قراصنة صينيون ينتحلون صفة نائب بالكونجرس لجمع معلومات عن العقوبات على بكين

يجري مكتب التحقيقات الفيدرالي الأمريكي (FBI) تحقيقًا واسعًا في إطار ما وصفه بـ"مخطط تجسس إلكتروني استهدف مؤسسات تجارية وهيئات حكومية أمريكية ، عبر رسائل بريد إلكتروني مزيفة انتحل فيها القراصنة هوية النائب الجمهوري جون مولينار، رئيس لجنة الشؤون الصينية بمجلس النواب الأمريكي.

ووفقًا لما نقلته صحيفة "وول ستريت جورنال"، تزامن هذا الهجوم مع اقتراب موعد المفاوضات التجارية الحساسة بين إدارة الرئيس الأمريكي دونالد ترامب والصين في يوليو الماضي، والتي انطلقت لاحقًا في ستوكهولم، السويد.

رسائل مزيفة واستفسارات مريبة

بدأت عدة منظمات تجارية وشركات محاماة وهيئات حكومية أميركية بتلقي رسائل إلكترونية تبدو صادرة عن مكتب النائب مولينار، تطلب منهم تقديم آراء بشأن عقوبات مقترحة على الصين. 

وتضمنت الرسائل جملة: "آراؤكم قيّمة"، وأرفق بها مشروع قانون للمراجعة، إلا أنها أُرسلت من عناوين بريد إلكتروني غير رسمية، ما أثار شكوكًا حول مصدرها.

وكشفت التحقيقات الأولية أن هذه الرسائل كانت جزءًا من حملة تجسس إلكترونية أوسع، يُعتقد أنها تهدف إلى زرع برمجيات خبيثة في أجهزة الجهات التي تقدم توصيات بشأن السياسات التجارية للرئيس ترمب.

بصمات مجموعة APT41

أظهرت التحليلات الأمنية أن البرمجية المستخدمة في الرسائل تعود إلى مجموعة هاكرز صينية تُعرف باسم APT41، والتي يُعتقد أنها تعمل لصالح وزارة الأمن في بكين. 

ورغم نفي الصين الرسمي لأي علاقة لها بالمجموعة، فإن السلطات الأمريكية تؤكد أن APT41 تُعد واحدة من أكثر الجماعات الصينية نشاطًا في مجال الهجمات السيبرانية، وقد نفذت هجمات سابقة استهدفت مؤسسات حكومية أمريكية.

وتأتي هذه الواقعة في سياق سلسلة من الهجمات الإلكترونية التي يُشتبه في صلتها ببكين، إذ سبق اتهام المجموعة نفسها في عام 2020 بسرقة أموال رقمية من ألعاب فيديو، إلى جانب جمع بيانات سرية لصالح الحكومة الصينية.

خلفية سياسية وتوقيت حساس

تزامن إرسال الرسائل المزيفة مع بدء مفاوضات دقيقة بين الولايات المتحدة والصين، ما دفع مراقبين إلى الاعتقاد بأن الهجوم كان يهدف إلى منح الجانب الصيني أفضلية عبر الاطلاع على آراء الجهات الأمريكية المؤثرة. 

وبعد إرسال الرسائل، التقى مسؤولون أميركيون وصينيون في ستوكهولم لبدء المفاوضات، والتي أسفرت لاحقًا عن تمديد تعليق الرسوم الجمركية حتى نوفمبر، تحضيرًا للقمة المحتملة بين ترمب والرئيس الصيني شي جين بينغ.

استياء أمريكي وتحقيقات موسعة

أثار استخدام اسم النائب مولينار في الهجوم استياءً كبيرًا داخل لجنة الشؤون الصينية في الكونغرس، نظرًا لمواقفه المعروفة بانتقاد سياسات بكين. وفي بيان له، قال مولينار: "هذه محاولة أخرى من الصين لشن هجمات إلكترونية تستهدف استراتيجية الولايات المتحدة. لن نخضع للتهديد".

وأكد مكتب التحقيقات الفيدرالي، بالتعاون مع شرطة الكابيتول، أن التحقيقات مستمرة لتحديد حجم الأضرار، ولم يتضح بعد ما إذا نجحت الهجمات في اختراق أي أجهزة حكومية أو تجارية.

نفي صيني وردود أمريكية 

من جانبها، نفت الحكومة الصينية مجددًا أي مسؤولية عن الهجمات السيبرانية، متهمة واشنطن بـ"توجيه اتهامات لا أساس لها"، وقال السفير الصيني إن بلاده "ترفض بشدة" استخدام القرصنة الإلكترونية كوسيلة ضغط، مؤكدًا أن بكين "تكافح هذه الممارسات ولا تقبل اتهامات دون أدلة قاطعة".

ويأتي هذا التطور في وقت تزايدت فيه محاولات التجسس الإلكتروني على المسؤولين الأميركيين، حيث كشف الـFBI في تقرير سابق أن حملة تجسس مرتبطة بالصين استهدفت شركات اتصالات أميركية، وامتدت إلى أكثر من 80 دولة حول العالم، من ضمنها محاولات للتنصت على مكالمات ترمب ومسؤولين في الإدارة الأميركية.