مع تركيزهم الأساس على مكتب مراقبة الأصول الأجنبية، ومكتب الشؤون الدولية، ومكتب الاستخبارات والتحليل، واستهدفوا “بعض المسؤولين البارزين” في المكتب الأمامي للوزارة، إلى جانب الحصول على وثائق مالية شخصية للموظفين، وسجلاتهم البنكية والتأمينية، ولا تزال جهات مكافحة الاستخبارات تجري “تقييماً شاملاً للأضرار”.

وكان من المقرر أن يقدم موظفو وزارة الخزانة إحاطة لموظفي لجنة مجلس الشيوخ للبنوك والإسكان والشؤون الحضرية أمس الخميس، بحسب ما أفاد مساعد في مجلس الشيوخ لـ”بلومبيرغ نيوز”.

وكان السيناتور الجمهوري تيم سكوت من ولاية ساوث كارولاينا، الذي يترأس اللجنة، قد طلب في الأصل أن تتم الإحاطة بحلول الـ10 من يناير (كانون الثاني) الجاري، وأبلغت وزارة الخزانة الكونغرس للمرة الأولى بالخرق في رسالة بتاريخ الـ30 من ديسمبر الماضي، واصفة إياه بأنه “حادثة سيبرانية كبيرة”.

وبعد اكتشاف الخرق، فصل موظفو وزارة الخزانة أنظمة شركة “بيوند ترست”، التي لا تزال غير متصلة بالشبكة حتى الآن، وفقاً لما ذكرته الوزارة.

وتظهر بيانات حكومية جمعتها “بلومبيرغ” أن الشركة، ومقرها جونز كريك، ولاية جورجيا، لديها عقود مع الحكومة الفيدرالية تزيد قيمتها على 4 ملايين دولار.

وفي تقريرها الموجه إلى الكونغرس، ذكرت وزارة الخزانة أنها تبحث عن بدائل لـ”بيوند ترست”، وجاء في التقرير، إذ جاء في التقرير “بينما لا تمتلك وزارة الخزانة معرفة فورية بفشل في المعايير الأمنية ربما أسهم في اختراق شركة “بيوند ترست”، نعتقد أنه من الضروري فحص الخيارات المتاحة في السوق”، ولم ترد “بيوند ترست” على طلب التعليق حتى الآن.