قال مسؤولون أميركيون لصحيفة “واشنطن بوست” إن قراصنة إلكترونيين تابعين للحكومة الصينية تمكنوا من اختراق مكتب وزارة الخزانة الأميركية المسؤول عن فرض العقوبات الاقتصادية، ومكتب وزيرة الخزانة جانيت يلين.
ومكتب مراقبة الأصول الأجنبية (OFAC) التابع لوزارة الخزانة هو المسؤول عن فرض العقوبات الاقتصادية على الدول والأفراد، ويُعد أحد أقوى الأدوات التي تمتلكها الولايات المتحدة لتحقيق أهدافها الخارجية.
ونقلت الصحيفة الأميركية عن المسؤولين قولهم إن “استهداف مكتب مراقبة الأصول الأجنبية ومكتب وزيرة الخزانة، وهي تطورات لم يُعلن عنها من قبل، يعكس إصرار بكين على الحصول على معلومات استخباراتية عن منافسها الأهم في الصراع العالمي على النفوذ والقوة”.
ويقول مسؤولون حاليون وسابقون في الولايات المتحدة إن إحدى أهم أولويات الحكومة الصينية هي معرفة الكيانات الصينية التي قد تفكر الحكومة الأميركية في استهدافها بفرض عقوبات مالية عليها.
وأضاف المسؤولون أن عملية الاختراق استهدفت أيضاً مكتب البحوث المالية التابع لوزارة الخزانة.
كانت وزارة الخزانة كشفت، الاثنين، في رسالة إلى نواب الكونجرس، أن متسللين سرقوا وثائق غير سرية ضمن “حادثة كبيرة”. وقالت الوزارة إن التأثير الكامل للاختراق “لا يزال قيد التقييم”، ولم تحدد المستخدمين أو الإدارات المتضررة.
وأوضحت الوزارة أن الوثائق كانت غير مصنفة سرية، ولا يوجد دليل يشير إلى أن المتسللين لا يزال يمكنهم الوصول إلى أنظمة الوزارة.
من جهتها، وصفت وزارة الخارجية الصينية الادعاءات المتعلقة بالاختراق بأنها “لا أساس لها من الصحة”، وأكدت أن “بكين تعارض دائماً جميع أشكال الهجمات الإلكترونية”.
بدوره قال المتحدث باسم السفارة الصينية في واشنطن ليو بينجيو، رداً على سؤال بشأن تقرير الصحيفة، إن الادعاء الأميركي “غير العقلاني” “لا أساس له من الصحة” ويمثل “هجمات تشويه سمعة” ضد بكين.
“أسوأ عملية اختراق”
وأوضح المسؤولون أن الاختراق حدث عبر شركة برمجيات متعاقدة مع وزارة الخزانة الأميركية، وهو جزء من اتجاه مقلق من عمليات الاختراق الحكومية التي يُسهلها ضعف معايير الأمن الإلكتروني لدى بعض مقدمي الخدمات من أطراف ثالثة.
يأتي الحادث في وقت تواجه فيه الحكومة الأميركية حملة تجسس إلكتروني كبيرة أخرى تُنسب إلى الحكومة الصينية، إذ اخترقت مجموعة تُعرف باسم “إعصار الملح” (Salt Typhoon) 9 شركات اتصالات أميركية، في ما وصفه أحد كبار المشرعين بأنه “أسوأ عملية اختراق” في تاريخ قطاع الاتصالات في بلادنا.
وأثار هذا الهجوم قلقاً كبيراً في قطاع الاتصالات ووكالات الحكومة، فيما تدرس لجنة الاتصالات الفيدرالية مقترحاً تنظيمياً تقدمت به رئيستها جيسيكا روزنوورسل، ومن المتوقع التصويت عليه هذا الشهر.
وتبذل إدارة الرئيس الأميركي جو بايدن جهوداً كبيرة من خلال استخدام السلطات التنفيذية لفرض معايير الأمن الإلكتروني على قطاعات حيوية مثل خطوط الأنابيب والسكك الحديدية والطيران.
وأشار مسؤولون أميركيون إلى أن هذه اللوائح حسّنت معدلات الامتثال عبر تلك الصناعات، مضيفين أنهم يعتقدون أن زيادة الامتثال ستؤدي إلى شبكات وبنية تحتية أكثر مرونة وأماناً.
علاقات متوترة مع الصين
في غضون ذلك، لا تزال العلاقات بين الولايات المتحدة والصين متوترة، مع استعداد الرئيس المنتخب دونالد ترمب للعودة إلى البيت الأبيض، إذ يهدد بفرض رسوم جمركية أشد صرامة على بكين مقارنة بفترته الرئاسية الأولى.
وخلال حملته الانتخابية العام الماضي، اقترح ترمب فرض رسوم جمركية بنسبة 60% أو أكثر على جميع الواردات الصينية، وهي خطوة ربما تؤدي إلى حرب تجارية عالمية مدمرة.
وحتى مع إعراب ترمب ومسؤولين صينيين عن بعض الأمل في التعاون، فقد عين الرئيس المنتخب في دائرة مستشاريه مجموعة من المسؤولين المتشددين تجاه الصين، والذين أبدوا رغبتهم في الضغط على بكين في قضايا تشمل “انتهاكات حقوق الإنسان” المزعومة، وممارسات التجارة الخادعة. ووفقاً لمحللين، ربما يُعزز اختراق صيني لعنصر حيوي في جهاز الأمن القومي الأميركي حجتهم.
ووصفت مساعدة وزيرة الخزانة لإدارة الأمن أديتي هارديكار الحادث الأخير بـ”الكبير” في رسالتها إلى قادة لجنة البنوك في مجلس الشيوخ.
وقالت إن وزارة الخزانة أخطرت بالاختراق في 8 ديسمبر من قبل شركة BeyondTrust التقنية المتخصصة في مجال الأمن السيبراني.
وقالت BeyondTrust، في بيان لصحيفة “واشنطن بوست”، إنها “أخطرت العدد المحدود من العملاء الذين تأثروا” بالاختراق، وأنها تعمل على دعمهم. وأضافت الشركة أنها أخطرت سلطات إنفاذ القانون، وأنها تدعم التحقيق.
مع ذلك أشار مسؤولون حاليون وسابقون إلى أن حتى الوثائق غير المصنفة “سرية” يمكن أن تكون مفيدة للغاية لمنافس مثل الصين.
“معلومات حساسة”
وبشكل خاص، فإن اختراق مكتب مراقبة الأصول الأجنبية ربما يؤدي إلى كشف معلومات حساسة تتعلق بالمداولات الحكومية بشأن العقوبات.
وقبل تحديد هدف معين للعقوبات، يعمل المكتب بإعداد “سجل إداري” يوضح كيفية تلبية الأدلة، التي جمعها، للمعايير القانونية أو التنظيمية اللازمة لتصنيف الهدف.
ووفقاً لأربعة مسؤولين حكوميين سابقين، يمكن أن تتضمن السجلات كل شيء بدءاً من مواد مفتوحة المصدر وصولاً إلى معلومات حساسة متعلقة بإنفاذ القانون، ومواد مصنفة “سرية” توفرها جهات إنفاذ القانون الأميركية أو الأجنبية.
وغالباً ما يجري تخزين المواد غير المصنفة “سرية” على أنظمة الحكومة غير المصنفة، وقد تشمل هذه المواد البريد الإلكتروني، أو الرسائل المتبادلة مع وكالات ووحدات أخرى داخل وزارة الخزانة.
أما المواد المصنفة “سرية” والمعلومات الحساسة المتعلقة بإنفاذ القانون، مثل هويات مصادر إنفاذ القانون السرية، فتعامل بشكل منفصل.
لكن هناك ما يكفي في السجل غير المصنف يمكن أن يساعد الخصم على استخلاص رؤى مفيدة حول كيفية تطوير الولايات المتحدة للعقوبات ضد الأهداف الأجنبية، بالإضافة إلى هويات الأهداف المحتملة التي قد يتم فرض العقوبات عليها مستقبلاً.
وفي الواقع، تستخدم المعلومات غير المصنفة في السجل الإداري لإعداد البيان الصحافي، الذي تصدره وزارة الخزانة بعد تصنيف هدف، وتذكر فيه الشخص أو الكيان الذي تفرض العقوبات عليه وأسباب ذلك.
ونقلت “واشنطن بوست” عن ديفيد لوفمان، الذي أشرف سابقاً على تنفيذ العقوبات في قسم الأمن القومي بوزارة العدل، قوله إن الوصول إلى المعلومات غير المصنفة التي يحتفظ بها مكتب مراقبة الأصول الأجنبية قد يوفر للحكومة الصينية معلومات استخباراتية قيمة، إذ تُستخدم هذه المعلومات لبناء حالة لفرض العقوبات على المنظمات والأفراد.
سلسلة اختراقات
وذكرت “واشنطن بوست” أن واقعة اختراق وزارة الخزانة هي الأحدث في سلسلة طويلة من الاختراقات الإلكترونية المنسوبة إلى الصين، والتي تستهدف سرقة معلومات استخباراتية من الحكومة الأميركية، وأسرار تجارية من أنظمة القطاع الخاص، بهدف منح الصين أفضلية في المنافسة العالمية في المجالات الاقتصادية والتكنولوجية والأمنية.
وفي الآونة الأخيرة، أصبحت الحكومة الصينية، التي تعتبرها الولايات المتحدة أكبر تحد للأمن القومي على المدى الطويل، تحرز تقدماً في الوصول إلى أنظمة البنية التحتية الحرجة في جميع أنحاء البلاد، وذلك للتخطيط لشن هجمات محتملة على هذه الشبكات في حال اندلاع نزاع مع الغرب، وفقاً للمسؤولين.
وفي هذه الحالة الأخيرة، بدا أن القراصنة كانوا يسعون للحصول على معلومات، وتمكنوا من الوصول إلى مستندات غير مصنفة من وزارة الخزانة عبر اختراق مفتاح أمني استخدمته شركة BeyondTrust، لتأمين خدمة سحابية تقدم الدعم الفني، وفقا لرسالة مساعدة وزيرة الخزانة لإدارة الأمن أديتي هارديكار إلى المشرعين التي كشفت عن الاختراق.
وسمح اختراق هذا المفتاح للقراصنة بتجاوز بروتوكولات أمنية، والوصول إلى عدد من محطات العمل في وزارة الخزانة، وفقاً لما ذكرته هارديكار.
وتعد قدرة القراصنة على اختراق مفتاح الأمان المستخدم من قبل متعاقدين مع الحكومة مشكلة متكررة. ففي اختراق كبير لوزارتي الخارجية والتجارة، العام الماضي، نُسب أيضاً إلى قراصنة إنترنت صينيين، حدث الاختراق جزئياً من خلال مفتاح توقيع قديم لم تفلح شركة مايكروسوفت في تأمينه، وفقاً لتحقيق أجراه مجلس مراجعة أمان الإنترنت، وهو هيئة من خبراء الحكومة والصناعة.
وفي تلك الحادثة، تمكنت الحكومة الصينية من الوصول إلى رسائل بريد إلكتروني غير مصنفة لمسؤولين رفيعي المستوى، بينهم وزيرة التجارة جينا ريموندو، والسفير الأميركي لدى الصين نيكولاس بيرنز، وفقاً للمسؤولين.
وأوضح المسؤولون أن البيت الأبيض يعمل حالياً على إعداد إجراء تنفيذي سيعالج هذه المشكلة.
