إنّها معركة صينية ـــ أميركية جديدة. كشفت صحيفة «نيويورك تايمز» الأميركية أوّل من أمس عن تعرّضها لعمليات قرصنة صينية طوال الأشهر الأربعة الماضية، على خلفية تحقيقات نشرتها عن قضايا فساد تتعلق بأقرباء رئيس الوزراء ون جياباو. في مقال طويل، كتبت نيكول بيرلروث أنّ القراصنة الصينيين تسللوا إلى أنظمة الكومبيوتر في المؤسسة العريقة، وسطوا على كلمات السرّ الخاصة بالموظفين.
وأوضحت الصحافية المتخصّصة في التكنولوجيا أنّه بعد تتبع حركة المتسللين، تمكنت «نيويورك تايمز» بمساعدة خبراء من طرد القراصنة ومنعهم من النجاح مجدداً. واعتبرت الصحيفة أن عمليات القرصنة تزامنت مع نشر تحقيقات على موقعها الإلكتروني في 25 تشرين الأول (أكتوبر) الماضي، تؤكد أن أقرباء ون جياباو جمعوا ثروة «تقدّر بأكثر من ملياري دولار أميركي من خلال عمليات تجارية مشبوهة».
وفي ظلّ ترجيحات بأن يكون القراصنة قد استخدموا هجوم الـ Spear-phishing لدخول أنظمة «نيويورك تايمز»، أشارت معلومات خبراء الحماية التابعين لشركة «مانديانت» الذين عيّنتهم الصحيفة إلى أنّ هؤلاء اعتمدوا أساليب استخدمتها سابقاً السلطات العسكرية الصينية. وأكد الخبراء اختراق البريد الإلكتروني الخاص بمدير مكتب الصحيفة في شانغهاي ديفيد بوربوزا، وحساب نظيره في آسيا الجنوبية الذي ترأس سابقاً مكتب بيكين. «لا يوجد ما يؤكد حصولهم على رسائل حساسة عن عائلة ون» قال جيل أبرامسون رئيس التحرير التنفيذي في «نيويورك تايمز». وأضاف: «لم تسرق أي معلومات خاصة بالزبائن والقرّاء». مع ذلك، أكد الخبراء أن القراصنة سرقوا كل كلمات السر العائدة لموظفي الصحيفة التي تأسست عام 1851 ليتمكنوا من دخول أجهزة الحاسوب الشخصية لـ 53 موظفاً.
وفي ظل تلميحات عن تورّط السلطات العسكرية الصينية، نفت وزارة الدفاع الوطني التهم، مشددةً على أن القوانين «تحظر كل الأعمال التي تضرّ بأمن الإنترنت»، معتبرةً أنّ «الاتهام من دون الاستناد إلى دليل قويّ هو أمر غير مهني ولا أساس له».
ويعتقد بعضهم أنّ الهجوم يندرج في إطار حملة تجسس إلكترونية واسعة تطال وسائل إعلام نشرت تقارير عن قادة وشركات صينيين، إضافة إلى وكالات حكومية، ومجموعات ناشطة داخل الولايات المتحدة في محاولة للتحكم بصورة العملاق الآسيوي داخلياً وخارجياً. وهنا لا بد من التذكير بأن المعارك الإلكترونية باتت جزءاً من الحرب بين الدول، وتبرز فيها الولايات المتحدة وإسرائيل، إلى جانب كل من إيران وروسيا وغيرها.


ما هو الـ Spear-phishing ؟

الـ Spear-phishing هجوم يلجأ إليه القراصنة الإلكترونيون لتوجيه رسائل إلكترونية إلى أشخاص معينين مرفقة بملفات وروابط خبيثة. بكبسة واحدة فقط، يستطيع «الدخلاء» تحميل «أدوات الوصول عن بعد» المعروفة بالـ RATs، تمكّنهم من الحصول على كميات هائلة من المعلومات مثل كلمات السر، والصور، والملفات، فضلاً عن تسجيلات من الميكروفون أو الكاميرا... وإرسالها إلى خوادم (servers) خاصة لتخزينها. وأكد مايكل هيغنز كبير ضباط الأمن في «نيويورك تايمز» أنّ القراصنة ما عادوا «يخترقون جدران الحماية، بل يستهدفون الأفراد».