كشفت مذكرة صادرة عن وزارة الأمن الداخلي الأمريكية أن مجموعة تجسس إلكتروني صينية من النخبة، تُعرف باسم “إعصار الملح”، نجحت في اختراق شبكة الحرس الوطني في ولاية أمريكية واحدة على الأقل لمدة عام تقريبًا. ووفقًا للمذكرة التي تصف نتائج تحقيق للبنتاغون، فإن هذا الاختراق طويل الأمد يثير مخاوف جدية حول إمكانية وصول بكين إلى معلومات عسكرية وأمنية حساسة، ويسلط الضوء على القدرات المتطورة لهذه المجموعة التي لها تاريخ حافل في استهداف البنية التحتية الأمريكية.
وقد تم الكشف عن هذه المعلومات من خلال وثائق حصلت عليها منظمة “Property of the People” غير الربحية بموجب قانون حرية المعلومات، ونقلتها شبكة NBC.
أوضحت المذكرة أن عملية الاختراق استمرت من مارس 2024 إلى ديسمبر 2024، أي لمدة تسعة أشهر، تمكن خلالها القراصنة من التغلغل على نطاق واسع في شبكة الحرس الوطني للجيش في الولاية المتضررة، التي لم يتم تحديدها. وقد أكد متحدث باسم مكتب الحرس الوطني وقوع الاختراق، لكنه رفض الإفصاح عن تفاصيل محددة، مشيرًا إلى أن التحقيقات لا تزال جارية لتحديد النطاق الكامل للضرر. وأضاف أن الهجوم “لم يمنع الحرس الوطني من إنجاز مهامه الموكلة إليه على مستوى الولاية أو المستوى الفيدرالي”.
وخلال فترة التسلل، تمكن المهاجمون من الوصول إلى بيانات حساسة، شملت خريطة للمواقع الجغرافية في الولاية المستهدفة، ورسومًا بيانية توضح كيفية إعداد الشبكات الداخلية، بالإضافة إلى معلومات شخصية لأفراد الخدمة العسكرية.
تُعرف مجموعة “إعصار الملح” بقدراتها الاستثنائية حتى بمعايير جهود التجسس الإلكتروني الصينية الضخمة. وتشتهر بقدرتها على التسلل من منظمة إلى أخرى، واستغلال الوصول إلى شبكة ما كنقطة انطلاق لمهاجمة شبكات أخرى.
وفي العام الماضي، اكتشفت السلطات الأمريكية أن هذه المجموعة قد اخترقت ما لا يقل عن 8 شركات كبرى في مجالي الإنترنت والهواتف في الولايات المتحدة، بما في ذلك AT&T وVerizon. وقد استخدمت هذا الوصول للتجسس على المكالمات والرسائل النصية لحملتي هاريس وترامب الرئاسيتين، بالإضافة إلى مكتب زعيم الأغلبية في مجلس الشيوخ آنذاك، تشاك شومر.
خلص تقرير وزارة الأمن الداخلي إلى أن اختراق الحرس الوطني “من المرجح أنه زود بكين ببيانات قد تُسهّل اختراق وحدات الحرس الوطني للجيش في ولايات أخرى”. ونظرًا لأن وحدات الحرس الوطني متكاملة بشكل عميق مع الحكومات المحلية ووكالات إنفاذ القانون، فإن هذا الاختراق قد يمنح المهاجمين القدرة على التسلل إلى منظمات أخرى على مستوى الولايات. وتشير المذكرة إلى أن الحرس الوطني في 14 ولاية أمريكية يتعاون مع “مراكز دمج” لتبادل المعلومات الاستخباراتية، مما يزيد من حجم الخطر المحتمل
وتُعرف مجموعة “إعصار الملح” بصعوبة القضاء عليها بمجرد سيطرتها على شبكة ما. ففي قضية AT&T وVerizon، أعلنت الشركتان عن “احتواء” الحادثة، لكنهما لم تعلنا عن حمايتهما بالكامل من عودة المهاجمين. وقد ذكر تقرير لشركة “سيسكو” أنه في إحدى الحالات، ظل قراصنة “إعصار الملح” داخل بيئة مخترقة لمدة تصل إلى ثلاث سنوات.
ورغم أن متحدثًا باسم السفارة الصينية في واشنطن لم ينفِ الحملة، إلا أنه قال إن الولايات المتحدة فشلت في تقديم “أدلة قاطعة وموثوقة” على ارتباط “إعصار الملح” بالحكومة الصينية. وفي غضون ذلك، تواصل السلطات الأمريكية جهودها لمواجهة هذا التهديد، حيث فرضت وزارة الخزانة في يناير الماضي عقوبات على شركة صينية لدورها المزعوم في مساعدة بكين على تنفيذ عمليات “إعصار الملح”.
