أمريكا وبريطانيا وحلفاؤها يربطون الحكومة الصينية باختراق مايكروسوفت  أخبار الجرائم الإلكترونية

أمريكا وبريطانيا وحلفاؤها يربطون الحكومة الصينية باختراق مايكروسوفت أخبار الجرائم الإلكترونية

نسبت الولايات المتحدة والمملكة المتحدة وحلفاؤهما رسميًا اختراق Microsoft Exchange إلى جهات فاعلة تابعة للحكومة الصينية واتهمت الحكومة الصينية بمجموعة واسعة من “الأنشطة الإلكترونية الخبيثة” ، مما أدى إلى تصعيد التوترات الأسبوع الماضي بين البيت الأبيض والصين.

قالت مجموعة الدول يوم الاثنين إن الحكومة الصينية كانت العقل المدبر لسلسلة من برامج الفدية الضارة وسرقة البيانات وهجمات التجسس الإلكتروني ضد الكيانات العامة والخاصة ، بما في ذلك اختراق Microsoft Exchange في وقت سابق من هذا العام.

قال وزير الخارجية البريطاني دومينيك راب يوم الإثنين في بيان: “يجب على الحكومة الصينية إنهاء هذا التخريب السيبراني المنهجي ويمكن أن تتوقع محاسبتها إذا لم تفعل”.

قال البيت الأبيض إنه ينضم إلى الدول الأوروبية لفضح حجم نشاط الصين وسيتخذ خطوات لمواجهته.

قال وزير الخارجية أنتوني بلينكين في بيان: “الدول المسؤولة لا تعرض أمن الشبكات العالمية للخطر بشكل عشوائي ولا تؤوي مجرمي الإنترنت عن قصد – ناهيك عن رعايتهم أو التعاون معهم”. “قراصنة العقود هؤلاء يكلفون الحكومات والشركات مليارات الدولارات في صورة ملكية فكرية مسروقة ، ودفعات فدية ، وجهود التخفيف من الأمن السيبراني ، كل ذلك بينما كانت وزارة الأمن الداخلي تضعهم على جدول رواتبهم” ، في إشارة إلى وزارة أمن الدولة الصينية

قال رئيس السياسة الخارجية في الاتحاد الأوروبي ، جوزيب بوريل ، إن الهجوم الإلكتروني تم من الصين و “نتج عنه مخاطر أمنية وخسارة اقتصادية كبيرة لمؤسساتنا الحكومية والشركات الخاصة”. تم ربط الأنشطة بمجموعات المتسللين Advanced Persistent Threat 40 و Advanced Persistent Threat 31 ، وفقًا لبيان الاتحاد الأوروبي يوم الاثنين.

وقال المسؤول الكبير في إدارة بايدن إن مجموعة الدول التي عزت الهجوم إلى الصين تشمل أستراليا وكندا ونيوزيلندا واليابان وحلف شمال الأطلسي ، في أول إدانة من قبل تحالف أمريكا الشمالية وأوروبا للأنشطة الإلكترونية للصين.

سيضيف إعلان يوم الاثنين إلى مجموعة من القضايا – بما في ذلك الاقتصادية والعسكرية والسياسية – كانت الولايات المتحدة والصين على خلاف حولها. اشتدت هذه التوترات الأسبوع الماضي عندما حذرت الإدارة المستثمرين من مخاطر ممارسة الأعمال التجارية في هونغ كونغ باستشارة تقول إن دفع الصين لفرض مزيد من السيطرة على المركز المالي يهدد سيادة القانون ويعرض الموظفين والبيانات للخطر.

كما اتهمت الولايات المتحدة أربعة مواطنين صينيين تابعين لوزارة أمن الدولة بحملة لاختراق أنظمة الكمبيوتر لعشرات الشركات والجامعات والهيئات الحكومية في الولايات المتحدة وخارجها بين عامي 2011 و 2018. يدعي أن المتسللين استهدفوا ، من بين أمور أخرى ، أبحاث لقاح الإيبولا

وصف الرئيس جو بايدن المنافسة مع الصين بأنها من التحديات الحاسمة في القرن. فوجئ قادة الصين بقرار الإدارة ترك التعريفات المفروضة من قبل الرئيس السابق دونالد ترامب ، واستشاطوا غضبًا من دعمها لإعادة فتح مراجعة لكيفية بدء جائحة Covid-19 – وما إذا كان قد تسرب من مختبر في ووهان.

مع التقرير يوم الاثنين ، تهدف الولايات المتحدة إلى إظهار كيف تستخدم وزارة أمن الدولة الصينية متسللي العقود الإجرامية لإجراء عمليات إلكترونية غير خاضعة للعقوبات على مستوى العالم ، بما في ذلك لتحقيق مكاسب شخصية.

وقال البيت الأبيض في بيان حقائق: “في بعض الحالات ، ندرك أن مشغلي الإنترنت التابعين لحكومة جمهورية الصين الشعبية نفذوا عمليات فدية ضد الشركات الخاصة التي تضمنت طلبات فدية بملايين الدولارات”.

لم ترد وزارة الخارجية الصينية على الفور على طلب للتعليق خارج ساعات الدوام الرسمي. في مارس ، نفت الوزارة المزاعم القائلة بأن قراصنة حكوميين في الصين كانوا وراء هجمات إلكترونية على خوادم Microsoft Exchange ، واتهمت الشركة بتقديم “اتهامات لا أساس لها” ، قائلة إن تعقب مصدر الهجمات الإلكترونية “قضية سياسية شديدة الحساسية”. لطالما أصرت الصين على أنها ليست مرتكبة للهجمات الإلكترونية ولكنها ضحية لها.

50 تكتيكات

كجزء من الإعلان ، قامت وكالة الأمن القومي ، ووكالة الأمن السيبراني وأمن البنية التحتية ، ومكتب التحقيقات الفيدرالي ، بتفصيل أكثر من 50 تكتيكا من المتسللين الإلكترونيين الصينيين الذين ترعاهم الدولة والذين استخدموا عند استهداف الشبكات الأمريكية والحليفة ، بما في ذلك رسائل البريد الإلكتروني المخادعة ذات المرفقات الخبيثة ، واستغلال التطبيقات التي تواجه الجمهور والتسوية من خلال السيارة.

قدمت الوكالات أيضًا المشورة وعمليات التخفيف التقنية لمواجهة التهديدات ، مثل تثبيت التصحيحات للحماية من نقاط ضعف النظام ، وتعزيز متطلبات تسجيل الدخول وكلمة المرور وتخزين المعلومات الهامة على أنظمة الهواء.

وقال المسؤول إن من بين التهديدات الابتزاز الإلكتروني الذي ترعاه الدولة ، والمعروف أيضًا باسم هجمات برامج الفدية ، حيث طلبت الحكومة الصينية ملايين الدولارات من الشركات الخاصة مقابل مفاتيح رقمية تسمح للضحايا باستعادة الوصول إلى شبكات الكمبيوتر الخاصة بهم.

وقد عزت شركة Microsoft Corp. في السابق الاختراق إلى ممثلين صينيين ، عملاق البرمجيات المسمى Hafnium. يبدو أن تقييم الولايات المتحدة يدعم استنتاجات Microsoft ، حيث ينسب الاختراق إلى الجهات الفاعلة المرتبطة بـ MSS “بدرجة عالية من الثقة” ، وفقًا لصحيفة الحقائق.

تفجر الهجوم على خوادم البريد الإلكتروني لـ Microsoft Exchange على مدار أسبوعين بين أواخر فبراير وأوائل مارس. أصدرت Microsoft لأول مرة تصحيحات للبرامج في 2 مارس لإصلاح نقاط الضعف الحرجة التي تم استغلالها في الاختراق. كشف الهجوم عشرات الآلاف من أنظمة البريد الإلكتروني الخاصة بالضحايا ، بما في ذلك تلك الخاصة بمرافق الرعاية الصحية والمصنعين وشركات الطاقة وحكومات الولايات والحكومات المحلية.

حتى الآن ، نُسبت معظم هجمات برامج الفدية إلى مشغلي أوروبا الشرقية وكوريا الشمالية. الآن ، تتهم الولايات المتحدة الحكومة الصينية ليس فقط بقيادة العمليات السيبرانية الخبيثة ، ولكن أيضًا بتوظيف المرتزقة ، وفقًا للمسؤول. يتهم هذا الادعاء الصين ليس فقط برعاية التجسس ، ولكن أيضًا دعم وربما تأييد عمل مجرمي الإنترنت الذين ينفذون هذه الهجمات.

وأضاف المسؤول أنه نظرًا لاتساع نطاق الضحايا حول العالم ، فإن الإسناد الرسمي جاء فقط بعد أن حققت الولايات المتحدة مستوى عاليًا من الثقة بمصدر الاختراق ، ويمكن أن يتم الإعلان بالتنسيق مع الحلفاء.

Leave a Reply

Your email address will not be published. Required fields are marked *