Note: English translation is not 100% accurate
قرصنة البيانات الأميركية توفر «كنزاً من المعلومات» للاستخبارات الصينية
14 يونيو 2015
المصدر : واشنطن ـ أ.ف.پ
أفادت صحيفة «واشنطن بوست» بأن عملية اختراق بيانات موظفين في الحكومة الاميركية سمحت للقراصنة الذين نفذوها، والذين يرجح أنهم صينيون، بالوصول الى معلومات حساسة للغاية بينها تصاريح أمنية خاصة بالموظفين والمتعاقدين.
وأشارت الصحيفة في تقرير الى أن المحققين يبحثون في هجومين الكترونيين منفصلين، يعتقد بشكل كبير ان مصدرهما هو الصين، اخترقا سجلات الموظفين الحكوميين في قاعدة بيانات مكتب إدارة شؤون الموظفين. وقال مسؤول اميركي للصحيفة طالبا عدم الكشف عن اسمه ان قاعدة البيانات «حساسة جدا وهي موصولة بجهات عدة». وأشار تقرير الواشنطن بوست الى أن قاعدة البيانات ربما تحتوي على ملفات لبعض موظفي وكالة الاستخبارات المركزية.
ونقلت الصحيفة عن مسؤول آخر قوله ان «السؤال الآن هو هل تمكنوا من الوصول الى رجال الاستخبارات؟»، مضيفا «ستكون مشكلة كبيرة، قد يبدأون بكشف هويات».
وقال المتحدث باسم مكتب إدارة شؤون الموظفين المسؤول عن قاعدة البيانات سامويل شوماخ في بيان «هناك احتمال كبير» بأن يكون المخترقون سرقوا معلومات أمنية تتعلق بموظفين فدراليين «حاليين أو سابقين أو محتملين» وموظفين آخرين يفترض ان يحوزوا التراخيص الأمنية للتمكن من العمل مع الوكالات الفيدرالية.
ونقلت «واشنطن بوست» عن مسؤول سابق في مكافحة التجسس ان المعلومات الحساسة التي يحتمل ان يكون القراصنة قد حصلوا عليها يمكن ان تستخدم لابتزاز أصحابها و«جعلهم أهدافا أسهل لتجنيدهم من قبل أجهزة التجسس لبلد اجنبي».
هذا ويرجح خبراء ان اختراق هذه البيانات يندرج في اطار جهود الاستخبارات الصينية لجمع معلومات على المدى الطويل، وربما لأغراض اكثر إساءة. وأشار محللون أمنيون الى أن الكثير من الإثباتات تدل الى الصين وان القرصنة تعكس الجهد والصبر الذي أبدته بكين لحيازة وتجميع بيانات قد تأتي بالنفع في المستقبل.
وصرح جيمس لويس الزميل الزائر في مركز الدراسات الاستراتيجية والدولية «من المعتاد ان تنشئ وكالات الاستخبارات الكبرى قواعد بيانات واسعة النطاق حول السير الذاتية لأعدائهم».
وأضاف انه وبينما تبدو قواعد البيانات المتعلقة بأفراد بلا أهمية بارزة للوهلة الاولى، فإن تحليل كميات هائلة من المعلومات قد يعطي أفضلية استراتيجية.
وصرح المحلل لفرانس برس «انهم يحصلون على خلاصات مشابهة لاستنتاجات الشركات من اجل الاعلانات المحددة الاهداف».
وتثير هذه الانواع من الهجمات المعلوماتية اشكالية كبرى لأنها تجري عبر أدوات تسلل تجيز للدخلاء البقاء على شبكات الكمبيوتر فترات طويلة، بحسب محللين.
وأوضح كبير مهندسي الجهاز الأمني في شركة تانيوم للأمن في كاليفورنيا رايان كازانجيان «هناك فرق بين الهجوم (بالاقتحام والاستيلاء) أو بعملية مستمرة على المدى الطويل». وأوضح لفرانس برس «إذا فكرتم في ما يمكن فعله من منظار التجسس أو التزوير، فهذه البيانات قيمة للغاية». وتابع «إذا أردتم استهداف احدهم، فيمكن استخدام هذه البيانات في عمليات (تصيد محدد الهدف) أو ابتزاز».
كما يمكن ان تساهم قاعدة البيانات هذه في تحديد هويات ومواقع العملاء الاميركيين السريين.
وأفاد جون ديكسون عنصر الاستخبارات السابق في سلاح الجو الشريك حاليا في شركة دنيم غروب الأمنية بأن قاعدة البيانات تحوي كنزا من المعلومات المهمة بالنسبة الى أجهزة الاستخبارات الاجنبية، بما فيها تقارير عن خلفيات افراد حائزين تصاريح امنية عالية.
وأوضح «هذه معلومات قيّمة لجهاز استخبارات ان اراد تجنيد احدهم» للتجسس. وتابع «ينبغي ان تكون دولة. لا احد غير ذلك تهمه هذه المعلومات».
كما دعم تحليلا للحادث اجرته شركة ثريت كونيكت الامنية في فرجينيا نظرية وقوف الصين وراء هذه الاختراقات.
وصرح ريتش بارجر من الشركة ان «الدافع الرئيسي الذي رصدناه هو التجسس». وأوضح «ليس عملا اجراميا يرمي الى بيع المعلومات او سرقة الهويات، بل انه يساعد على فهم آليات العمل الداخلية للحكومة الاميركية».
وقال جون شيندلر الموظف السابق في وكالة الامن القومي الذي يعمل مستشارا حاليا ان البيانات هي «قدس الاقداس» من منظار استخباراتي. وأوضح في مدونة ان الاختراق «غير مسبوق باتساعه، ويوفر لخصومنا فرصة الاندساس في حكومتنا واستخدام تلك المعلومات لخداعها على المستوى الاستراتيجي».
كما قد يكون الهجوم الذي استهدف مكتب ادارة الثروة البشرية الاميركي مرتبطا باختراقات اخرى، ولو أنها قد لا تتشابه شكليا، بحسب محللين.
ففي الاشهر الاخيرة وردت تقارير عن تعرض عشرات ملايين الأميركيين لاختراقات بياناتهم في شركات للضمان الصحي، على غرار انثم وكيرفيرست العضوين في جمعية الصليب الأزرق الدرع الزرقاء، والتي تشمل الكثير من الموظفين الفيدراليين.
وأكدت «ثريت كونيكت» ان تحليلها رصد برمجيات وتوقيعات الكترونية مشابهة في حادثتي اختراق مكتب إدارة الثروة البشرية وهيئات الرعاية الصحية، ما يوحي بانهما قد تندرجان في مجهود واحد لجمع بيانات استخبارية. وأفاد بارجر «نعتقد أن الإثباتات التقنية كافية للقول بوجود تقاطع» بين اختراقي الهيئات الصحية وموظفي الحكومة.
وأفاد مؤسس ورئيس شركة انفينسيا الأمنية انوب غوش ان الحادثتين تعكسان خطة طويلة المدى «لتجميع ملفات حول أهداف ذات أهمية». وأوضح أن جمع بيانات من ملفات الموظفين بمعلومات صحية مفصلة يوفر «معلومات شخصية وخصوصية جدا» متابعا «انها تكشف نقاط ضعف الافراد، وتوفر (للعملاء الأجانب) نقاط ضغط».
كما توقع غوش كشف مزيد من المعلومات حول اختراقات طالت موظفين حكوميين أميركيين، نظرا الى أن إعلان وقوع هذه الأحداث غالبا ما يستغرق الوقت. وقال «أنا واثق أنكم سترون المزيد».