جواسيس إلكترونيون صينيون يستهدفون مكاتب الخزانة الأميركية في عملية قرصنة مثيرة للقلق

أحدث اختراق كبير للأمن السيبراني موجة من الصدمة في وزارة الخزانة الأمريكية، حيث كشفت التقارير أن جواسيس إلكترونيين صينيين تسللوا إلى العديد من المكاتب الرئيسية، بما في ذلك تلك التي تتعامل مع الاستثمارات الأجنبية والعقوبات. وقد وُصف الاختراق، الذي تم اكتشافه في أواخر ديسمبر 2024 ، بأنه هجوم متطور وبعيد المدى مرتبط بمتسللين يُعتقد أنهم يعملون نيابة عن الحكومة الصينية.

ماذا حدث في عملية اختراق الخزانة؟

أفادت التقارير أن قراصنة تمكنوا من الوصول غير المصرح به إلى أنظمة وزارة الخزانة، مما أدى إلى تعريض معلومات غير سرية مخزنة على محطات العمل للخطر. وبينما لا تزال السلطات تحقق في الاختراق، تشير التقارير الأولية إلى أن المهاجمين استهدفوا على وجه التحديد مكاتب حساسة، بما في ذلك:

• لجنة الاستثمار الأجنبي في الولايات المتحدة (CFIUS): تقوم هذه الهيئة بمراجعة الاستثمارات الأجنبية بحثًا عن مخاطر تهدد الأمن القومي.
• مكتب مراقبة الأصول الأجنبية (OFAC): المسؤول عن تنفيذ العقوبات الاقتصادية والتجارية.
• مكتب وزير الخزانة ومكتب الأبحاث المالية.

وبحسب شبكة CNN، أكد مسؤولان استهداف مكتب العقوبات، مما أثار مخاوف من أن الصين قد تستخدم المعلومات المسروقة لتجميع معلومات استخباراتية قيمة.

كيف تمكن القراصنة من الوصول إلى النظام؟

وبحسب ما ورد استغل المهاجمون مفتاح واجهة برمجة تطبيقات مخترق لخدمة إدارة عن بعد تقدمها BeyondTrust، وهي شركة رائدة في مجال أمن الهوية والوصول. وأكدت BeyondTrust الحادث وكشفت عن ثغرة أمنية خطيرة تم اكتشافها أثناء التحقيق، والتي تم تتبعها باسم CVE-2024-12356. وفي حين لم تذكر BeyondTrust هذا صراحة، تشير الأدلة إلى أن الخلل ربما تم استغلاله في الهجوم.

ربط الاختراق بجهات تهديد صينية

وقد نسبت عملية اختراق وزارة الخزانة إلى مجموعة تجسس سيبراني صينية تُعرف باسم Silk Typhoon (المعروفة أيضًا باسم Hafnium ). وقد ارتبطت هذه المجموعة بحملات متعددة رفيعة المستوى تستهدف المنظمات الأمريكية، بما في ذلك شركات الاتصالات، لاعتراض اتصالات المسؤولين الحكوميين وغيرهم من الشخصيات المؤثرة.

يأتي تورط الصين المزعوم في هذا الهجوم في أعقاب إعلان وزارة الخزانة الأمريكية فرض عقوبات على شركة للأمن السيبراني مقرها بكين بسبب دورها في الهجمات الإلكترونية ضد البنية التحتية الحيوية للولايات المتحدة. وقد أدت هذه الخطوة إلى زيادة التوتر في العلاقات بين الولايات المتحدة والصين، حيث نفت بكين الاتهامات ونددت بالعقوبات.

التداعيات الأوسع لاختراق وزارة الخزانة

لا يزال مدى الضرر الكامل غير واضح، لكن الاختراق يسلط الضوء على نقاط الضعف المستمرة في أنظمة الحكومة، حتى تلك المحمية ببروتوكولات أمنية متقدمة. ويحذر الخبراء من أن المعلومات غير السرية التي تم الوصول إليها أثناء الهجوم يمكن دمجها مع معلومات استخباراتية أخرى لإنشاء صورة أكثر شمولاً للسياسات والاستراتيجيات الأمريكية.

ويسلط الاختراق الضوء أيضًا على الاتجاه المتزايد للهجمات الإلكترونية التي ترعاها الدولة والتي تستهدف الوكالات الحكومية والبنية الأساسية الحيوية. ومع اتهام الصين باستهداف ليس فقط وزارة الخزانة ولكن أيضًا مزودي خدمات الاتصالات في الولايات المتحدة، يبدو أن الحملة جزء من استراتيجية أوسع تهدف إلى جمع معلومات استخباراتية حساسة.

استجابة الحكومة والصناعة

صرحت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) بأن أي وكالة فيدرالية أخرى لم تتأثر بحادث BeyondTrust. ومع ذلك، فإن هذا التأكيد لا يفعل الكثير لتخفيف المخاوف بشأن أنظمة وزارة الخزانة المخترقة.

من جانبها، قامت BeyondTrust بإصلاح الثغرة الأمنية التي لم يتم اكتشافها بعد وتتعاون مع السلطات لضمان حماية العملاء. ومع ذلك، فإن الحادث بمثابة تذكير صارخ بالحاجة الملحة إلى تدابير أمنية سيبرانية قوية، بما في ذلك تقييمات شاملة للثغرات الأمنية وبروتوكولات الاستجابة السريعة.

نداء تنبيه للأمن السيبراني الوطني

إن اختراق وزارة الخزانة الأميركية يشكل تذكيراً صارخاً بالثغرات التي لا تزال قائمة حتى في أكثر الأنظمة أماناً. ومع تزايد تعقيد الهجمات الإلكترونية التي ترعاها الدول، يتعين على الوكالات والمنظمات أن تظل يقظة في مواجهة التهديدات الناشئة.

بالنسبة للأفراد والشركات، يعزز هذا الحادث أهمية تبني موقف استباقي فيما يتعلق بالأمن السيبراني. فتحديث البرامج، ومراقبة الأنشطة غير المعتادة، وتنفيذ ضوابط وصول قوية ليست سوى بعض الخطوات التي يمكن أن تساعد في التخفيف من مخاطر الهجمات السيبرانية.

إن خرق وزارة الخزانة ليس حدثًا منفردًا فحسب، بل هو إشارة إلى تكثيف المعركة في الفضاء الإلكتروني، حيث يتعين على الدول والمنظمات أن تظل متقدمة على التهديدات المتطورة باستمرار.