minshawi
03-30-09, 10:00 AM
العملية طالت 103 دول.. وشكوك حول دور الحكومة الصينية
توصل باحثون كنديون إلى أن عملية تجسس إلكترونية كبرى جرت على بعض أجهزة الكومبيوتر، حيث تمت سرقة وثائق من مئات المكاتب الحكومية والخاصة في جميع أنحاء العالم، ومن بينها أجهزة خاصة بـ «الدالاي لاما».
وفي تقرير صدر نهاية هذا الأسبوع، صرح الباحثون بأن النظام تم التحكم به عن طريق أجهزة كومبيوتر مقرها الصين، ولكنهم لم يتمكنوا من التأكيد على أن الحكومة الصينية لها دخل في الأمر.
وكان مكتب «الدالاي لاما»، زعيم التيبت المنفي الذي تنتقده الصين باستمرار، قد طلب من الباحثين، ومقرهم «مركز مانك للدراسات الدولية» في جامعة تورنتو، فحص أجهزة الكومبيوتر التابعة للمكتب، للتحقق من أي إشارات على وجود برامج ضارة.
وفتح بحثهم نافذة على عملية أكثر توسعا اخترقت، في أقل من عامين، 1295 جهاز كومبيوتر على الأقل في 103 دول، من بينها العديد من الأجهزة التابعة لسفارات، ووزارات خارجية، ومكاتب حكومية أخرى، بالإضافة إلى مراكز التيبت التابعة للدالاي لاما في الهند، وبروكسل، ولندن، ونيويورك.
وصرح الباحثون، الذين لديهم سجل في رصد عمليات التجسس على أجهزة الكومبيوتر، بأنهم يعتقدون أنه بالإضافة إلى التجسس على «الدالاي لاما»، ركز النظام، الذي أطلقوا عليه اسم «غوست نت»، على حكومات دول في جنوب شرق آسيا.
وصرح محللون استخباراتيون بأن العديد من الحكومات، ومن بينها حكومات الصين وروسيا والولايات المتحدة، وأطراف أخرى تستخدم برامج كومبيوتر معقدة لجمع المعلومات في سرية. وتعد عملية التجسس المكتشفة حديثا أكبر عملية تظهر حتى الآن فيما يتعلق بأعداد الدول المتأثرة بها.
ويعتقد أيضا أن هذه هي المرة الأولى التي يستطيع فيها الباحثون الكشف عن عمليات نظام كومبيوتر مستخدم في عملية تجسس بهذا الحجم. وكما ذكر الباحثون في تقريرهم، أنه يمكن أن تستمر العملية في اختراق ومراقبة ما يزيد على اثني عشر جهاز كومبيوتر جديدا أسبوعيا. وأضافوا أنهم لم يجدوا دليلا على أن مكاتب حكومة الولايات المتحدة قد تم اختراقها، على الرغم من أنه قد تمت مراقبة جهاز كومبيوتر تابع لـ «الناتو» لمدة نصف يوم، وتم التسلل إلى أجهزة أخرى تابعة للسفارة الهندية في واشنطن.
وتتميز البرامج الخبيثة باكتساحها، أي أنها «تتصيد الحيتان»، أي الأهداف المهمة بوجه خاص، وليس المستخدمين العشوائيين، وتتميز أيضا بقدرات أخرى. فعلى سبيل المثال، يمكن لهذه البرامج الخبيثة أن تشغل وظائف الكاميرا والتسجيل الصوتي في الجهاز المستهدف، مما يسمح للمراقبين برؤية وسماع ما يحدث في الغرفة. ويقول المحققون إنهم لا يعرفون ما إذا كانت هذه الخاصية تم استغلالها، أم لا.
واستطاع الباحثون رصد الأوامر التي صدرت لأجهزة الكومبيوتر المصابة، ورؤية أسماء الملفات التي حصل عليها الجواسيس، ولكن في معظم الحالات لم يتم تحديد محتويات الملفات المسروقة، ولكن بالتعاون مع مكاتب التيبت، وجد الباحثون أن رسائل معينة متبادلة تمت سرقتها، وأن الدخلاء سيطروا على أجهزة كومبيوتر ملقم البريد الإلكتروني في مؤسسة «الدالاي لاما».
وقالوا «إن لعبة التجسس الإلكتروني لها تأثير على أرض الواقع على الأقل». وعلى سبيل المثال، بعد إرسال دعوة عبر البريد الإلكتروني من مكتب «الدالاي لاما» إلى دبلوماسي أجنبي، اتصلت الحكومة الصينية بالدبلوماسي لتثنيه عن الزيارة. وتم توقيف امرأة تعمل مع المجموعة في الاتصالات عبر الإنترنت بين المنفيين في التيبت من قبل رجال الاستخبارات الصينية في طريق عودتها إلى الإقليم، وأظهروا لها نصوص محادثاتها على الإنترنت، وحذروها من متابعة أنشطتها السياسية. ويقول باحثو تورنتو إنهم أخطروا جهات تنفيذ القانون الدولي بعملية التجسس، التي كشفت عن ثغرات أساسية في الهيكل القانوني للإنترنت. وقد رفض مكتب التحقيقات الفيدرالي التعليق على العملية.
وعلى الرغم من أن الباحثين الكنديين قالوا إن معظم أجهزة الكومبيوتر التي تقف وراء عملية التجسس كانت في الصين، إلا أنهم حذروا من استنتاج أن الحكومة الصينية متورطة في الأمر. وربما مثلا تكون العملية غير تابعة لدولة، ولكنها تستهدف الربح، أو أن من قام بها مواطنون مستقلون في الصين يعرفون باسم «القراصنة الوطنيين».
يقول رونالد ديبرت، عضو مجموعة البحث والأستاذ المساعد في العلوم السياسية في مانك: «إننا أكثر حذرا في الأمر، لعلمنا بالفروق الضئيلة بين ما يحدث في المجالات الخفية. ربما يكون هؤلاء من وكالة الاستخبارات الأميركية، أو من الروس. إنه عالم مبهم نرفع عنه الستار».
ونفى متحدث باسم القنصلية الصينية في نيويورك فكرة أن الصين لها دخل في الأمر. وقال وينغي غاو «هذه قصص قديمة، وهي بلا قيمة. وتعارض الحكومة الصينية وتحظر بشدة ارتكاب أية جرائم إلكترونية».
وينشر باحثو تورونتو، الذين سمحوا لمراسل «نيويورك تايمز» بالاطلاع على سجلات الجواسيس الرقمية، اكتشافاتهم في «إنفورماشن وورفير مونيتور»، الذي يصدر على الإنترنت، ويتبع مركز «مانك».
وفي الوقت ذاته، ينشر باحثان في مجال الكومبيوتر في جامعة كمبريدج في بريطانيا، كانا يعملان في جزء من التحقيقات المتعلقة بمراكز التيبت، تقريرا منفصلا. وهما يلقيان باللوم على الصين، وقد حذرا من أن قراصنة آخرين قد يتبعون هذه الأساليب في عمليات البرامج الخبيثة.
وكتب الباحثان من كمبريدج شيشير ناغاراجا وروس أندرسون في تقريرهما «ما فعله جواسيس صينيون في عام 2008، سيفعله قراصنة روس في عام 2010، وبل سيتبعهم مجرمون أقل أموالا في دول أقل تقدما».
على أية حال، أدت الشكوك في تدخل الصين إلى اكتشاف عملية التجسس. وفي الصيف الماضي، دعا مكتب «الدالاي لاما» متخصصين إلى الهند لمراجعة أجهزة الكومبيوتر التي تستخدمها مؤسسة «الدالاي لاما». ووجد الخبيران، غريغ والتون، محرر «إنفورماشن وورفير مونيتور»، وناغاراجا، خبير الشبكات، أنه تم بالفعل اختراق أجهزة الكومبيوتر، وأن الدخلاء سرقوا ملفات من الأجهزة الشخصية التي تخدم العديد من الجماعات المنفية في التيبت.
وفي تورنتو من جديد، أطلع والتون زملاءه على البيانات في معمل الكومبيوتر التابع لمركز «مانك». وكان أحدهم نارت فيلنوف (34 عاما) طالب الدراسات العليا صاحب المهارات التقنية المدهشة. وفي العام الماضي، ربط فيلنوف بين النسخة الصينية من خدمة اتصالات سكاي بي بعملية تقوم بها الحكومة الصينية، حيث تتنصت على الرسائل الفورية بين المستخدمين.
وفي مطلع الشهر الحالي، لاحظ فيلنوف تسلسل غريب مكون من 22 حرفا مطمورا في ملفات أنشأها برنامج خبيث، وبحث عنها على محرك بحث «غوغل». وأدت به إلى مجموعة من أجهزة الكومبيوتر في جزيرة هاينان، قبالة الصين، وإلى موقع أثبت أنه له أهمية كبيرة.
وفي هفوة أمنية مذهلة، لم تكن صفحة الإنترنت التي وجدها فيلنوف تحت حماية كلمة سر، بينما استخدم بقية النظام التشفير. وتوصل فيلنوف وزملاؤه إلى كيفية حدوث عملية التجسس بإصدارهم أمر لإصابة نظام في معمل الكومبيوتر التابع لهم في تورنتو. وفي 12 مارس (آذار)، التقط القراصنة الطعم. وشاهد فيلنوف سلسلة مختصرة من الأوامر تظهر على شاشته، حيث كان شخص ما، من المفترض أنه في الصين، يبحث بدقة في الملفات. واختفى الدخيل بعد أن لم يجد شيئا مهما. ومن خلال التجربة والخطأ، عرف الباحثون كيفية استخدام لوحة التحكم في النظام باللغة الصينية، وهي لوحة تحكم يمكن الوصول إليها عبر متصفح إنترنت قياسي، ويمكن أن يتحكم المرء من خلالها بما يزيد على 1200 جهاز كومبيوتر في العالم كانت في ذلك الوقت مصابة بالبرامج الخبيثة.
الأعضاء فقط هم الذين يستطيعون مشاهدة الروابط DE%CA&state=true
توصل باحثون كنديون إلى أن عملية تجسس إلكترونية كبرى جرت على بعض أجهزة الكومبيوتر، حيث تمت سرقة وثائق من مئات المكاتب الحكومية والخاصة في جميع أنحاء العالم، ومن بينها أجهزة خاصة بـ «الدالاي لاما».
وفي تقرير صدر نهاية هذا الأسبوع، صرح الباحثون بأن النظام تم التحكم به عن طريق أجهزة كومبيوتر مقرها الصين، ولكنهم لم يتمكنوا من التأكيد على أن الحكومة الصينية لها دخل في الأمر.
وكان مكتب «الدالاي لاما»، زعيم التيبت المنفي الذي تنتقده الصين باستمرار، قد طلب من الباحثين، ومقرهم «مركز مانك للدراسات الدولية» في جامعة تورنتو، فحص أجهزة الكومبيوتر التابعة للمكتب، للتحقق من أي إشارات على وجود برامج ضارة.
وفتح بحثهم نافذة على عملية أكثر توسعا اخترقت، في أقل من عامين، 1295 جهاز كومبيوتر على الأقل في 103 دول، من بينها العديد من الأجهزة التابعة لسفارات، ووزارات خارجية، ومكاتب حكومية أخرى، بالإضافة إلى مراكز التيبت التابعة للدالاي لاما في الهند، وبروكسل، ولندن، ونيويورك.
وصرح الباحثون، الذين لديهم سجل في رصد عمليات التجسس على أجهزة الكومبيوتر، بأنهم يعتقدون أنه بالإضافة إلى التجسس على «الدالاي لاما»، ركز النظام، الذي أطلقوا عليه اسم «غوست نت»، على حكومات دول في جنوب شرق آسيا.
وصرح محللون استخباراتيون بأن العديد من الحكومات، ومن بينها حكومات الصين وروسيا والولايات المتحدة، وأطراف أخرى تستخدم برامج كومبيوتر معقدة لجمع المعلومات في سرية. وتعد عملية التجسس المكتشفة حديثا أكبر عملية تظهر حتى الآن فيما يتعلق بأعداد الدول المتأثرة بها.
ويعتقد أيضا أن هذه هي المرة الأولى التي يستطيع فيها الباحثون الكشف عن عمليات نظام كومبيوتر مستخدم في عملية تجسس بهذا الحجم. وكما ذكر الباحثون في تقريرهم، أنه يمكن أن تستمر العملية في اختراق ومراقبة ما يزيد على اثني عشر جهاز كومبيوتر جديدا أسبوعيا. وأضافوا أنهم لم يجدوا دليلا على أن مكاتب حكومة الولايات المتحدة قد تم اختراقها، على الرغم من أنه قد تمت مراقبة جهاز كومبيوتر تابع لـ «الناتو» لمدة نصف يوم، وتم التسلل إلى أجهزة أخرى تابعة للسفارة الهندية في واشنطن.
وتتميز البرامج الخبيثة باكتساحها، أي أنها «تتصيد الحيتان»، أي الأهداف المهمة بوجه خاص، وليس المستخدمين العشوائيين، وتتميز أيضا بقدرات أخرى. فعلى سبيل المثال، يمكن لهذه البرامج الخبيثة أن تشغل وظائف الكاميرا والتسجيل الصوتي في الجهاز المستهدف، مما يسمح للمراقبين برؤية وسماع ما يحدث في الغرفة. ويقول المحققون إنهم لا يعرفون ما إذا كانت هذه الخاصية تم استغلالها، أم لا.
واستطاع الباحثون رصد الأوامر التي صدرت لأجهزة الكومبيوتر المصابة، ورؤية أسماء الملفات التي حصل عليها الجواسيس، ولكن في معظم الحالات لم يتم تحديد محتويات الملفات المسروقة، ولكن بالتعاون مع مكاتب التيبت، وجد الباحثون أن رسائل معينة متبادلة تمت سرقتها، وأن الدخلاء سيطروا على أجهزة كومبيوتر ملقم البريد الإلكتروني في مؤسسة «الدالاي لاما».
وقالوا «إن لعبة التجسس الإلكتروني لها تأثير على أرض الواقع على الأقل». وعلى سبيل المثال، بعد إرسال دعوة عبر البريد الإلكتروني من مكتب «الدالاي لاما» إلى دبلوماسي أجنبي، اتصلت الحكومة الصينية بالدبلوماسي لتثنيه عن الزيارة. وتم توقيف امرأة تعمل مع المجموعة في الاتصالات عبر الإنترنت بين المنفيين في التيبت من قبل رجال الاستخبارات الصينية في طريق عودتها إلى الإقليم، وأظهروا لها نصوص محادثاتها على الإنترنت، وحذروها من متابعة أنشطتها السياسية. ويقول باحثو تورنتو إنهم أخطروا جهات تنفيذ القانون الدولي بعملية التجسس، التي كشفت عن ثغرات أساسية في الهيكل القانوني للإنترنت. وقد رفض مكتب التحقيقات الفيدرالي التعليق على العملية.
وعلى الرغم من أن الباحثين الكنديين قالوا إن معظم أجهزة الكومبيوتر التي تقف وراء عملية التجسس كانت في الصين، إلا أنهم حذروا من استنتاج أن الحكومة الصينية متورطة في الأمر. وربما مثلا تكون العملية غير تابعة لدولة، ولكنها تستهدف الربح، أو أن من قام بها مواطنون مستقلون في الصين يعرفون باسم «القراصنة الوطنيين».
يقول رونالد ديبرت، عضو مجموعة البحث والأستاذ المساعد في العلوم السياسية في مانك: «إننا أكثر حذرا في الأمر، لعلمنا بالفروق الضئيلة بين ما يحدث في المجالات الخفية. ربما يكون هؤلاء من وكالة الاستخبارات الأميركية، أو من الروس. إنه عالم مبهم نرفع عنه الستار».
ونفى متحدث باسم القنصلية الصينية في نيويورك فكرة أن الصين لها دخل في الأمر. وقال وينغي غاو «هذه قصص قديمة، وهي بلا قيمة. وتعارض الحكومة الصينية وتحظر بشدة ارتكاب أية جرائم إلكترونية».
وينشر باحثو تورونتو، الذين سمحوا لمراسل «نيويورك تايمز» بالاطلاع على سجلات الجواسيس الرقمية، اكتشافاتهم في «إنفورماشن وورفير مونيتور»، الذي يصدر على الإنترنت، ويتبع مركز «مانك».
وفي الوقت ذاته، ينشر باحثان في مجال الكومبيوتر في جامعة كمبريدج في بريطانيا، كانا يعملان في جزء من التحقيقات المتعلقة بمراكز التيبت، تقريرا منفصلا. وهما يلقيان باللوم على الصين، وقد حذرا من أن قراصنة آخرين قد يتبعون هذه الأساليب في عمليات البرامج الخبيثة.
وكتب الباحثان من كمبريدج شيشير ناغاراجا وروس أندرسون في تقريرهما «ما فعله جواسيس صينيون في عام 2008، سيفعله قراصنة روس في عام 2010، وبل سيتبعهم مجرمون أقل أموالا في دول أقل تقدما».
على أية حال، أدت الشكوك في تدخل الصين إلى اكتشاف عملية التجسس. وفي الصيف الماضي، دعا مكتب «الدالاي لاما» متخصصين إلى الهند لمراجعة أجهزة الكومبيوتر التي تستخدمها مؤسسة «الدالاي لاما». ووجد الخبيران، غريغ والتون، محرر «إنفورماشن وورفير مونيتور»، وناغاراجا، خبير الشبكات، أنه تم بالفعل اختراق أجهزة الكومبيوتر، وأن الدخلاء سرقوا ملفات من الأجهزة الشخصية التي تخدم العديد من الجماعات المنفية في التيبت.
وفي تورنتو من جديد، أطلع والتون زملاءه على البيانات في معمل الكومبيوتر التابع لمركز «مانك». وكان أحدهم نارت فيلنوف (34 عاما) طالب الدراسات العليا صاحب المهارات التقنية المدهشة. وفي العام الماضي، ربط فيلنوف بين النسخة الصينية من خدمة اتصالات سكاي بي بعملية تقوم بها الحكومة الصينية، حيث تتنصت على الرسائل الفورية بين المستخدمين.
وفي مطلع الشهر الحالي، لاحظ فيلنوف تسلسل غريب مكون من 22 حرفا مطمورا في ملفات أنشأها برنامج خبيث، وبحث عنها على محرك بحث «غوغل». وأدت به إلى مجموعة من أجهزة الكومبيوتر في جزيرة هاينان، قبالة الصين، وإلى موقع أثبت أنه له أهمية كبيرة.
وفي هفوة أمنية مذهلة، لم تكن صفحة الإنترنت التي وجدها فيلنوف تحت حماية كلمة سر، بينما استخدم بقية النظام التشفير. وتوصل فيلنوف وزملاؤه إلى كيفية حدوث عملية التجسس بإصدارهم أمر لإصابة نظام في معمل الكومبيوتر التابع لهم في تورنتو. وفي 12 مارس (آذار)، التقط القراصنة الطعم. وشاهد فيلنوف سلسلة مختصرة من الأوامر تظهر على شاشته، حيث كان شخص ما، من المفترض أنه في الصين، يبحث بدقة في الملفات. واختفى الدخيل بعد أن لم يجد شيئا مهما. ومن خلال التجربة والخطأ، عرف الباحثون كيفية استخدام لوحة التحكم في النظام باللغة الصينية، وهي لوحة تحكم يمكن الوصول إليها عبر متصفح إنترنت قياسي، ويمكن أن يتحكم المرء من خلالها بما يزيد على 1200 جهاز كومبيوتر في العالم كانت في ذلك الوقت مصابة بالبرامج الخبيثة.
الأعضاء فقط هم الذين يستطيعون مشاهدة الروابط DE%CA&state=true