أكبر اختراق منذ سنوات.. اختراق صيني ضخم لـ"FBI" يثير القلق
صنف مكتب التحقيقات الفيدرالي الأمريكي "FBI" اختراقًا سيبرانيًا حديثًا يشتبه في ارتباطه بالصين كـ"حادث سيبراني كبير"، في مؤشر على المخاطر الكبيرة التي يواجهها الأمن القومي الأمريكي، وذلك وفقًا لما أكده مسؤولان أمريكيان ومساعد في الكونجرس.
نشاط مشبوه في أنظمة تحتوي على معلومات حساسة لإنفاذ القانون
ووفقًا لتقرير نشره موقع "بوليتيكو"، أبلغ المكتب الكونجرس في 4 مارس، بأنه يحقق في نشاط مشبوه داخل أحد أنظمته الداخلية التي تحتوي على معلومات حساسة مرتبطة بإنفاذ القانون، دون تحديد الجهة المسؤولة في ذلك الوقت، على الرغم من التقارير السابقة التي أشارت إلى الاشتباه بضلوع الصين.
استخدام تكتيكات متقدمة من قبل قراصنة يشتبه بصلتهم بالصين
وأكد المسؤولون أن المكتب خلص لاحقًا إلى أن الحادث يندرج ضمن معايير "حادث كبير" وفق قانون الأمن الفيدرالي للمعلومات (FISMA)، وقد تم إبلاغ الكونجرس بذلك خلال الأسبوع الجاري، ويعني هذا التصنيف أن القراصنة تمكنوا من الوصول إلى كميات كبيرة من البيانات الحساسة المخزنة على أنظمة المكتب، وهو ما قد يعتبر مكسبًا استخباراتيًا مهمًا للصين.
وينص قانون FISMA على ضرورة إخطار المشرعين خلال 7 أيام بأي اختراق رقمي قد يؤدي إلى ضرر واضح للأمن القومي.
بيانات حساسة وقيمة عالية للأجهزة الاستخباراتية الأجنبية
وقالت سينثيا كايزر، نائبة مساعد مدير قسم الأمن السيبراني السابقة في "FBI"، إنها لا تتذكر وقوع حادث مماثل على أنظمة المكتب منذ عام 2020 على الأقل، مشيرة إلى أن المعايير اللازمة لتصنيف الحوادث بهذا المستوى مرتفعة للغاية.
ورفض متحدث باسم المكتب التعليق على التصنيف، مكتفيًا بالإشارة إلى بيان سابق أكد فيه أن المكتب رصد وتعامل مع نشاط مشبوه على شبكاته، واستخدم كل قدراته التقنية للرد.
ووفقًا للإخطار الموجه إلى الكونجرس، استغل القراصنة بنية تحتية لمزود خدمة إنترنت تجاري لاختراق النظام، مما يشير إلى استخدام تكتيكات متقدمة.
ويحتوي النظام المتأثر على بيانات من عمليات مراقبة قانونية، بما في ذلك سجلات "pen register" و"trap and trace"، بالإضافة إلى معلومات تعريف شخصية لأهداف التحقيقات، وهي أدوات تسمح بتتبع المكالمات والأنشطة الرقمية دون تسجيل محتوى الاتصالات، لكنها ذات قيمة عالية للأجهزة الاستخباراتية الأجنبية.
الاختراق جزء من نمط متزايد لهجمات مجموعات صينية
وأكد التقرير أن هذا الاختراق لا يبدو مرتبطًا بحادث منفصل نسب لإيران استهدف البريد الإلكتروني الشخصي لمدير "FBI" كاش باتيل، بل يعد جزءًا من نمط متزايد من الهجمات التي تنفذها مجموعات قرصنة صينية مثل "Volt Typhoon" و"Salt Typhoon"، التي سبق لها استهداف بنى تحتية حيوية وشركات اتصالات أمريكية والوصول إلى بيانات حساسة.
وفي أوائل مارس، عقد اجتماع في البيت الأبيض ضم مسؤولين من "FBI" ووكالة الأمن القومي ووكالة الأمن السيبراني لمناقشة الاختراق، فيما لم يتضح بعد ما إذا تم احتواء الحادث بالكامل.
