- تم نشر أكثر من 570 وثيقة قيل إنها تابعة لمجموعة قرصنة صينية مدعومة من الدولة على الإنترنت.
- وذكرت صحيفة واشنطن بوست أنهم ذكروا أهدافًا في 20 دولة ومنطقة على الأقل.
- وأصدر المسؤولون تحذيرات متكررة بشأن عمليات القرصنة في الصين.
ربما تكون مجموعة من وثائق القرصنة الصينية المسربة قد أعطت للعالم لمحة عن مدى انتشار وفعالية عمليات القرصنة الصينية.
وذكرت صحيفة واشنطن بوست أنه تم نشر أكثر من 570 ملفًا ووثيقة على منصة التطوير GitHub الأسبوع الماضي. يبدو أنها توثق نشاط القرصنة عبر بلدان متعددة وتأتي من iSoon، التي حددتها الصحيفة على أنها مقاول أمني خاص له علاقات مع وزارة الأمن العام الصينية.
وقال جون هولتكويست، خبير الأمن السيبراني، للصحيفة: “لدينا كل الأسباب للاعتقاد بأن هذه هي البيانات الحقيقية لمقاول يدعم عمليات التجسس الإلكتروني العالمية والمحلية خارج الصين”.
وفي يوم الأربعاء، ذكرت وكالة أسوشيتد برس أن الشرطة الصينية تحقق في التسريب، نقلاً عن اثنين من موظفي iSoon الذين لم تذكر أسماءهم تحدثت إليهما. وأخبر الموظفون وكالة أسوشييتد برس أن الوثائق تخص المجموعة.
وذكرت الصحيفة أن الملفات ذكرت أهدافًا تتراوح بين الوكالات الحكومية والشركات مثل شركات الاتصالات في 20 دولة وإقليمًا أجنبيًا على الأقل، بما في ذلك المملكة المتحدة والهند وكوريا الجنوبية وتايلاند وماليزيا.
وادعى المتسللون أنهم قادرون على استغلال نقاط الضعف في البرامج التي تصنعها شركات بما في ذلك مايكروسوفت وجوجل، وفقًا للصحيفة. (قالت صحيفة واشنطن بوست إن مايكروسوفت لم تستجب لطلب التعليق وأن جوجل قالت إن الوثائق لم تذكر نقاط ضعف محددة في برامجها.)
وقال متحدث باسم جوجل لموقع Business Insider إنه بالإضافة إلى الملفات التي لا تشير إلى نقاط ضعف محددة في برامج جوجل، فإن الوثائق تصف تقنيات البرمجيات الخبيثة القياسية المعروفة لفرق الأمان في الشركة. رفض ممثل لشركة Microsoft التعليق عندما تواصل معه موقع Business Insider.
وفي حين أن تقرير واشنطن بوست لم يذكر أي أهداف أمريكية، فإن الملفات تتوافق مع التحذيرات المتكررة من مسؤولي الأمن والخبراء بشأن عمليات القرصنة الصينية.
وقال رئيس مكتب التحقيقات الفيدرالي كريستوفر راي لبرنامج 60 دقيقة في أكتوبر/تشرين الأول إن الصين تدير “أكبر برنامج قرصنة في العالم”.
وقال راي إن الصين “سرقت من بياناتنا الشخصية وبيانات الشركات أكثر من كل دولة، كبيرة كانت أم صغيرة، مجتمعة”.
وعندما يتعلق الأمر بمعالجة التهديد الذي يشكله المتسللون الصينيون، قال راي إن مكتب التحقيقات الفيدرالي وجد نفسه متفوقًا عددًا.
وقال راي للمشرعين الشهر الماضي: “إذا ركز كل واحد من عملاء الإنترنت ومحللي الاستخبارات التابعين لمكتب التحقيقات الفيدرالي بشكل حصري على التهديد الصيني، فسيظل عدد المتسللين الصينيين يفوق عدد موظفي مكتب التحقيقات الفيدرالي السيبراني بنسبة 50 إلى 1 على الأقل”.
ولم يستجب ممثلو وزارة الخارجية الصينية على الفور لطلب التعليق من Business Insider.
تصحيح: 22 فبراير 2024 – تم تحديث هذه القصة لتوضيح أن صحيفة واشنطن بوست قد وصفت قدرة مجموعة قرصنة على استغلال الثغرات الأمنية في برامج الشركات بأنها ادعاءات، وليس كحقيقة، وللإشارة إلى جهود الصحيفة للاتصال بـ Microsoft وGoogle بشأن المطالبات. كما أخطأت نسخة سابقة من هذه القصة في كتابة لقب خبير الأمن السيبراني الذي أجرت الصحيفة مقابلة معه. إنه جون هولتكويست، وليس جون هولتكويست.
23 فبراير، الساعة 3:45 صباحًا — تم تحديث هذه القصة بردود من Microsoft.