تقارير عن تعرض الصين لعملية قرصنة ضخمة وتسريب معلومات عسكرية

أفادت شبكة "سي أن أن" بتعرض إحدى أكثر المنشآت الرقمية حساسية في الصين لاختراق أمني هائل، إذ تمت سرقة أكثر من 10 بيتابايت من البيانات بينها وثائق دفاعية شديدة السرية ومخططات صواريخ، ما يعادل اختراق ألف جهاز كمبيوتر عالي المواصفات.

ووفقا لتقرير الشبكة، فإن البيانات المسروقة يُعتقد أنها تعود إلى المركز الوطني للحوسبة الفائقة في تيانجين، وهو منشأة محورية توفر خدمات بنية تحتية رقمية لأكثر من 6 آلاف جهة، تشمل مؤسسات علمية وعسكرية متقدمة.


وبدأت القضية في السادس من شباط/ فبراير، عندما نشر حساب يُدعى "FlamingChina" عينة من المعلومات على قناة مجهولة على تطبيق تيليجرام.


وقال صاحب الحساب "هاكر مجهول الهوية" إن قاعدة البيانات تحتوي على "أبحاث في مجالات متنوعة، تشمل هندسة الطيران والفضاء، والبحوث العسكرية، والمعلوماتية الحيوية، ومحاكاة الاندماج النووي، وغيرها".

أكبر عملية سرقة

يُقدّر خبراء الأمن السيبراني أن المعلومات كانت أصلية وتم تسريبها دون أي تدخل لمدة ستة أشهر. والآن تُعرض قاعدة البيانات للبيع لمن يدفع أعلى سعر، وإذا ما تأكدت صحة هذه التقارير، فقد تكون أكبر عملية سرقة بيانات تشهدها الصين على الإطلاق.

يُقدّر خبراء الأمن السيبراني، الذين تحدثوا مع المخترق وفحصوا عينات من المعلومات المسروقة المنشورة على الإنترنت، أن المتسلل تمكن من اختراق نظام الحاسوب الضخم بسهولة نسبية. ومنذ لحظة الاختراق، استخرج كميات هائلة من البيانات على مدى عدة أشهر دون أن يتم اكتشافه.

ويزعم المخترق أن المعلومات مرتبطة بـ"مؤسسات رفيعة المستوى" في الصين، ويعرض المشغلون الآن "نظرة محدودة" على قاعدة البيانات مقابل آلاف الدولارات، بينما يصل سعر الوصول الكامل إلى مئات آلاف الدولارات تُدفع بالعملات المشفرة.

ورغم صعوبة التحقق المستقل من مصدر البيانات، أفاد الخبراء الذين راجعوا التسريب بأن تقييمهم الأولي يشير إلى صحتها، حيث تضمنت العينة وثائق تحمل كلمة "سري" باللغة الصينية، وملفات تقنية، ومحاكاة متحركة، ورسومات ثلاثية الأبعاد لمعدات أمنية، بما في ذلك قنابل وصواريخ.

ووفقا لـ"داكوتا كاري"، المستشار في شركة أمن المعلومات "سنتينل وان"، الذي أكد لشبكة "سي أن أن"، قائلا" لقد أصدر الموردون مجموعة متنوعة من العينات التي تُظهر بوضوح مدى اتساع قاعدة عملاء هذا المركز".

كيف فعلوا ذلك؟

يُعدّ مركز تيانجين، الذي افتُتح عام 2009 وكان الأول من نوعه في الصين، هدفًا استخباراتيًا مرغوبًا فيه.

وقد أشار الباحث في مجال الأمن السيبراني، مارك هوبر، إلى أن حجم قاعدة البيانات يجعلها جذابة بشكل خاص لأجهزة الاستخبارات الأجنبية: "ربما هم الوحيدون القادرون على معالجة كل هذه المعلومات واستخلاص معلومات مفيدة منها".

بحسب هوبر، الذي تواصل مع المهاجم عبر تطبيق تيليجرام، بدأ الاختراق عبر خادم "VPN" مخترق"بعد الاختراق، أطلق المهاجم شبكة بوت نت (شبكة من البرامج الآلية) دخلت أنظمة المركز، ومن ثم استخرجت البيانات وحملتها وخزنتها.

يوضح كاري أن الأسلوب لم يكن متطورًا تقنيًا، بل ذكيًا من الناحية الهيكلية: فقد قام المهاجمون بضخ كميات صغيرة من المعلومات إلى عدد كبير من الخوادم المختلفة في وقت واحد.


وقد قلل نشر البيانات من احتمالية إطلاق تنبيهات أمنية، حيث تواجه أنظمة الدفاع صعوبة أكبر في اكتشاف تسريبات البيانات الصغيرة مقارنةً بنقل كمية هائلة من البيانات إلى هدف واحد.

نقطة ضعف القوة العظمى

وفقًا للمستشار كاري، يُعدّ أمن المعلومات نقطة ضعف معروفة في الصين، سواء في القطاع الحكومي أو الخاص. فعلى سبيل المثال، في عام 2021، ظلت قاعدة بيانات تحتوي على معلومات شخصية لنحو مليار مواطن صيني مكشوفة للعامة لأكثر من عام، إلى أن عُرضت للبيع في عام 2022.

وتُقر الحكومة الصينية أيضاً بهذه المشكلة. فقد حددت وثيقة سياسة الأمن القومي الصينية لعام 2025 هدف "بناء دفاعات قوية لمجالات الشبكة والبيانات والذكاء الاصطناعي" كأحد الأهداف الرئيسية للبلاد.