أثار الهجوم الإلكتروني بفيروس WannaCry هلعًا كبيرًا في معظم دول العالم، حيث أصابت الهجمات التي انطلقت في 12 مايو/آيار الماضي، عشرات الآلاف من الحواسيب، التي تم تشفير جميع بياناتها بينما تظهر رسالة على الشاشة تطالب صاحب الجهاز بدفع فدية بالعملة الإلكترونية الـبيتكوين مقابل الإفراج عن البيانات، ولذلك سمي أيضا بـفيروس الفدية!

كانت التكهنات في البداية تشير لاتهام كوريا الشمالية، إلا أن تحليلًا ظهر مؤخرًا كشف عن أن القراصنةالذين أطلقوا الفيروس يتحدثون اللغة الصينية، حيث فحص محللو موقع «فلاش بونيت» اللغة المستخدمة في كتابة الرسائل المصاحبة للفيروس والمكتوبة بـ 28 لغة، ووجدوا أن جميع الرسائل تبدو مترجمة إلكترونيًا باستثناء لغتين هما الصينية والإنجليزية التي يبدو أن من كتبهما بشر، بل إن الرسائل الإنجليزية تحمل تراكيب غير صحيحة، لذا فقد رجح المحللون أن من كتب هذه الرسائل لا يتقن إلا اللغة الصينية وبالتحديد لهجة جنوب الصين، إلا أن هذا الكشف لم يحسم الجدل حول هوية الجهة التي يعمل المهاجمون لصالحها.

وقد أدى إعلان بكين عن تضرر العديد من شركاتها وأجهزتها الحكومية من الفيروس، إلى تقليل احتمال تورط الحكومة الصينية في الهجوم، بالرغم من اتهامها رسميًا مرارًا من قبل بالتورط في أنشطة قرصنة على نطاق واسع، إذ يمتلك الصينيون معرفة عميقة بعالم القرصنة الإلكترونية، ويتبارى شبابهم في ممارسة القرصنة في مسابقات عالمية، ويحصدون جوائز مالية كبيرة مقابل ذلك، لذا فلا عجب أن يكون مبتكر البرنامج المضاد لفيروس WannaCry من الصين أيضًا.

فوفق صحيفة ساوث شاينا مورنينج بوست الصينية، فإن شركة تعمل مع حكومة الصين أعلنت عن توفير لقاح مجاني للفيروس -وكل الفيروسات المستقبلية المشابهة- وهو عبارة عن برنامج مقاوم للفيروسات تم إتاحته مجانًا على موقع الشركة، تحت اسم Rising Sword أي السيف الصاعد، وهي تقنية حديثة تشهد بتمكن الصينيين وسبقهم في هذا المضمار.

وبالرغم من أن باحثًا بريطانيًا استطاع إيقاف WannaCry بالصدفة عن طريق عثوره على ثغرة برمجية به، إلا أن هذه الخطوة كانت حلًا مؤقتًا، لن يُجدي في حال تم تعديل بعض الأسطر البرمجية بالفيروس، لسد الثغرة المكتشفة، ولذلك فإن اللقاح الصيني كان هو الحل الناجع للمشكلة.

الصين: أمريكا هي المسئولة

الولايات المتحدة الأمريكية، الصين
علمي الولايات المتحدة الأمريكية والصين

وقد سارعت بكين لتحميل واشنطن مسئولية الهجوم، على اعتبار أن التكنولوجيا المستخدمة فيه قادمة من وكالة الأمن القومي الأمريكية، التي تعرضت لهجوم قراصنة استطاعوا سرقة برامج التجسس السرية ونشرها مجانًا على الإنترنت، فبالرغم من أن الولايات المتحدة تمتلك أحدث الإمكانيات التكنولوجية في العالم، ومبرمجو أجهزتها الاستخبارية لديهم مستوى مذهل بشكل يفوق التصور في مجال الاختراق والقرصنة الإلكترونية، لكنها لم تصل للمستوى ذاته في الحماية وتأمين المعلومات بدليل تسرب تلك التقنيات الحساسة إلى أيدي القراصنة الأجانب الذين استخدموا الأسلحة السيبرانية الأمريكية المسربة في شن هجوم WannaCry، وهذا هو المنطق الذي ارتكزت عليه الاتهامات الصينية، فحتى لو ثبت أن المهاجمين صينيون فإن الأسلحة أمريكية، ويتحمل صانعوها جزءًا من المسئولية الأخلاقية تجاه ما حدث.

إذ يؤكد شين هاريس، مؤلف كتاب «الحرب .. صعود مجمع الإنترنت العسكري» الصادر في 2014، أن مكتب التحقيقات الفيدرالي عمل مع وكالة الأمن القومي على زرع آلاف الفيروسات في شبكات الحاسوب حول العالم، والتي يمكن أن تظل كامنة في أجهزة الكمبيوتر لدى الناس لسنوات، فقط لتفعيلها في لحظة معينة لتنفيذ مهمة محددة، مثلما حدث مع المفاعلات النووية الإيرانية، التي اكتفت الولايات المتحدة بتوجيه هجوم سيبراني مباغت تسبب في شل قدراتها النووية كبديل لتوجيه ضربات عسكرية.

ويؤكد مؤسس ويكيليكس، جوليان أسانج، في مقابلة له أن الولايات المتحدة فقدت السيطرة على كامل ترسانة أسلحتها المعلوماتية، ويشبهها أسانج بكارثة فقدان السيطرة على الأسلحة النووية، إذ يؤكد أن البرمجيات التي تشغل أجهزة الكمبيوتر والهواتف الذكية حول العالم، بها ثغرات أمنية تستغلها وكالة الأمن القومي الأمريكي للحصول على كم هائل من البيانات التفصيلية عن مستخدميها.

ووفق آدم سيغال، الخبير في هيئة العلاقات الخارجية في الولايات المتحدة، فإن الصينيين يفترضون أن وكالة الأمن القومي متغلغلة في جميع شبكاتهم، ويرون الشركات الأمريكية كأدوات للسياسة الأمريكية، وهم مضطرون لاستعمال أنظمة ومنتجات مثل سيسكو ومايكروسوفت، مع علمهم بأن هذه المنتجات قد بُنيت وفيها منافذ سرية تستعملها وكالة الأمن القومي.

ونتيجة لعدم ثقتهم بالأمريكان فإن مواقع جوجل وتويتر وفيسبوك ويوتيوب، وتطبيقات مثل واتساب ممنوعة في الصين، وبعض نسخ الويندوز أيضًا محظورة، بل إن شركة مايكروسوفت أصدرت الشهر الماضي نسخة جديدة من ويندوز 10 خاصة بالمستخدمين الصينيين أطلق عليها اسم «Windows 10 China Government Edition»، وأكدت بكين أن النظام الجديد سيحل محل جميع أنظمة ويندوز المتداولة؛ لتلبيته لمعايير الأمان التي تفرضها.

ويولي الصينيون أهمية كبرى لأمن المعلومات بشكل يفوق أي دولة أخرى، وتعتبر هذه إحدى ساحات النزال المهمة بين بكين وواشنطن، ويحشد كل طرف أقصى إمكانياته من أجل تحقيق التفوق على خصمه في هذه الحرب غير المعلنة، والتي تعتبر أسلحة المواجهة فيها الأكواد البرمجية.

وقد أعلنت الصين في مايو/حزيران 2011، عن إنشاء ما يسمى بـ«الجيش الأزرق» وهي وحدة عسكرية متخصصة في الحرب السيبرانية، وأعلن حينها المتحدث باسم وزارة الدفاع، العقيد فنغ بانشنغ،خلال مؤتمر صحفي أن التركيز على تحسين مستوى المعلومات، وتعزيز أمن الشبكة، يعد جزءًا مهمًا من التدريب العسكري ببلاده؛ الأمر الذي على أساسه تم إنشاء جيش التحرير الشعبي الصيني الجيش الأزرق.

الجيش الأزرق والحرب السيبرانية الباردة

الجنود الصينيون الخمسة المتهمون بالهجوم السيبراني على شركات أمريكية

ثم حدث تطور مهم في مطلع العام 2013، عندما رصدت صحيفة نيويورك تايمز الأمريكية محاولات لاختراق الحسابات الإلكترونية للصحفيين، فاستعانت بشركة مانديانت Mandiant المتخصصة في أمن الحاسوب، لكشف هوية الجهة التي تقف وراء الهجمات، وجاء تقرير الشركة صادمًا إذ كشف عن عدد لا يحصى من الاختراقات للشركات الأمريكية، التي تبين أنها كانت كتابًا مفتوحًا أمام منافسيها الصينيين.

وأكد التقرير أن الوحدة الصينية العسكرية رقم 61398 التي يُعتقد بعملها تحت قيادة المكتب الثاني في دائرة الأركان العامة لجيش التحرير الشعبي، هي المسئولة عن هجمات التسلل الإلكتروني، وحدد التقرير المبنى الذي تـُشن منه الهجمات، في حي بودونج في شنغهاي، مبينًا أن عدد العاملين بها ربما يكون بالآلاف، وأنهم يجيدون الإنجليزية ووضع برامج الكمبيوتر.

وأضاف تقرير مانديانت أن الوحدة السرية «61398» هاجمت عددًا هائلًا من الشركات والكيانات الحكومية في أنحاء العالم -أكثرها أمريكية-منذ العام 2006 على الأقل (أي قبل الإعلان عن إنشاء الجيش الأزرق).

ونفت وزارة الدفاع الصينية جميع الاتهامات بشكل قاطع، ووصفتها بأنها تفتقر للحرفية، معتبرةً أن هجمات التسلل الإلكتروني مشكلة عالمية وأن الصين نفسها من أكبر ضحاياها.

يقول أحد كبار المسؤولين السابقين في الإدارة الأمريكية: «يقول لنا الصينيون دائمًا أطلعونا على حالات محددة، ثم بعد ذلك تجدهم يرفضون الأدلة التي يقدمها الأمريكيون».

وفي مايو/آيار 2014، اتهمت الولايات المتحدة خمسة مسئولين كبار في وحدة «61398» السرية في جيش التحرير الشعبي الصيني، بسرقة أسرار في صناعة الصلب الأمريكية لمصلحة شركات صينية حكومية، واتهم القضاء الأمريكي العناصر الخمسة في الجيش الصيني بالتجسس الإلكتروني وسرقة أسرار أمريكية لمساعدة الشركات التي تديرها الدولة، فيما تعد أول تهمة جنائية بالتسلل الإلكتروني توجهها حكومة الولايات المتحدة لمسؤولين أجانب.

ضربة في صميم العمق الأمريكي

الجنود الصينيون الخمسة المتهمون بالهجوم السيبراني على شركات أمريكية
الجنود الصينيون الخمسة المتهمون بالهجوم السيبراني على شركات أمريكية

ورغم النفي الصيني فإن صحيفة التايم الأمريكية نشرت تقريرًا صحفيًا عن ما اتهم القراصنة الصينيون بسرقته من الشركات الأمريكية، وجاء على رأس القائمة تكنولوجيا الطاقة الشمسية، حيث قالت وزارة العدل إن الصينيين سرقوا الآلاف من رسائل البريد الإلكتروني وملفات هامة بها أسرار تكنولوجية في صناعة الطاقة الشمسية، بالإضافة إلى سرقة التكنولوجيا النووية من شركة الكهرباء الأمريكية وستنجهاوس، والحصول على التصميمات المتعلقة بمحطات الطاقة النووية، ومعلومات تفصيلية عن إستراتيجية الأعمال داخل الولايات المتحدة، وقد مكنت البيانات المسروقة الصينيين من خداع القوانين الأمريكية، وقد واجهت الشركات طوفانًا من المنتجات الصينية المنافسة، أضرت بها بشدة، وحتى لما حاول المتضررون مقاضاة الحكومة الصينية استطاع القراصنة الحصول على أسرار التقاضي وخطط الشركات وبالتالي استطاعوا تجاوز ذلك بسهولة.

وإن من المدهش أن نعلم أن موقع قناة CNN الإخبارية نشر مرة خبرًا عنوانه «أمريكا تسحب جواسيسها من الصين»، إذ أن من البديهي أن تحركات الجواسيس السرية لا تنشر في وسائل الإعلام، لكن الدهشة تزول إذا قرأت تفاصيل الخبر وعلمت أن اختراقًا تعرضت له الأنظمة الإلكترونية الحكومية وأدى إلى سرقة البيانات الشخصية لأكثر من 21 مليون موظف حكومي.

وتعتقد الولايات المتحدة أن القراصنة الصينيين يقفون خلف العملية التي أدت أيضًا إلى تسرب بيانات بصمات الأصابع الخاصة بأكثر من 5.6 ملايين موظف حكومي أمريكي، ما جعل كشف هوية عملاء المخابرات داخل السفارات الأمريكية حول العالم في متناول القراصنة، بسبب شمول البيانات المسربة لقوائم العاملين بوزارة الخارجية.

وقد سحبت واشنطن من الصين عملاءها السريين العاملين مع المخابرات CIA، وجهاز الأمن القومي وجهاز مخابرات وزارة الدفاع، وقد يكون لحادث القرصنة تداعيات أكبر على الأمن الأمريكي مستقبلًا في ظل قرصنة ملفات تحمل اسم SF86 وهي تشمل معلومات شخصية وحساسة عن كل الموظفين الحكوميين وأفراد عائلاتهم.

والأدهى في الأمر أنه بحصول القراصنة على المعلومات الاستخبارية الأمريكية فإنهم يأخذون معها مجانًا نتاج عمل أجهزة الاستخبارات الأوروبية المتعاونة مع نظيرتها الأمريكية، بحسب ما كشف عنه عميل المخابرات الأمريكية المنشق إدوارد سنودن.

ولم يتخذ جهاز الأمن القومي الأمريكي أي رد حازم ضد الصين بعد الكشف عن تلك الاختراقات، مما عرض جيمس كلابر، رئيس الجهاز، للمساءلة أمام الكونجرس في سبتمبر/أيلول 2015، حيث اضطر للرد على سؤال يتعلق بالسبب وراء عدم رد واشنطن بشكل حازم على القرصنة بالقول إن أجهزة الأمن الأمريكية تلجأ إلى الطرق نفسها في عمليات التجسس التي تنفذها، علمًا بأن الصين كانت قد نفت من جانبها التورط في العملية.

وفي الشهر نفسه التقى الرئيسان الأمريكي والصيني واتفقا على وضع حد لهذا الأمر وتعهد كل منها للآخر بأن حكومته لن تشارك أو تدعم عمليات القرصنة الإلكترونية، واتفقا على فتح «قنوات اتصال» لتدارك أي أزمة بهذا الخصوص، وهو شبيه بالخط الساخن، الذي أطلقه بوتين وأوباما في يونيو/حزيران 2013، بين روسيا وأمريكا لمنع وقوع الحوادث السيبرانية وتحولها إلى أزمة شاملة بين البلدين، حيث كان الرئيس الأمريكي باراك أوباما يقول إن الولايات المتحدة لديها قدرات هي الأكثر تقدمًا في المجال الافتراضي لكنها لا تهدف لخوض سباق للتسلح في هذا المجال بل لاعتماد قواعد السلوك المسؤول في الفضاء الإلكتروني.

وفي صيف 2015 خطا العالم خطوة في هذا السبيل، عندما وضعت مجموعة من خبراء أمن المعلومات الدولي في الأمم المتحدة (تضم ممثلين من 20 دولة، بما في ذلك روسيا والولايات المتحدة والصين) أساسًا لنوع من اتفاق عالمي على عدم الاعتداء الإلكتروني، والامتناع عن تراشق التهم العشوائي في الهجمات الإلكترونية، وبذل جهود لمكافحة المتسللين، إلا أن تلك المعايير الأممية تظل التزامات طواعية لا مجال فيها لإيجاد ضمانات ملموسة لتحقيقها، ويرجع ذلك إلى صعوبة تحديد مصدر الهجوم في الفضاء الإلكتروني بدقة، لاسيما مع دوران عجلة التطوير بسرعة فائقة في كل دولة بشكل سري بما يتجاوز قدرة الدول المتنافسة على فرض الرقابة على بعضها البعض.