صنّف مكتب التحقيقات الفيدرالي الأمريكي "FBI" اختراقًا سيبرانيًّا حديثًا يُشتبه بارتباطه بالصين كـ"حادث سيبراني كبير"، في خطوة تعكس مخاطر كبيرة على الأمن القومي الأمريكي، وفق ما أفاد به مساعد في الكونغرس ومسؤولان أمريكيان مطلعان على القضية.
ووفقًا لـ"بوليتيكو"، كان المكتب قد أبلغ الكونغرس في 4 مارس بأنه يحقق في نشاط مشبوه داخل أحد أنظمته الداخلية التي تحتوي على "معلومات حساسة لإنفاذ القانون"، دون أن يحدد في ذلك الوقت الجهة المسؤولة عن الاختراق، رغم تقارير سابقة أشارت إلى الاشتباه في ضلوع الصين.
وذكر الأشخاص الثلاثة أن المكتب خلص لاحقًا إلى أن الحادث يفي بمعايير "حادث كبير" وفق قانون الأمن الفيدرالي للمعلومات (FISMA)، وهو ما تم إبلاغ الكونغرس به في وقت سابق من هذا الأسبوع، ويشير هذا التصنيف إلى أن القراصنة تمكنوا من اختراق كميات من البيانات الحساسة المخزنة مباشرة على أنظمة المكتب، فيما قد يُعد إنجازًا استخباراتيًا مهمًا للصين.
وينص قانون (FISMA) على ضرورة إخطار المشرعين خلال سبعة أيام بأي اختراق رقمي يُحتمل أن يؤدي إلى ضرر واضح للأمن القومي، وقالت نائبة مساعد مدير قسم الأمن السيبراني في "FBI" سابقًا سينثيا كايزر، إنها لا تتذكر أن المكتب أعلن عن حادث مماثل يستهدف أنظمته منذ عام 2020 على الأقل، مشيرة إلى أن المعايير المطلوبة لتصنيف الحوادث بهذا المستوى مرتفعة للغاية.
ورفض متحدث باسم "FBI" التعليق على هذا التصنيف، مكتفيًا بالإشارة إلى بيان سابق قال فيه إن المكتب "رصد وتعامل مع نشاط مشبوه على شبكاته، واستخدم كل قدراته التقنية للرد".
وبحسب الإخطار الموجه إلى الكونغرس، تمكن القراصنة من اختراق النظام عبر استغلال بنية تحتية لمزود خدمة إنترنت تجاري، وهو ما وصف بأنه دليل على استخدام تكتيكات متطورة. ويحتوي النظام المتأثر على بيانات من عمليات مراقبة قانونية، مثل سجلات "pen register" و"trap and trace"، إضافة إلى معلومات تعريف شخصية لأهداف تحقيقات "FBI".
وتتيح هذه الأدوات تتبع الاتصالات الهاتفية والمواقع الإلكترونية دون تسجيل محتوى الاتصالات، لكنها تبقى ذات قيمة عالية لأجهزة الاستخبارات الأجنبية؛ إذ يمكن أن تكشف أهداف المراقبة والتحقيقات.
وأشار التقرير إلى أن هذا الاختراق لا يبدو مرتبطًا بحادثة منفصلة نُسبت لإيران واستهدفت البريد الإلكتروني الشخصي لمدير "FBI" كاش باتيل، مؤكداً أنه يأتي ضمن نمط متزايد من الهجمات التي تنفذها مجموعات قرصنة صينية قادرة على اختراق أنظمة شديدة الحساسية.
كما عُقد اجتماع في البيت الأبيض في أوائل مارس ضم مسؤولين من "FBI" ووكالة الأمن القومي ووكالة الأمن السيبراني لمناقشة الاختراق، فيما لم يتضح بعد ما إذا تم احتواء الحادث بالكامل.
ويأتي هذا التطور في ظل نشاط متزايد لمجموعات قرصنة صينية مثل "Volt Typhoon" و"Salt Typhoon"، التي استهدفت سابقًا بنى تحتية حيوية وشركات اتصالات أمريكية، وتمكنت من الوصول إلى بيانات حساسة، بما في ذلك سجلات مكالمات ومعلومات مراقبة.
