“الصين تعارض وتعاقب أي شكل من أشكال الهجمات الإلكترونية وفقا لقوانينها” : نفى متحدث باسم وزارة الخارجية الصينية، الخميس 22 فبراير، أي صلة بالقرصنة التي يُزعم أن شركة i-Soon ارتكبتها، والتي نُشرت مئات الوثائق الداخلية منها على الإنترنت قبل أسبوع.
تصف الملفات، التي لم تعد صحتها محل شك، أدوات متعددة لاختراق أجهزة الكمبيوتر بالإضافة إلى عدد كبير من ضحايا سرقة البيانات. ومن بين هذه الأخيرة، المؤسسات العامة التايلاندية والتايوانية والفيتنامية، ولكن أيضًا موظفو Sciences Po في فرنسا ومشغلو الهاتف المحمول في كازاخستان.
وفي الأيام الأخيرة، قامت شركات أمن تكنولوجيا المعلومات الكبرى بالإضافة إلى باحثين مستقلين بغربلة الوثائق. هناك إجماع على ربط i-Soon بمجموعة APT 41، التي تشير إلى شبكة من المتسللين وشركات المقاولات من الباطن، المدعومة من الدولة الصينية، والتي تشارك أيضًا في عمليات القرصنة الشريرة.
روابط مباشرة مع الدولة
وفي الملفات، وجد الباحثون روابط متعددة لمجموعات قرصنة تم تحديدها مسبقًا، والتي هاجمت في الماضي مسؤولين أو أكاديميين تبتيين يعملون في الصين.
“هذه الوثائق لا تزال قيد التحليل”، يوضح ل عالم سيدريك بيرنت، من شركة الأمن السيبراني Trend Micro، شارك في تأليف تقرير عن Earth Lusca، وهي مجموعة نشطة جدًا من المتسللين الصينيين. “ومع ذلك، فإن العديد من المؤشرات مثل الكيانات المستهدفة، أو استخدام عائلات معينة من البرامج الضارة والأدوات، تقودنا إلى الاعتقاد بأن طريقة عمل جزء من عمليات مجموعة التجسس الإلكتروني Earth Lusca والمعلومات المكتشفة في بيانات i-Soon تسرب متشابهة. » في السنوات الأخيرة، استهدفت منظمة Earth Lusca الجامعات ووسائل الإعلام في أوروبا، والمنظمات السياسية في هونغ كونغ، وحتى الإدارات في العديد من البلدان الآسيوية.
يبدو نفي الحكومة الصينية غير مقنع، نظرا للروابط العديدة بين i-Soon والمشغلين العامين الصينيين. وهكذا عملت الشركة كمقاول من الباطن لشركة Chengdu 404، وهي الشركة التي حددها مكتب التحقيقات الفيدرالي الأمريكي باعتبارها مكونًا مركزيًا في APT 41. كما تم اتهام العديد من موظفي هذه الشركة في عام 2020 لدورهم المزعوم في اختراق أجهزة كمبيوتر الشركات الأمريكية. وكما يتذكر بريان كريبس، المتخصص في الأمن السيبراني، فإن الرئيس التنفيذي لشركة i-Soon وو هايبو – المعروف بالاسم المستعار “Shutdown” – كان أيضًا جزءًا من الجيل الأول من المتسللين الصينيين الوطنيين وينتمي إلى المجموعة المؤيدة للصين. حكومة “الجيش الأخضر”، التي تم إنشاؤها في عام 2016 أواخر التسعينيات.
أغلقت شركة i-Soon موقعها الإلكتروني وترفض الطلبات الصحفية لإجراء مقابلات، لكنها أكدت أنها ستنشر قريبًا بيانًا صحفيًا مفصلاً. وتمكن صحفي من وكالة أسوشيتد برس يوم الأربعاء من رؤية أن فرعها في تشنغدو لا يزال مفتوحا. وداخل المبنى، تمكن الصحفي من رؤية ملصقات تحمل علم الحزب الشيوعي الصيني مصحوبة بشعار: «إن صيانة الحزب وأسرار الوطن واجب على كل مواطن. »
