اختراق يضع الـFBI في موقع محرج للغاية
أفاد مكتب التحقيقات الفيدرالي الأميركي، وفق ما كشفته وثائق ومصادر مطلعة، بأن اختراقًا يُشتبه بأن وراءه قراصنة صينيون لنظام مراقبة تابع له يندرج تحت فئة «حادث سيبراني كبير». هذا التصنيف ليس مجرد وصف درامي من النوع الذي تحبه البيانات الرسمية عندما تحاول أن تبدو مطمئنة، بل يعني أن الوكالة رأت أن الحادث قد يرقى إلى مستوى يهدد الأمن القومي الأميركي بشكل ملموس.
وتشير هذه الخلاصة إلى احتمال أن المهاجمين نجحوا في الوصول إلى كميات واسعة من البيانات الحساسة المخزنة مباشرة على أنظمة الـFBI، وهو ما قد يمثل، إذا ثبت، مكسبًا استخباراتيًا مهمًا للصين.
ما الذي دفع إلى هذا التوصيف؟
بموجب قانون FISMA الخاص بأمن المعلومات الفيدرالية، يتعين على الوكالات إبلاغ المشرعين خلال سبعة أيام إذا قررت أن اختراقًا رقميًا قد يؤدي إلى «ضرر يمكن إثباته» للأمن القومي الأميركي. كما تنص الإرشادات على أن الحادث قد يبلغ مستوى الخطورة المطلوب إذا شمل تسريبًا أو اختراقًا لبيانات شخصية، أو إذا شكّل خطرًا حادًا على الأمن القومي أو العلاقات الخارجية أو ثقة الجمهور أو الحريات المدنية.
سيمثيا كايزر، نائبة المدير المساعد السابقة لقسم الأمن السيبراني في الـFBI، قالت إنها لا تعرف أن المكتب اتخذ مثل هذا التوصيف بشأن اختراق استهدف أنظمته منذ عام 2020 على الأقل.
وأضافت كايزر أن «الحدود المطلوبة بموجب FISMA مرتفعة جدًا، ولا تعلن سوى قلة من الوكالات عن حادث سيبراني كبير كل عام».
ما الذي قاله الـFBI للكونغرس؟
في إشعار أرسل في مارس إلى الكونغرس واطلعت عليه POLITICO، قال الـFBI إن قراصنة غير محددين يبدو أنهم تمكنوا من التسلل إلى أحد أنظمة الوكالة عبر «الاستفادة من البنية التحتية الخاصة بمورد تابع لمزود خدمة إنترنت تجاري»، ووصفت ذلك بأنه يعكس «أساليب متقدمة» استخدمتها المجموعة المهاجمة.
وأوضح الإشعار أن النظام المتأثر كان يحتوي على «عائدات من إجراءات قانونية»، مثل بيانات المراقبة من أجهزة pen register وtrap and trace، إضافة إلى معلومات شخصية تخص أشخاصًا كانوا موضع تحقيقات لدى المكتب.
ولمن لا يترجمون هذه المصطلحات يوميًا، فهذه الأدوات تسمح للسلطات بمراقبة المكالمات الصادرة أو الواردة من رقم محدد، أو المواقع التي يزورها جهاز متصل بالإنترنت. وهي لا تسجل مضمون الاتصالات، لكن البيانات التي تجمعها تبقى ثمينة جدًا لأجهزة الاستخبارات الأجنبية أو العصابات المنظمة، لأنها قد تكشف من يراقبه الـFBI أو من يحقق معه.
حتى الآن، لم يتضح ما الاستنتاج الذي دفع المكتب إلى تصنيف الحادث بهذه الدرجة.
ردود مقتضبة وأجوبة أكثر اقتضابًا
رفض متحدث باسم الـFBI التعليق على قرار التصنيف، وأحال POLITICO إلى تعليق سابق صدر مطلع مارس قال فيه المكتب: «حدد الـFBI أنشطة مشبوهة على شبكات الـFBI وتعامل معها، واستخدمنا كل القدرات الفنية المتاحة للاستجابة».
أما البيت الأبيض، ووكالة الأمن السيبراني وأمن البنية التحتية CISA، فقد أحالا الاستفسارات إلى الـFBI. ولم ترد وكالة الأمن القومي NSA على طلبات التعليق.
وبحسب مسؤول أميركي أول ومسؤول أميركي ثالث مطلع على الأمر، استضاف البيت الأبيض اجتماعًا بشأن الاختراق في أوائل مارس شارك فيه مسؤولون من الـFBI وNSA وCISA.
هل أُطلق الرد الفيدرالي المشترك؟
وفق قواعد FISMA، فإن إعلان حادث كبير يفترض أيضًا أن يفعّل آلية استجابة سيبرانية بين الوكالات. لكن من غير الواضح ما إذا كان ذلك قد حدث، أو ما إذا كان الاختراق قد جرى احتواؤه بالفعل.
حلقة جديدة في سلسلة طويلة
لا يبدو أن الاختراق الأخير مرتبطًا بتسريب منفصل نُسب إلى إيران وأصاب البريد الإلكتروني الشخصي لمدير الـFBI كاش باتيل. لكنه يأتي كإشارة إضافية إلى أن القراصنة الصينيين باتوا قادرين، على نحو متكرر، على اختراق بعض أكثر أنظمة الأمن القومي الأميركي حساسية.
وقال السيناتور مارك وارنر، الديمقراطي عن فرجينيا وأبرز عضو ديمقراطي في لجنة الاستخبارات بمجلس الشيوخ: «هذا الحادث تذكير صارخ آخر بأن التهديد القادم من خصوم سيبرانيين متقدمين مثل الصين لم يختفِ. في الواقع، إنه يزداد عدوانية يومًا بعد يوم».
نمط مألوف في استهداف البنية الحساسة
سبق لمجموعات قرصنة صينية أن استهدفت مزودي خدمات الاتصالات التجاريين بوصفهم نقطة عبور نحو الشبكات الفيدرالية أو للوصول إلى بيانات أمن قومي حساسة.
وتُعرف إحدى هذه المجموعات باسم Volt Typhoon، وقد توغلت في بنى تحتية حيوية داخل الولايات المتحدة، بما في ذلك الموانئ ومنشآت المياه ومحطات الطاقة. أما المجموعة الثانية، Salt Typhoon، فقد اخترقت بعضًا من أكبر شركات الاتصالات الأميركية. وفي ذلك الاختراق، الذي كُشف عنه لأول مرة في أواخر 2024، تمكن القراصنة من سحب سجلات مكالمات تخص ملايين الأميركيين، والاطلاع على بيانات تنصت تخص الـFBI، وسرقة اتصالات غير مشفرة من هاتف الرئيس الأميركي السابق والمرشح آنذاك دونالد ترامب.
وقال المسؤول الأميركي الأول إن اعتقاده كان أن الـFBI تحرك بسرعة لمعالجة الحادث، لكنه أضاف أن الأمر كان «محرجًا» للمكتب، لأن الجهة التي من المفترض أن تلاحق هؤلاء المهاجمين وجدت نفسها في مرماهم.
وختم بالقول إن هذه الحوادث تذكر بأن أي ثغرة غير مرقعة أو أي ضعف معماري ستتحول، عاجلًا أم آجلًا، إلى هدف يستغله خصم بهذا المستوى.
