سلمت السلطات الإيطالية مواطناً صينياً، يُزعم تورطه في هجمات إلكترونية واسعة النطاق خلال فترة الجائحة استهدفت نحو 13 ألف منظمة أمريكية، إلى الولايات المتحدة حيث تم توجيه الاتهام إليه رسمياً أمام المحكمة الفيدرالية. وتشير الاتهامات إلى استغلال ثغرات أمنية خطيرة في أنظمة مايكروسوفت إكستشينج.
يُتهم شو زيوي بالتواطؤ مع آخرين في استغلال سلسلة من الثغرات الأمنية الحرجة (zero-day) في خوادم مايكروسوفت إكستشينج لسرقة أبحاث تتعلق بلقاحات وعلاجات واختبارات كوفيد-19 خلال الموجة الأولى وذروة الجائحة. وتأتي هذه التطورات لتسلط الضوء على حملة التجسس الأوسع المعروفة باسم “هافنيوم” (HAFNIUM).
مواجهة قضائية في الولايات المتحدة بعد تسليم هافنيوم
يشمل نطاق الجرائم المزعومة، التي يُقال إنها موجهة من قبل أجهزة استخبارات صينية، استهداف خبراء في مجال الأمراض المعدية، وشركات محاماة، وجامعات، ومقاولين دفاعيين، ومراكز أبحاث سياسية. وقد تم الكشف عن هذه الاتهامات في لائحة اتهام رسمية ضد شو وزانج يو، الأخير ما زال هارباً.
ويُعرف الفريق التابع للدولة الصينية، والمعروف حالياً باسم “سيلك تايفون” (Silk Typhoon)، بأنه المسؤول عن هذه الهجمات التي استهدفت عملاء مايكروسوفت والعديد من الشركات الأخرى. وقد أكد مسؤولو مكتب التحقيقات الفيدرالي FBI أن تسليم شو زيوي يمثل خطوة مهمة في مواجهة العمليات السيبرانية التي تنفذها دول.
تفاصيل حملة “هافنيوم” وتأثيرها
قال بريت ليثرمان، مساعد مدير قسم الجرائم السيبرانية في FBI، في بيان: “سيواجه شو الآن التبعات لدوره المزعوم في هافنيوم، وهي مجموعة مسؤولة عن حملة اختراق واسعة وجهتها وزارة أمن الدولة الصينية، والتي أثرت على أكثر من 12,700 منظمة أمريكية”.
وأضاف ليثرمان: “إنه واحد من العديد من المتعاقدين الذين تستخدمهم الحكومة الصينية لإخفاء تورطها في العمليات السيبرانية، وسيواجه الآخرون الذين يفعلون الشيء نفسه نفس المخاطر”.
يُزعم أن شو ارتكب الهجمات أثناء عمله لصالح شركة “شنغهاي باوروك نتورك” (Shanghai Powerock Network)، وهي إحدى الشركات العديدة التي نفذت هجمات لصالح أجهزة استخبارات صينية مختلفة، وفقًا لسجلات المحكمة.
وقد ألقت السلطات الإيطالية القبض على شو في ميلانو في يوليو الماضي بناءً على طلب من الولايات المتحدة. وتشكل عملية اعتقاله فرصة للولايات المتحدة وحلفائها للتعامل مع المهاجمين الذين يسافرون إلى دول تتعاون مع الولايات المتحدة.
سلمت إيطاليا شو إلى الولايات المتحدة يوم السبت، لكنها لم تنشر أوامر تسليمه إلا يوم الاثنين، حسبما أفادت محاميته في إيطاليا، سيمونا كانديدو. وشهد يوم الاثنين أول ظهور لشو أمام المحكمة الجزئية الأمريكية للمقاطعة الجنوبية لتكساس، وهو محتجز حاليًا في سجن فيدرالي في هيوستن.
قال جون جي. إي. مارك، المدعي الأمريكي بالنيابة للمقاطعة الجنوبية لتكساس: “لقد سعينا لهذه اللحظة عبر سنوات وقارات، والرسالة التي ترسلها هذه المبادرة اليوم هي نفسها التي أرسلناها عندما كشفنا عن لائحة الاتهام لأول مرة: سنعمل على حماية الشعب الأمريكي”.
تتهم السلطات شو بالعمل تحت إشراف مكتب أمن الدولة في شنغهاي التابع لوزارة أمن الدولة الصينية، لاختراق شبكات المنظمات الأمريكية، وسرقة البيانات، وزرع “ويب شل” (webshells) لتسهيل الوصول عن بعد المستمر. كما يتهمه المسؤولون بسرقة معلومات تتعلق بصناع السياسات الأمريكية والوكالات الحكومية من شركة محاماة عالمية لها مكاتب في واشنطن.
كانت مايكروسوفت قد حذرت العملاء لأول مرة من حملة “هافنيوم” في مارس 2021. تبع ذلك بعد فترة وجيزة تحذير مشترك من FBI ووكالة الأمن السيبراني وأمن البنية التحتية حول الاختراق الواسع لخوادم مايكروسوفت إكستشينج.
صرح آرون شرابرج، قائد فريق الاستخبارات العالمي الأول في شركة فلاش بوينت: “يُظهر هذا الإجراء الذي اتخذته جهات إنفاذ القانون اليوم العواقب الواقعية لهذا النشاط الذي تقوده دولة، والذي تغذيه شبكة واسعة من الشركات الخاصة التي تعمل بتوجيه من الحكومة الصينية”.
وأضاف شرابرج: “إن تسليم هؤلاء الأفراد من الدول بالتنسيق مع إنفاذ القانون الدولي يظهر موقفاً موحداً تجاه هذه الأعمال، وأهمية إحداث عواقب حقيقية لاستهداف الصين المتعمد ليس فقط للشعب الأمريكي وشركاته، بل للأفراد عالمياً أيضاً”.
يواجه شو تهماً بالتآمر لارتكاب الاحتيال عبر الإنترنت؛ وعدّدين من تهم الاحتيال عبر الإنترنت؛ والتآمر لإلحاق الضرر والحصول على معلومات من خلال الوصول غير المصرح به إلى أجهزة كمبيوتر محمية، وارتكاب الاحتيال عبر الإنترنت، وانتحال الشخصية؛ وعدّدين من تهمة الحصول على معلومات من خلال الوصول غير المصرح به إلى أجهزة كمبيوتر محمية؛ وعدّدين من تهمة الإضرار المتعمد بجهاز كمبيوتر محمي؛ بالإضافة إلى تهمة انتحال الشخصية المشددة.
يواجه شو، البالغ من العمر 34 عاماً، عقوبة تصل إلى 62 عاماً في السجن لجرائمه المزعومة. ويسلط هذا الاعتقال الضوء على التحديات المستمرة في مكافحة الجرائم السيبرانية العابرة للحدود.