تستخدم شركات كبرى وحكومات خوادم شركة مايكروسوفت لخدمة تبادل الرسائل “مايكروسوفت اكستشينج” على نطاق واسع
قال مسؤولون أمريكيون يوم الأربعاء 12 يوليو إن قراصنة صينيين اخترقوا حسابات البريد الإلكتروني الخاصة بوزيرة التجارة “جينا ريموندو” ومسؤولين آخرين بوزارة الخارجية و وزارة التجارة في الأسابيع التي سبقت سفر وزير الخارجية أنطوني بلينكين إلى بكين في يونيو الماضي.
قالت شركة مايكروسوفت إن قراصنة مقيمين في الصين تمكنوا من الوصول إلى حسابات البريد الإلكتروني لنحو 25 منظمة، بما في ذلك وكالات حكومية. ولم يقدم عملاق البرمجيات تفاصيل عن مكان وجود تلك الوكالات الحكومية.
ومع ذلك، أكدت وزارة التجارة الأمريكية أن مايكروسوفت أبلغتها بالهجوم.
وذكرت تقارير أن وزيرة التجارة الأمريكية، جينا رايموندو، كانت من بين الأفراد المتضررين من هذا الاختراق.
رايموندو، التي كانت واحدة من أكثر منتقدي بكين صراحة في الإدارة الأمريكية، كانت من بين الأهداف التي تعرضت للهجمات الإلكترونية، وفقًا لمسؤولين أمريكيين. لقد شددت قيود التصدير على الصين وهددت بقطع إمداد البلاد بتكنولوجيا أشباه الموصلات الأمريكية إذا قدمت الرقائق إلى روسيا.
ومن المتوقع أن تزور جينا رايموندو الصين بنهاية الصيف.
قال مسؤولون أميركيون إن التحقيق في جهود القراصنة الصينيين، الذين من المحتمل أن يكونوا مرتبطين بجيش الصين أو نشاط التجسس، لا يزال مستمرا.
الهجوم علي وزارة الخارجية الأمريكية
لكن المسؤولين الأمريكيين قللوا من أهمية فكرة أن القراصنة سرقوا معلومات حساسة، وأصروا على عدم اختراق أي بريد إلكتروني سري أو أنظمة سحابية. اكتشف فريق الأمن الإلكتروني التابع لوزارة الخارجية هذا التسلل لأول مرة.
وقال متحدث باسم وزارة التجارة الأمريكية: “أخطرت مايكروسوفت الوزارة بحدوث اختراق لنظام مايكروسوفت أوفيس 365، واتخذت الوزارة إجراءات فورية للرد”.
قال مسؤول أمريكي إن وزارة الخارجية اكتشفت الاختراق في 16 يونيو وأبلغت شركة مايكروسوفت في ذلك اليوم، قبيل رحلة أنطوني بلينكين إلى بكين حيث غادر واشنطن ذلك المساء.
وأضاف: “نحن نراقب أنظمتنا وسنرد على الفور في حالة اكتشاف أي نشاط آخر”.
وذكرت وسائل إعلام أمريكية أن القراصنة استهدفوا وزارة الخارجية أيضا.
بناءً على تحقيقهم الأولي، يعتقد المسؤولون أنها كانت المسؤولة الوحيدة على مستوى مجلس الوزراء التي تم اختراقها بنجاح.
قال المسؤولون إن القراصنة لم يتمكنوا من الحصول على رسائل البريد الإلكتروني في حساب Microsoft 365 الخاص بـ أنطوني بلينكين وزير الخارجية، حتى مع وصولهم إلى صناديق البريد الإلكتروني الأخرى التابعة للوزارة.
رد الصين علي الاتهامات
وقالت سفارة الصين في لندن، لوكالة رويترز للأنباء، إن هذه الاتهامات بمثابة “معلومات مضللة”، ووصفت الحكومة الأمريكية بأنها “أكبر إمبراطورية قرصنة وأكبر لص إنترنت في العالم”.
بيانات مايكروسوفت عن الهجوم
قالت مايكروسوفت، التي كشفت عن الاختراق يوم الثلاثاء 11 يوليو، إن الهجوم بدأ في مايو الماضي، وفقًا لتحقيقات الشركة.
وقالت مايكروسوفت إن مجموعة القرصنة التي تتخذ من الصين مقرا لها – والتي تشير إليها باسم Storm-0558
(ستورم-0558) – قد وصلت إلى حسابات البريد الإلكتروني عن طريق تزوير رموز المصادقة الرقمية المطلوبة من قبل النظام، وهي جزء من معلومات مستخدمة للتحقق من هوية المستخدم.
اكتشف فريق الأمن الإلكتروني التابع لوزارة الخارجية الأمريكية لأول مرة التسلل الذي يستهدف حسابات البريد الإلكتروني الفردية ونبه شركة مايكروسوفت
وقالت الشركة: “ستورم 0558 تستهدف في المقام الأول الوكالات الحكومية في أوروبا الغربية، وتركز على التجسس وسرقة البيانات والوصول إلى بيانات الاعتماد”.
وأضافت مايكروسوفت أن تحقيقاتها توصلت إلى أن الخروقات بدأت في منتصف مايو الماضي، وأنها الآن “خففت من حدة الهجوم واتصلت بالعملاء المتضررين”.
وتابعت: “أضفنا عمليات رصد آلية كبيرة لمؤشرات الاختراق المعروفة المرتبطة بهذا الهجوم. ولم نعثر على أي دليل على إمكانية وصول أخرى”.
وفي مايو الماضي، قالت مايكروسوفت ووكالات تجسس غربية إن قراصنة صينيين استخدموا برامج ضارة “خفية”، لمهاجمة البنية التحتية الحيوية في القواعد العسكرية في جزيرة جوام الأمريكية في المحيط الهادئ.
وقال خبراء إنها كانت واحدة من أكبر حملات التجسس الإلكتروني المعروفة ضد الولايات المتحدة.
يذكر أنه توجد قاعدة عسكرية أمريكية رئيسية وموانئ وقواعد جوية في جزيرة جوام، وتعتبر هذه المنشآت حاسمة لأي رد غربي على صراع محتمل في آسيا.
ووصفت بكين تقرير مايكروسوفت بأنه “غير مهني بالمرة” و”معلومات مضللة”.
وتنكر الصين بشكل متكرر التورط في عمليات القرصنة، بغض النظر عن السياق أو الأدلة المتاحة.
قال العديد من المسؤولين إن الهجوم كان يستهدف حسابات بريد إلكتروني فردية، وليس سرقة بيانات على نطاق واسع، وهو ما يشتبه في قيام قراصنة صينيين بفعله ذلك من قبل. ورفض مسؤولو إدارة بايدن تقديم تقرير كامل عن المسؤولين الذين استهدفهم المتسللون.
المصدر: بي بي سي
Egypt14 