للتجسس أم الانتقام؟ القراصنة يستهدفون الصين ومنظمة الصحة العالمية

استهدف قراصنة الوكالات الحكومية الصينية والبعثات الدبلوماسية ومنظمة الصحة العالمية، في الوقت الذي يكافح فيه العالم جائحة كورونا.

واستهدف الهجوم أكثر من مئتي خادم في أكبر حملة قرصنة خلال الجائحة، وفقا لتقرير صادر عن مزود الإنترنت الصيني الرائد “كيوهو 360” (Qihoo 360).

وربط التقرير الهجمات بمجموعة قراصنة دارك هوتل (DarkHotel) وهي مجموعة من قراصنة النخبة الذين يقومون بعمليات تجسس عبر الإنترنت منذ عام 2007 على الأقل.

وتحاول شركات الأمن السيبراني تتبع العديد من عمليات هذه المجموعة التي تنشط في شرق آسيا، مع أهداف تشمل موظفين حكوميين ورجال أعمال في أماكن مثل الصين وكوريا الشمالية واليابان والولايات المتحدة.

الهدف الأول
ويشتبه في أن المجموعة نفسها تقف وراء الهجمات الإلكترونية الأخيرة ضد منظمة الصحة العالمية، حيث يحذر المسؤولون وخبراء الأمن السيبراني من أن المتسللين من جميع المشارب يسعون إلى الاستفادة من القلق الدولي بشأن انتشار فيروس كورونا، وفقا لتقرير رويترز.

وقال رئيس أمن المعلومات بمنظمة الصحة العالمية فلافيو أجيو إن هوية المتسللين غير واضحة، لكن المحاولات باءت بالفشل. وحذر من أن محاولات القرصنة ضد الوكالة وشركائها قد ارتفعت بالتزامن مع معركتها لاحتواء فيروس كورونا الذي أودى بحياة عشرات الآلاف حول العالم.

وكان ألكسندر أوربيليس خبير الأمن السيبراني والمحامي مع مجموعة بلاكستون القانونية ومقرها نيويورك أول من أبلغ رويترز عن محاولة الاقتحام لمنظمة الصحة، وهو مختص بمراقبة النشاطات المريبة على الإنترنت.

وقال أوربيليس إنه تابع النشاط في 13 مارس/آذار، عندما قامت مجموعة من المتسللين الذين كان يتابعهم بتنشيط موقع ضار يحاكي نظام البريد الإلكتروني الداخلي لمنظمة الصحة العالمية “أدركت بسرعة كبيرة أن هذا كان هجوما مباشرا على منظمة الصحة العالمية وسط الجائحة”.

وتابع أوربيليس إنه لا يعرف من المسؤول، ولكن مصادر أخرى مطلعة على المسألة قالت إنهم يشتبهون في مجموعة دارك هوتل.

الهجوم الذي يحمل بصمات دارك هوتل امتد إلى الوكالات الحكومية في بكين وشنغهاي بعد أن استهدف سابقا منظمة الصحة العالمية  (رويترز)

تجسس أم انتقام
وتعرضت كل من الوكالات الصينية المحلية والبعثات الدبلوماسية في دول -بما في ذلك إيطاليا والمملكة المتحدة وكوريا الشمالية وتايلند- للهجوم، وفقا لتقرير “كيوهو 360”.

وقال تقرير بائع برامج مكافحة الفيروسات في الصين، إن الهجوم الذي يحمل بصمات “دارك هوتل” امتد أخيرا في أوائل أبريل/نيسان إلى الوكالات الحكومية في بكين وشنغهاي، بعد أن استهدف سابقا منظمة الصحة العالمية ولم تنجح محاولتهم.

وقالت شركات الأمن السيبراني -بما في ذلك شركة “بتديفيندر” (Bitdefender) في رومانيا و”كاسبرسكي” (Kaspersky) التي تتخذ من موسكو مقرا لها- إنها تتبعت العديد من عمليات دارك هوتل في شرق آسيا – وهي المنطقة التي تأثرت بشكل كبير بفيروس كورونا. وشملت الأهداف المحددة الموظفين الحكوميين ورجال الأعمال في أماكن مثل الصين وكوريا الشمالية واليابان والولايات المتحدة.

ولم يتمكن رئيس الأبحاث والتحليلات العالمية في كاسبرسكي، “كوستين رايو”، من تأكيد أن مجموعة دارك هوتل هي التي تقف خلف الهجوم على منظمة الصحة العالمية، لكنه قال إن البنية التحتية الخبيثة للويب تم استخدامها أيضا لاستهداف منظمات الرعاية الصحية والمنظمات الإنسانية الأخرى في الأسابيع الأخيرة.

وتابع رايو “في مثل هذه الأوقات، فإن أي معلومات حول العلاجات أو الاختبارات أو اللقاحات المتعلقة بفيروسات كورونا، لا تقدر بثمن وأولوية لأي منظمة استخباراتية في أي دولة متضررة”.

وقال تشاو ليجيان، المتحدث باسم وزارة الخارجية الصينية “إن الحكومة الصينية تتخذ إجراءات صارمة ضد أي شكل من أشكال الهجمات السيبرانية وستعزز الإجراءات لحماية أمنها الإلكتروني”. كما دعا إلى مزيد من التعاون الدولي لحماية الأمن السيبراني.

تأتي الهجمات في وقت يطلب فيه العديد من الحكومات والشركات من الموظفين العمل من المنزل لمنع انتشار فيروس كورونا. وطلبت بكين من معظم المكاتب استضافة ما لا يزيد على نصف الموظفين في وقت واحد، وأوقفت الدراسة في المدارس.

وتكهن التقرير بأنه من الممكن أن يكون الدافع لمهاجمة الوكالات الصينية هو الحصول على معلومات تتعلق بالوباء، ولا سيما بعد أن أخذت الحكومة هناك في السيطرة على تفشي المرض.

وتابع “لكن الوباء لا يزال مستمرا في الكثير من البلدان”، متسائلا “هل تهدف الهجمات إلى التجسس على التكنولوجيا الطبية الصينية وإجراءات مكافحة الفيروسات أثناء الوباء؟”.

ومع ذلك، قال خبراء أمنيون إنه باستثناء تقرير كيو هو 360، لا يوجد في الوقت الحالي أي دليل آخر على أن دارك هوتل هم من كان وراء الهجمات أو أن دوافع المتسللين كانت مرتبطة بالوباء.

وقال مارك ويب جونسون -المؤسس المشارك رئيس التكنولوجيا لمزود خدمة الأمن “نيتورك بوكس (Network Box)- “حتى الآن لا نرى أي تأكيد من جهة خارجية.. هذا رأي شركة واحدة. ومع ذلك، لا أرى أي دليل للطعن في مصداقيتها”.

وغرد بريان بارثولوميو، الباحث من كاسبرسكي الذي يراقب نشاطات دارك هوتل بعد إصدار تقرير كيوهو 360، “هذا التقرير مليء بالمعلومات المتضاربة، لا يوجد دليل على أن هذه الهجمات كانت من عمل دارك هوتل، وهناك تحيز مؤكد بشأن سبب الاستهداف وهو فيروس كورونا”. وتابع “لا نقول إنهم مخطئون، ولكن يجب أن يكون هناك مزيد من البيانات الداعمة لهذه الاتهامات”.