فرضت وزارة الخزانة الأمريكية عقوبات على شركة “Sichuan Silence Information Technology” الصينية وأحد موظفيها البارزين، بعد اتهامهما بالتورط في سلسلة هجمات باستخدام برنامج الفدية “Ragnarok” في نيسان/أبريل 2020. استهدفت هذه الهجمات شركات أمريكية تعمل في البنية التحتية الحساسة بالإضافة إلى آلاف الضحايا الآخرين حول العالم.
اقرأ/ي أيضاً: أبل تستعد لإطلاق أنظمتها الجديدة.. تحديثات شاملة متطورة
تفاصيل التورط
الشركة، التي يقع مقرها في مدينة تشنغدو، تعمل كمقاول حكومي في مجال الأمن السيبراني وتقدم خدماتها لوكالات الاستخبارات الصينية. شملت هذه الخدمات تقنيات متطورة لاستغلال الشبكات وكسر كلمات المرور ومراقبة البريد الإلكتروني وقمع الآراء العامة.
ووفقًا لمكتب مراقبة الأصول الأجنبية التابع للوزارة (OFAC)، استغل موظف الشركة “جوان تيانفينغ”، المعروف بلقب “GbigMao”، ثغرة أمنية في جدار ناري لم تُسمَّ بعد. بين 22 و25 نيسان/أبريل 2020، استخدم جوان هذه الثغرة لاختراق حوالي 81,000 جهاز جدار ناري في جميع أنحاء العالم، بما في ذلك أكثر من 23,000 جهاز في الولايات المتحدة. تم استغلال هذه الأجهزة لسرقة بيانات حساسة مثل أسماء المستخدمين وكلمات المرور، مع محاولات لنشر برامج الفدية على الأنظمة المستهدفة.
تأثير واسع وخطير
إحدى الشركات الأمريكية المستهدفة كانت تعمل في مجال الطاقة، حيث كادت الهجمات أن تؤدي إلى خسائر في الأرواح لولا إحباطها. كما تضمنت العملية نشر برامج خبيثة مثل “Asnarök Trojan”، والتي استُخدمت لتكوين شبكة واسعة من الأجهزة المخترقة لاستغلالها في الهجمات.
ردود فعل وإجراءات قانونية
أعلنت وزارة العدل الأمريكية عن توجيه اتهامات جنائية لجوان، في حين عرضت وزارة الخارجية مكافأة تصل إلى 10 ملايين دولار للحصول على معلومات عنه أو عن الشركة. كما شملت العقوبات تجميد أصول الشركة وموظفيها داخل الولايات المتحدة ومنع المواطنين الأمريكيين من التعامل معهم.
الهجمات والسياسة التقنية
تُظهر الهجمات مدى تقدم القدرات السيبرانية الصينية واعتمادها على استغلال الثغرات غير المكتشفة، بما في ذلك ثغرات في أجهزة “Sophos XG” التي استُغلت لتنفيذ عمليات متطورة تهدف إلى سرقة البيانات وإحداث أضرار بالغة في الأنظمة المستهدفة. وقد دفعت هذه الأحداث شركات الأمن السيبراني مثل “Sophos” إلى تعزيز استراتيجياتها الدفاعية من خلال مراقبة الهجمات وتعقب المهاجمين وتحسين سرعة إصدار التحديثات الأمنية، القضية تؤكد تصاعد المخاطر السيبرانية المرتبطة بالجريمة المنظمة والدعم الحكومي، مما يستدعي تعزيز الجهود الدولية للتصدي لهذه التهديدات.
