تحقق الشرطة الصينية في عملية تفريغ غير مصرح بها وغير عادية للغاية لوثائق عبر الإنترنت من مقاول أمني خاص مرتبط بأعلى وكالة شرطة في البلاد وأجزاء أخرى من حكومتها – وهو كنز يصنف أنشطة القرصنة الواضحة وأدوات التجسس على كل من الصينيين والأجانب.
ومن بين الأهداف الواضحة للأدوات التي تقدمها الشركة المتضررة، I-Soon: العرقيات والمعارضون في أجزاء من الصين التي شهدت احتجاجات كبيرة مناهضة للحكومة، مثل هونغ كونغ أو منطقة شينجيانغ ذات الأغلبية المسلمة في أقصى غرب الصين.
وقد أكد اثنان من موظفي شركة I-Soon، المعروفة باسم Anxun بلغة الماندرين، والتي لها علاقات بوزارة الأمن العام القوية، الكشف عن عشرات الوثائق أواخر الأسبوع الماضي والتحقيق اللاحق. يتضمن التفريغ، الذي يعتبره المحللون ذا أهمية كبيرة حتى لو لم يكشف عن أي أدوات جديدة أو فعالة بشكل خاص، مئات الصفحات من العقود، والعروض التسويقية، وأدلة المنتجات، وقوائم العملاء والموظفين.
وهي تكشف بالتفصيل الأساليب التي تستخدمها السلطات الصينية لمراقبة المنشقين في الخارج، واختراق الدول الأخرى، والترويج للروايات المؤيدة لبكين على وسائل التواصل الاجتماعي.
وتظهر الوثائق اختراقًا واضحًا لشبكات I-Soon في جميع أنحاء وسط وجنوب شرق آسيا، وكذلك هونج كونج وجزيرة تايوان التي تتمتع بالحكم الذاتي، والتي تدعي بكين أنها أراضيها.
يتم استخدام أدوات القرصنة من قبل عملاء الدولة الصينية لكشف مستخدمي منصات التواصل الاجتماعي خارج الصين مثل X، المعروف سابقًا باسم Twitter، واقتحام البريد الإلكتروني وإخفاء النشاط عبر الإنترنت للعملاء الأجانب. تم أيضًا وصف الأجهزة المتخفية في شكل شرائح طاقة وبطاريات يمكن استخدامها لاختراق شبكات Wi-Fi.
وتحقق الشرطة الصينية والشركة I-Soon في كيفية تسريب الملفات، حسبما قال موظفا I-Soon لوكالة أسوشيتد برس. قال أحد الموظفين إن شركة I-Soon عقدت اجتماعًا يوم الأربعاء حول التسرب وقيل لها إنه لن يؤثر على العمل كثيرًا و”مواصلة العمل كالمعتاد”. ولم تذكر وكالة أسوشيتد برس أسماء الموظفين – الذين قدموا ألقابهم، وفقًا للممارسات الصينية الشائعة – خوفًا من الانتقام المحتمل.
ولم يعرف مصدر التسرب. ولم ترد وزارة الخارجية الصينية على الفور على طلب للتعليق.
تسرب ذو تأثير كبير
ووصف جون كوندرا، المحلل في شركة Recorded Future، وهي شركة للأمن السيبراني، هذا التسريب الأكثر أهمية على الإطلاق المرتبط بشركة “يشتبه في تقديمها خدمات التجسس السيبراني وخدمات التسلل المستهدفة لأجهزة الأمن الصينية”. وقال إن المنظمات التي استهدفتها I-Soon – وفقًا للمواد المسربة – تشمل الحكومات وشركات الاتصالات في الخارج وشركات المقامرة عبر الإنترنت داخل الصين.
حتى تسرب 190 ميغابايت، كان موقع I-Soon يتضمن صفحة قائمة العملاء تتصدرها وزارة الأمن العام وتضم 11 مكتبًا أمنيًا على مستوى المقاطعات وحوالي 40 إدارة أمن عام بلدية.
صفحة أخرى متاحة حتى وقت مبكر من يوم الثلاثاء، أعلنت عن قدرات “الهجوم والدفاع” المتقدمة للتهديد المستمر، باستخدام الاختصار APT – وهو ما تستخدمه صناعة الأمن السيبراني لوصف مجموعات القرصنة الأكثر تطوراً في العالم. تصف الوثائق الداخلية في التسريب قواعد بيانات I-Soon للبيانات المخترقة التي تم جمعها من شبكات أجنبية حول العالم والتي يتم الإعلان عنها وبيعها للشرطة الصينية.
كان موقع الشركة على الإنترنت غير متصل بالإنترنت بالكامل في وقت لاحق من يوم الثلاثاء. رفض أحد ممثلي I-Soon طلب إجراء مقابلة وقال إن الشركة ستصدر بيانًا رسميًا في تاريخ مستقبلي غير محدد.
تأسست شركة I-Soon في شنغهاي في عام 2010، وفقًا لسجلات الشركات الصينية، ولها فروع في ثلاث مدن أخرى، بما في ذلك واحدة في مدينة تشنغدو الجنوبية الغربية المسؤولة عن القرصنة والبحث والتطوير، وفقًا لشرائح داخلية مسربة.
كان فرع تشنغدو التابع لشركة I-Soon مفتوحًا كالمعتاد يوم الأربعاء. تمايلت فوانيس السنة القمرية الحمراء الجديدة في مهب الريح في زقاق مغطى يؤدي إلى المبنى المكون من خمسة طوابق والذي يضم مكاتب شركة I-Soon في مدينة تشنغدو. كان الموظفون يتدفقون داخل وخارج المكان، ويدخنون السجائر ويحتسون القهوة في الخارج. وفي الداخل، ظهرت ملصقات تحمل شعار المطرقة والعصا للحزب الشيوعي تحمل شعارات تقول: “حماية أسرار الحزب والبلاد واجب واجب على كل مواطن”.
ويبدو أن أدوات I-Soon تستخدم من قبل الشرطة الصينية لكبح المعارضة على وسائل التواصل الاجتماعي في الخارج وإغراقها بالمحتوى المؤيد لبكين. يمكن للسلطات مراقبة منصات التواصل الاجتماعي الصينية مباشرة وأمرها بإزالة المنشورات المناهضة للحكومة. لكنهم يفتقرون إلى هذه القدرة على المواقع الخارجية مثل فيسبوك أو إكس، حيث يتدفق عليها ملايين المستخدمين الصينيين للتهرب من مراقبة الدولة ورقابتها.
وقالت ماريكي أولبيرج، زميلة بارزة في برنامج آسيا التابع لصندوق مارشال الألماني: “هناك اهتمام كبير بمراقبة وسائل التواصل الاجتماعي والتعليق عليها من جانب الحكومة الصينية”. وقامت بمراجعة بعض الوثائق.
وقال أولبيرج إنه من أجل السيطرة على الرأي العام وإحباط المشاعر المناهضة للحكومة، فإن السيطرة على المناصب المهمة محليًا أمر محوري. وقالت: “السلطات الصينية لديها مصلحة كبيرة في تعقب المستخدمين المقيمين في الصين”.
وقال جون هولتكويست، كبير محللي التهديدات من قسم مانديانت للأمن السيبراني في جوجل، إن مصدر التسريب قد يكون “جهاز استخبارات منافسًا، أو أحد المطلعين غير الراضين، أو حتى مقاولًا منافسًا”. وقال هولتكويست إن البيانات تشير إلى أن رعاة I-Soon يشملون أيضًا وزارة أمن الدولة والجيش الصيني، جيش التحرير الشعبي.
الكثير من الأهداف، والكثير من البلدان
تُظهر إحدى مسودة العقد المسربة أن شركة I-Soon كانت تقوم بتسويق الدعم الفني “لمكافحة الإرهاب” لشرطة شينجيانغ لتعقب الأويغور الأصليين في المنطقة في وسط وجنوب شرق آسيا، مدعية أنها تمكنت من الوصول إلى بيانات شركات الطيران والهواتف المحمولة والحكومية المخترقة من دول مثل منغوليا وماليزيا. وأفغانستان وتايلاند. ومن غير الواضح ما إذا كان الاتصال قد تم توقيعه.
“إننا نرى الكثير من الاستهداف للمنظمات المرتبطة بالأقليات العرقية – التبتيين والأويغور. وقالت داكوتا كاري، المحللة الصينية في شركة الأمن السيبراني SentinelOne: “يمكن رؤية الكثير من استهداف الكيانات الأجنبية من خلال عدسة أولويات الأمن الداخلي للحكومة”.
وقال إن الوثائق تبدو مشروعة لأنها تتماشى مع ما يمكن توقعه من قيام مقاول بالقرصنة نيابة عن الأجهزة الأمنية الصينية مع الأولويات السياسية المحلية.
عثر كاري على جدول بيانات يحتوي على قائمة بمستودعات البيانات التي تم جمعها من الضحايا وأحصى 14 حكومة كأهداف، بما في ذلك الهند وإندونيسيا ونيجيريا. وأضاف أن الوثائق تشير إلى أن منظمة “آي سون” تدعم في الغالب وزارة الأمن العام.
صُدم كاري أيضًا باستهداف وزارة الصحة التايوانية لتحديد عدد حالات كوفيد-19 في أوائل عام 2021 – وأعجب بالتكلفة المنخفضة لبعض عمليات الاختراق. وقال إن الوثائق تظهر أن شركة I-Soon دفعت مبلغ 55 ألف دولار لاختراق وزارة الاقتصاد الفيتنامية.
على الرغم من أن بعض سجلات الدردشة تشير إلى الناتو، إلا أنه لا يوجد ما يشير إلى اختراق ناجح لأي دولة من دول الناتو، حسبما وجدت المراجعة الأولية للبيانات التي أجرتها وكالة أسوشييتد برس. لكن هذا لا يعني أن المتسللين الصينيين المدعومين من الدولة لا يحاولون اختراق الولايات المتحدة وحلفائها. إذا كان المسرب داخل الصين، وهو ما يبدو مرجحا، قال كاري إن “تسريب المعلومات حول اختراق الناتو سيكون حقا مثيرا للجدل” – وهو خطر من شأنه أن يجعل السلطات الصينية أكثر إصرارا على تحديد هوية المتسلل.
يقول ماتيو تارتار، وهو باحث في البرامج الضارة في شركة الأمن السيبراني ESET، إنه ربط I-Soon بمجموعة قرصنة حكومية صينية تسميها Fishmonger والتي تتعقبها بنشاط والتي تتعقبها. كتب عنه في يناير 2020 بعد أن قامت المجموعة باختراق جامعات هونج كونج خلال الاحتجاجات الطلابية. وقال إنها شهدت، منذ عام 2022، استهداف Fishmonger للحكومات والمنظمات غير الحكومية ومراكز الفكر في جميع أنحاء آسيا وأوروبا وأمريكا الوسطى والولايات المتحدة.
قام باحث الأمن السيبراني الفرنسي بابتيست روبرت أيضًا بتمشيط الوثائق وقال إنه يبدو أن I-Soon وجدت طريقة لاختراق الحسابات على X، المعروف سابقًا باسم Twitter، حتى لو كانت لديهم مصادقة ثنائية، بالإضافة إلى طريقة أخرى لتحليل صناديق البريد الإلكتروني الواردة. وقال إن مشغلي الإنترنت الأمريكيين وحلفائهم هم من بين المشتبه بهم المحتملين في تسرب I-Soon لأنه من مصلحتهم فضح القرصنة الحكومية الصينية.
ولم تعلق متحدثة باسم القيادة الإلكترونية الأمريكية على ما إذا كانت وكالة الأمن القومي أو شركة Cybercom متورطة في التسريب. وردت رسالة بالبريد الإلكتروني إلى المكتب الصحفي في X، “مشغول الآن، يرجى التحقق مرة أخرى لاحقًا.”
اتخذت الحكومات الغربية، بما في ذلك الولايات المتحدة، خطوات لمنع مراقبة الدولة الصينية ومضايقة منتقدي الحكومة في الخارج في السنوات الأخيرة. وقالت لورا هارث، مديرة الحملة في Safeguard Defenders، وهي مجموعة مناصرة تركز على حقوق الإنسان في الصين، إن مثل هذه الأساليب تغرس الخوف من الحكومة الصينية في نفوس المواطنين الصينيين والأجانب في الخارج، مما يخنق الانتقادات ويؤدي إلى الرقابة الذاتية. “إنهم تهديد يلوح في الأفق وهو موجود باستمرار ويصعب التخلص منه.”
في العام الماضي، مسؤولون أمريكيون اتهم 40 فردا من وحدات الشرطة الصينية تم تكليفها بمضايقة أفراد عائلات المنشقين الصينيين في الخارج وكذلك نشر محتوى مؤيد لبكين عبر الإنترنت. وقال هارث إن لوائح الاتهام تصف أساليب مشابهة لتلك المفصلة في وثائق I-Soon. واتهم المسؤولون الصينيون الولايات المتحدة بممارسة نشاط مماثل. وقد فعل ذلك مسؤولون أمريكيون، بمن فيهم مدير مكتب التحقيقات الفيدرالي كريس وراي اشتكى مؤخرا حول قيام قراصنة الدولة الصينيين بزرع برامج ضارة يمكن استخدامها لتدمير البنية التحتية المدنية.
وقالت ماو نينج، المتحدثة باسم وزارة الخارجية الصينية، يوم الاثنين، إن الحكومة الأمريكية تعمل منذ فترة طويلة على تعريض البنية التحتية الحيوية للصين للخطر. وطالبت الولايات المتحدة “بالتوقف عن استخدام قضايا الأمن السيبراني لتشويه سمعة الدول الأخرى”.
___
أفاد كانغ من مدينة تشنغدو بالصين. ساهم في هذا التقرير صحفيو وكالة أسوشييتد برس ديدي تانغ في واشنطن العاصمة ولاري فين في نيويورك.