الصين متهمة بالتسلل إلى مرافق البنى التحتية الأميركية
الهجمات الصينية العدوانية والمتطورة بشكل غير عادي شملت الوصول إلى اثنين على الأقل من المزودين الرئيسيين في الولايات المتحدة..

ذكرت صحيفة "واشنطن بوست" أن قراصنة مدعومون من الحكومة الصينية اخترقوا مزودي خدمة الإنترنت في الولايات المتحدة في الأشهر الأخيرة للتجسس على مستخدميهم، وفقًا لأشخاص مطلعين على الجانب الأميركي وباحثين في الأمن الخاص.

وقال أشخاص مطلعون على الحملات المنفصلة للصحيفة إن الهجمات الصينية العدوانية والمتطورة بشكل غير عادي تشمل الوصول إلى اثنين على الأقل من المزودين الرئيسيين في الولايات المتحدة مع ملايين العملاء بالإضافة إلى العديد من المزودين الأصغر.

ونقلت الصحيفة عن براندون ويلز، الذي كان حتى وقت سابق من أغسطس الجاري، المدير التنفيذي لوكالة الأمن السيبراني وأمن البنية التحتية، قوله "إن الأمر أصبح متكررا الآن من جانب الصين، لكنه تصاعد بشكل كبير عن ذي قبل. وأصبح أسوأ بكثير".

ووفقا للصحيفة، تثير عمليات الاختراق القلق لأن من المعتقد أن أهدافها تشمل أفرادًا حكوميين وعسكريين يعملون متخفين ومجموعات ذات أهمية استراتيجية للصين.

وقال مايك هوركا، وكيل مكتب التحقيقات الفيدرالي السابق والباحث الحالي في شركة لومين تكنولوجيز، التي كشفت إحدى الحملات لكنها لم تحدد مزودي خدمة الإنترنت الذين استهدفتهم، "إن حملات التجسس الأخيرة تعد اتصال متميز وعالي المستوى لعملاء مثيرين للاهتمام".

وترى الصحيفة أنه رغم عدم وجود دليل على أن التوغلات الجديدة تهدف إلى أي شيء آخر غير جمع المعلومات الاستخباراتية، إلا أن بعض التقنيات والموارد المستخدمة مرتبطة بتلك التي استخدمتها في العام الماضي مجموعة مدعومة من الصين تُعرف باسم Volt Typhoon، وفقًا لاثنين من الأشخاص.

وقال مسؤولون استخباراتيون أميركيون للصحيفة إن المجموعة الصينية سعت إلى الوصول إلى المعدات في موانئ المحيط الهادئ والبنية التحتية الأخرى لتمكين الصين من بث الذعر وتعطيل قدرة أميركا على نقل القوات والأسلحة والإمدادات إلى تايوان إذا اندلع صراع مسلح.

وقال باحث Lumen للصحيفة إنهم حددوا ثلاثة مزودي خدمة إنترنت أميركيين تعرضوا للاختراق هذا الصيف، أحدهم كبير، إلى جانب شركة أميركية أخرى وواحدة في الهند.

وفي مدونة تم نشرها، الثلاثاء، قالت شركة Lumen إن المتسللين استخدموا ثغرة أمنية غير معروفة سابقًا، تُعرف باسم خلل اليوم صفر، في برنامج أنشأته شركة Versa Networks لإدارة الشبكات واسعة النطاق. وأقرت شركة Versa بالثغرة الأمنية الحرجة في أواخر الأسبوع الماضي، محذرة فقط عملائها المباشرين.

ونشرت الشركة التي يقع مقرها في سانتا كلارا بولاية كاليفورنيا منشورًا، الاثنين، على مدونتها حول المشكلة، قائلة إنها أصدرت تصحيحًا وأن "العملاء المتأثرين فشلوا في تنفيذ إرشادات تقوية النظام وجدار الحماية".

وكتبت شركة Lumen أنها حددت برامج ضارة داخل أجهزة توجيه مزود خدمة الإنترنت التي تخدم مجموعات معينة أو عملاء فرديين يمكنهم اعتراض كلمات المرور من هؤلاء العملاء. وقالت شركة Lumen إنها تعتقد أن البرنامج الضار كان يستخدمه Volt Typhoon.

وفي تقرير منفصل في وقت سابق من أغسطس الجاري، قالت شركة الأمن Volexity إنها وجدت تقنية أخرى متطورة قيد التشغيل لدى مزود خدمة إنترنت مختلف لم يتم ذكر اسمه. وفي هذه الحالة، قالت إن مجموعة قرصنة تابعة للدولة الصينية ومختلفة عن Volt Typhoon كانت قادرة على الوصول إلى عمق كافٍ داخل مزود الخدمة لتغيير عناوين الويب لنظام اسم المجال (DNS) التي كان المستخدمون يحاولون الوصول إليها وتحويلها إلى مكان آخر، ما يسمح للمتسللين بإدخال أبواب خلفية للتجسس.

وفي حين أن مفهوم مثل هذا النهج "ليس صعبًا للغاية، لتطبيقه بنجاح، فهو يتفوق على الدرجة الأولى"، بحسب ما قاله الرئيس التنفيذي لشركة Volexityستيفن أداير للصحيفة.

وذكرت الصحيفة أن البيت الأبيض أحال الأسئلة إلى وكالة الأمن السيبراني والسي آي إيه، داخل وزارة الأمن الداخلي، والتي وافقت على ما جاء في هذا التقرير بشأن استغلال الخلل الذي وجدته لومين. ورفضت السفارة الصينية في واشنطن الإجابة على أسئلة حول تقنيات أخرى، أو هويات الضحايا، أو نطاق الحملات أو من يقف وراءها، وكذلك رفضت السفارة الاتهامات.

وقال المتحدث باسم السفارة ليو بينغيو، للصحيفة: "إن مجموعة Volt Typhoon هي في الواقع مجموعة إجرامية إلكترونية تطالب بالفدية وتطلق على نفسها اسم (القوة المظلمة) ولا ترعاها أي دولة أو منطقة".

وأضاف: "هناك دلائل تشير إلى أنه من أجل الحصول على المزيد من الميزانيات الكونغرسية والعقود الحكومية، تعاونت مجتمعات الاستخبارات الأميركية وشركات الأمن السيبراني سراً لتجميع أدلة كاذبة ونشر معلومات مضللة حول دعم الحكومة الصينية المزعوم للهجمات الإلكترونية ضد الولايات المتحدة".

الشرع تعهد بحصر السلاح بيد الدولة. أرشيفية
الشرع بلقطة أرشيفية

قالت 6 مصادر لرويترز إن الولايات المتحدة سلمت سوريا قائمة شروط تريد من دمشق الوفاء بها مقابل تخفيف جزئي للعقوبات، منها ضمان عدم تولي أجانب مناصب قيادية في الحكومة.

وقال مصدران، أحدهما مسؤول أميركي والثاني مصدر سوري، إن ناتاشا فرانشيسكي نائبة مساعد وزير الخارجية الأميركي لشؤون بلاد الشام وسوريا سلمت قائمة المطالب لوزير الخارجية السوري أسعد الشيباني في اجتماع خاص على هامش مؤتمر المانحين لسوريا في بروكسل في 18 مارس.

ولم ينشر سابقا أي خبر عن هذه القائمة أو عن الاجتماع الخاص، وهو أول اتصال مباشر رفيع المستوى بين دمشق وواشنطن منذ تولي الرئيس الأميركي دونالد ترامب منصبه في 20 يناير.

وتحدثت رويترز إلى ستة مصادر هم مسؤولان أميركيان ومصدر سوري ودبلوماسي من المنطقة ومصدران مطلعان في واشنطن.

وطلبت جميع المصادر عدم الكشف عن هوياتهم لكون الحديث عن شؤون دبلوماسية رفيعة المستوى.

وقال المسؤولان الأميركيان والمصدر السوري والمصدران في واشنطن إن من بين الشروط التي وضعتها الولايات المتحدة تدمير سوريا لأي مخازن أسلحة كيماوية متبقية والتعاون في مكافحة الإرهاب.

وأضاف المسؤولان الأميركيان وأحد المصدرين في واشنطن أن من بين المطالب الأخرى التأكد من عدم تولي مسلحين أجانب مناصب قيادية في الإدارة الحاكمة في سوريا.

وعينت سوريا بالفعل بعضا من الأجانب الذين كانوا سابقا في صفوف المعارضة، بين من الويغور وأردني وتركي، في وزارة الدفاع في خطوة أثارت قلق حكومات أجنبية.

ووفقا للمسؤولين الأميركيين والمصدرين في واشنطن، طلبت واشنطن أيضا من سوريا تعيين منسق اتصال لدعم الجهود الأميركية للعثور على أوستن تايس، الصحفي الأميركي الذي فُقد في سوريا منذ ما يزيد على 10 سنوات.

وأفادت المصادر الستة بأنه في مقابل تلبية جميع المطالب، ستقدم واشنطن تخفيفا جزئيا للعقوبات. ولم تحدد المصادر نوع التخفيف المقدم، وقالت إن واشنطن لم تقدم جدولا زمنيا محددا لتلبية هذه الشروط.

ولم ترد وزارتا الخارجية السورية والأميركية بعد على طلبات للتعليق.

وسوريا في أمس الحاجة إلى تخفيف العقوبات لإنعاش اقتصادها المنهار من جراء الحرب التي استمرت لما يقرب من 14 عاما، والتي فرضت خلالها الولايات المتحدة وبريطانيا وأوروبا عقوبات صارمة على الأفراد والشركات وقطاعات كاملة من الاقتصاد السوري في محاولة للضغط على الرئيس السابق بشار الأسد.

وجرى تعليق بعض هذه العقوبات بصورة مؤقتة لكن تأثير ذلك كان محدودا.

وأصدرت الولايات المتحدة ترخيصا عاما لمدة ستة أشهر في يناير لتسهيل تدفق المساعدات الإنسانية، لكن هذه الخطوة لم تعتبر كافية للسماح لدولة قطر بدفع رواتب القطاع العام من خلال مصرف سوريا السوري.

ودعا مسؤولون سوريون، منهم الشيباني والرئيس المؤقت أحمد الشرع، إلى رفع العقوبات بالكامل، قائلين إن من الظلم الإبقاء عليها سارية بعد الإطاحة بالأسد في هجوم خاطف شنه مسلحو المعارضة في ديسمبر الماضي.