قراصنة صينيون سرقوا مُستندات (غير سرية ) من وزارة الخزانة الأمريكية
قدم مسؤولون في وزارة الخزانة الأميركية الى أعضاء الكونغرس، من خلال رسالة، شرحوا فيها تفاصيل إختراق قراصنة صينيون ترعاهم الدولة وسائل الحماية الأمنية الإلكترونية لأجهزة الكمبيوتر التابعة لوزارة الخزانة الأميركية هذا الشهر حيث سرقوا وثائق، ووصف الحادث بأنه كبير، بحسب ما نقلته وكالة رويترز
تضمنت الرسالة المبلغة لأعضاء الكونغرس، إن القراصنة أخترقوا مزود خدمات الأمن الإلكتروني التابع لـ BeyondTrust وتمكنوا من الوصول إلى وثائق (غير سرية)، حيث تمكن القراصنة من الوصول إلى مفتاح يستخدمه المزود لتأمين خدمة إلكترونية، تستخدم لتقديم الدعم الفني عن بعد لمستخدمي مكاتب وزارة الخزانة.
وبعد نجاحهم في الحصول على هذه المعلومات، تمكن المخترقون من تجاوز بوابة الأمن الالكترونية الخاصة بمزود الخدمة، والوصول عن بعد إلى محطات عمل مُعينة لمستخدمي مكاتب وزارة الخزانة، والوصول إلى بعض الوثائق (غير السرية) التي يحتفظ بها هؤلاء المستخدمون.
وبناءاً على المؤشرات المُتاحة، ينُسب الحادث إلى جهة فاعلة في مجال التهديدات المُستمرة المتقدمة (APT) ترعاها الدولة الصينية.
قالت وزارة الخزانة الأمريكية، إنها أُبلغت بالاختراق من قبل مزود الخدمة BeyondTrust في 8 كانون أول/ديسمبر 2024، وأنها تعمل مع وكالة الأمن الإلكتروني، وأمن البنية التحتية الأمريكية (CISA) ومكتب التحقيقات الفيدرالي لتقييم تأثير الاختراق.
قال ماو نينغ، المُتحدث باسم وزارة الخارجية الصينية، في مؤتمر صحفي دوري اليوم الثلاثاء:
“عارضت الصين دائمًا جميع أشكال هجمات القراصنة”.
رفض مُتحدث باسم السفارة الصينية في الولايات المتحدة أي مسؤولية عن الاختراق، قائلاً إن الحكومة الصينية تعارض بشدة هجمات التشهير الأمريكية ضد الصين دون أي أساس واقعي.
قال متحدث باسم المزود شركة BeyondTrust، ومقرها جونز كريك بولاية جورجيا الأمريكية، لوكالة رويترز في رسالة بالبريد الإلكتروني إن الشركة حددت مُسبقًا و أتخذت تدابير لمعالجة حادث أمني في أوائل ديسمبر 2024، والذي يتعلق بمنتج الدعم عن بُعد، و إنهم أخطروا العدد المحدود من العملاء المستهدفين، وتم إخطار سلطات تنفيذ القانون الأمريكية بذلك، و دعمت الشركة جهود التحقيق
قال توم هيغل، باحث التهديدات في شركة الأمن الالكتروني SentinelOne لوكالة رويترز:
“إن الحادث الأمني المُبلغ عنه يتناسب مع نمط موثق جيدًا من العمليات التي تقوم بها مجموعات مرتبطة بجمهورية الصين الشعبية، مع التركيز بشكل خاص على إساءة استخدام خدمات الطرف الثالث الموثوق بها – وهي الطريقة التي أصبحت بارزة بشكل متزايد في السنوات الأخيرة“
غالبًا ما أتهمت حكومات مُختلفة، و خاصة الولايات المتحدة، الصين بالانخراط في التجسس الإلكتروني برعاية الدولة، حيث غالبًا ما تستهدف العمليات (الملكية الفكرية، بيانات الحكومة والصناعات الاستراتيجية)
تشمل بعض الحوادث المعروفة إختراق مكتب إدارة الموظفين (2015)، حيث تم اختراق بيانات ملايين الموظفين الفيدراليين في الولايات المتحدة، واختراق شركة إيكويفاكس (2017)، حيث سُرقت معلومات شخصية لما يقرب من 150 مليون أمريكي.
تم ربط مجموعات التهديدات المتقدمة المستمرة مثل APT1 (المعروفة كذلك باسم Comment Crew أو Unit 61398)، وAPT10 (Stone Panda)، وAPT41 بجهات فاعلة أو كيانات تابعة للدولة الصينية.
