فك شفرة التجسس السيبراني بين أمريكا والصين.. "النقاط العمياء" و"ويب شل" أدوات ظل في حرب سيبرانية بلا خطوط تماس.. واشنطن: ارتفاع بنسبة 150% في عمليات التجسس الصيني ضدنا.. وبكين ترد
في مشهد أعاد إلى الأذهان أفلام التجسس الكلاسيكية، ظهر الوفد الأمريكي المرافق للرئيس دونالد ترامب خلال زيارته الأخيرة للصين متخليا عن الهواتف الذكية والأجهزة المشفرة، مستخدما –طوعا أوكرها- الورقة والقلم والملاحظات المكتوبة بخط اليد، وكأنه انعكاس لحالة ذعر أمنية أمريكية متصاعدة ترى في أي شبكة اتصالات داخل الصين ساحة مراقبة واختراق محتملة، قادرة على جمع أدق التفاصيل وتحويلها إلى كنز استخباراتي.
وبدا التخلي الأمريكي المؤقت عن التكنولوجيا وكأنه إقرار ضمني بأن الصراع بين واشنطن وبكين تجاوز حدوده التقليدية في الاقتصاد والسلاح، ليدخل مرحلة أكثر تعقيدا وخطورة، عنوانها السيطرة على "العقل الرقمي" وفهم طريقة تفكير الخصم دون أن ينطق بكلمة.
ولم يقتصر القلق الأمريكي على احتمال تسريب الوثائق أو اختراق المراسلات الدبلوماسية، بل امتد إلى مخاوف أعمق تتعلق بإمكانية تحليل بكين للسلوك الشخصي وأنماط اتخاذ القرار داخل دائرة ترامب الضيقة، اعتمادا على البيانات التي تجمعها الهواتف المحمولة بشكل يومي.
تحذيرات من مخاطر سيبرانية
تنقل شبكة "سي إن إن" الإخبارية الأمريكية عن أفراد الوفد المصاحب للرئيس ترامب أنهم تلقوا تحذيرات من مخاطر سيبرانية قبل زيارة بكين، حيث جرى "تزويد أعضاء الوفد، بمن فيهم عناصر من جهاز الخدمة السرية، بهواتف وأجهزة مؤقتة بأرقام جديدة، خوفا من إمكانية اختراق أجهزتهم أثناء وجودهم في الصين، فيما ترك معظم المسؤولين أجهزتهم الشخصية إما في منازلهم، أو أغلقوها ووضعوها في حقائب محكمة الإغلاق على متن الطائرات الحكومية في المطار".
كما ذكر عدد من المسؤولين المرافقين لـترامب أنهم أنشأوا حسابات جديدة لتطبيقات مشفرة خالية من البيانات الشخصية وسجل المحادثات، بهدف التواصل أثناء وجودهم في الصين؛ فيما أوضح آخرون أنهم تلقوا تحذيرا بضرورة افتراض أن أي اتصالات في الصين قد تكون عرضة للاختراق".
وجاء استخدام هذه الأجهزة على الرغم من أنها قد تجعل أي اتصال روتيني أمرا صعبا بالنسبة للمسؤولين الأمريكيين أثناء سفرهم، بحسب "سي إن إن".
بدوره، ذكر تقرير نشرته شبكة "فوكس نيوز" الأمريكية أن "إجراءات الحظر الرقمي التي اتخذتها الإدارة الأمريكية لحماية ترامب وأعضاء الوفد المرافق خلال الزيارة استهدفت تقليل مخاطر المراقبة أو الاختراق أو جمع البيانات، فيما تعتبره الولايات المتحدة أحد أكثر البيئات السيبرانية عدوانية في العالم".
ووفقا للتقرير، ترك العديد من أعضاء الوفد هواتفهم المحمولة في الولايات المتحدة، وحملوا معهم أجهزة "نظيفة" مجردة من البيانات، وحواسيب محمولة مؤقتة، وأنظمة اتصالات خاضعة لرقابة صارمة.
وأشار التقرير إلى أن "كل شيء بات خاضعا للقرصنة الصينية"، سواء كان هاتفا أو حاسوبا محمولا أو جهازا لوحيا أو حتى شبكة اتصال واي فاي".
الصورة الذهبية والهواتف المحترقة
توضح شبكة "فوكس نيوز" أن الأمر لا يقتصر على فترة الزيارات؛ حيث يطلب من المسؤولين الأمريكيين –غالبا- ترك هواتفهم عند دخول السفارة الصينية في واشنطن ذاتها خوفا من عمليات التجسس السيبراني.
ويعرف التجسس السيبراني بـ"فن الحصول على معلومات حساسة بشكل سري باستخدام وسائل تقنية المعلومات"؛ ويشمل أنشطة متعددة تستهدف التسلل إلى الأنظمة الحاسوبية لسرقة المعلومات، واعتراض الاتصالات، أو مراقبة الأنشطة دون موافقة المستخدمين المعنيين، سواء لأهداف عسكرية أو اقتصادية أو سياسية".
وخوفا من التعرض للتجسس السيبراني، حصل أعضاء الوفد الأمريكي على أجهزة تحمل ما يعرف بـ"الصورة الذهبية"، وهي أجهزة كمبيوتر مزودة بنسخة مرجعية مثالية ومعدة مسبقا من نظام التشغيل والتطبيقات والإعدادات، وتستخدم هذه الأجهزة كنسخ تقنية مرجعية تتيح لفرق الأمن مقارنة حالة الأجهزة قبل الرحلة وبعدها واكتشاف أي برامج خبيثة أو تعديلات غير مصرح بها.
كما استخدم أعضاء الوفد ما يعرف بـ"الهواتف المحترقة"، وهي هواتف محمولة رخيصة الثمن ومسبقة الدفع، مصممة للاستخدام المؤقت أو لمرة واحدة، حيث يجري التخلص منها -أو حرقها- بمجرد انتهاء الغرض منها لتجنب ربط هوية المستخدم الحقيقية بالاتصالات.
واستخدم الوفد الأمريكي –أيضا- الوثائق المطبوعة والملاحظات اليدوية لتجنب اعتراض الرسائل الإلكترونية، وإقامة غرف اجتماعات آمنة عن طريق إقامة مناطق معزولة ومؤقتة داخل مقرات الإقامة لمناقشة الملفات السرية وحظر الشبكات المحلية، والامتناع التام عن الاتصال بشبكات "الواي فاي" العامة، وإتلاف الهواتف المؤقتة وترك أي هدايا إلكترونية محتملة قبل العودة لتجنب برمجيات التجسس، بحسب "فوكس نيوز".
كل شيء خاضع للتجسس
على الرغم من تأكيد بكين أن قوانينها تحمي الخصوصية الشخصية، ونفيها المعلومات التي ترددت عن أن الحكومة الصينية طلبت جمع أو تخزين بيانات بصورة غير قانونية، تقول المديرة السابقة لتقنية المعلومات في البيت الأبيض تيريزا بايتون: إن المسؤولين الأمريكيين يتعاملون مع البيئة الرقمية في الصين باعتبار أن كل ما يقال أو يفعل قد يكون خاضعا للمراقبة؛ حيث تعتمد الصين نهجا واسعا في المراقبة الرقمية والتحذيرات الأمنية.
وعلى مدى السنوات الماضية، وجهت وسائل إعلام أمريكية اتهامات حادة للصين بزرع رقائق إلكترونية صغيرة في الخوادم التي تستخدمها حوالى 30 شركة تكنولوجية أمريكية أهمها "آبل" و"أمازون" وذلك بهدف التجسس عليهما.
وبحسب تقرير نشرته وكالة "بلومبرج" الأمريكية، فإن موظفين لدى شركة تدعى "سوبر ميكرو"، تقع في الولايات المتحدة ولها فرع في الصين، زرعوا هذه الرقائق أثناء عملية تصنيع الخوادم في الصين، وتم تنشيط هذه الرقاقات بمجرد تشغيلها في أجهزة الشركات الأمريكية، كما أكد التقرير أن الصين تقوم بتصنيع حوالي 90٪ من أجهزة الكمبيوتر في العالم.
ولا تتوقف حدود الاتهامات الموجهة للصين بشأن التجسس السيبراني عند العتبات الأمريكية، حيث نقلت جريدة "لوموند" الفرنسية في يناير 2018 عن مسؤولين داخل الاتحاد الإفريقي أن تحقيقات أجراها خبراء داخل مقر الاتحاد الإفريقي بالعاصمة الإثيوبية أديس أبابا كشفت أن الصين التي قامت ببناء مقر الاتحاد عام 2012 كإهداء للاتحاد الإفريقي وكرمز للصداقة الصينية-الإفريقية، زرعت أجهزة تجسس في المكاتب والمصاعد وقاعات لاجتماعات.
وأشارت الجريدة إلى أنه تم اكتشاف التجسس الصيني على الاتحاد الإفريقي بعدما لاحظ أحد الموظفين المكلفين بالأمن السيبراني للأنظمة المعلوماتية بمقر الاتحاد في يناير 2017، أن المعطيات المسجلة في الخوادم التي يمتلكها الاتحاد في الطابق السفلي، يتم تحويلها إلى نقطة جغرافية تبعد عن أديس أبابا بحوالي 8 آلاف كيلومتر. وبعد البحث تأكد أن الأمر يتعلق بعملية اختراق وتجسس تقوم بها الصين لتحويل المعلومات إلى كل من هونج كونج وبكين؛ فيما نفت بكين هذه الاتهامات معتبرة أنها "مثيرة للسخرية وغير معقولة".
بكين في دائرة الشك
تضع شركات أمريكية رائدة في مجال الأمن السيبراني بكين في دائرة شك لا ينتهي؛ حيث أكد تقرير نشرته شركة "كراودسترايك" الأمريكية في عام 2025، تنامي عدوانية العمليات السيبرانية الصينية المدعومة من الدولة بنسبة 150%.
وقال رئيس عمليات مواجهة الخصوم في شركة "كراودسترايك" آدم مايرز: إن تصاعد التجسس السيبراني الصيني، إلى جانب التسليح السريع لعمليات الخداع المدعومة بالذكاء الاصطناعي، يجبر المؤسسات على إعادة التفكير في نهجها الأمني. فالمهاجمون يستغلون فجوات الهوية الرقمية ويستخدمون الهندسة الاجتماعية ويتحركون بين المجالات المختلفة دون اكتشاف، ما يجعل وسائل الدفاع التقليدية غير فعالة.
وأضاف أن إيقاف الاختراقات يتطلب منصة موحدة مدعومة بالذكاء اللحظي وعمليات صيد التهديدات، تربط بين أنشطة الهوية والسحابة والأجهزة الطرفية للقضاء على "النقاط العمياء" التي يختبئ فيها المهاجمون.
أما شركة "ريلياكويست" الأمريكية المتخصصة في الأمن السيبراني فذكرت، في تقرير حمل عنوان "مطاردة البيانات: فهم استراتيجيات التجسس الصينية"، أن هجوما سيبرانيا معقد استهدف شركة أمريكية تعمل في مجال تكنولوجيا الدفاع خلال فبراير 2025، مرجحة أن منفذي الهجوم مرتبطون بجهة صينية مدعومة من الدولة.
ويكشف التقرير أن الهجوم لم يكن مجرد عملية اختراق تقليدية، بل حملة تجسس طويلة الأمد استهدفت سرقة بيانات حساسة وملكية فكرية مرتبطة بالصناعات الدفاعية والهندسية الأمريكية، في إطار سعي بكين لتعزيز تفوقها التكنولوجي والعسكري.
باب خلفي لبرامج خبيثة
وأوضح التقرير أن المهاجمين استخدموا مزيجا من الثغرات الأمنية المعقدة وأدوات التخفي المتطورة للحفاظ على وجودهم داخل الشبكات المستهدفة، حتى بعد اكتشافهم ومحاولة طردهم. كما اعتمدوا على تقنيات متقدمة مثل برنامج "ويب شل"، وهو برنامج نصي خبيث يثبته المهاجمون داخل خوادم الويب لإنشاء "باب خلفي" يسمح للمخترقين القدرة على التحكم الكامل عن بعد في الخادم عبر متصفح الويب الخاص به، لتنفيذ الأوامر، وتصفح الملفات، وسرقة البيانات.
وأشار التقرير إلى أن سلوك المهاجمين يحمل "بصمات صينية" واضحة، سواء من حيث توقيت العمليات المتوافق مع ساعات العمل في الصين، أو طبيعة الأهداف المرتبطة بالتكنولوجيا العسكرية، أو حتى وجود مؤشرات لغوية صينية داخل بعض الأكواد البرمجية.
ومن أبرز النقاط التي ركز عليها التقرير أن المهاجمين لم يسعوا إلى تنفيذ هجمات سريعة، بل اتبعوا استراتيجية "الصبر الاستخباراتي"، حيث استغرق انتقالهم داخل الشبكات نحو 21 ساعة، مقارنة بمتوسط عالمي لا يتجاوز 48 دقيقة، بهدف تقليل فرص اكتشافهم والبقاء لأطول فترة ممكنة داخل الأنظمة المستهدفة، ما يستوجب تأمين الحسابات الحساسة، وتقسيم الشبكات الداخلية، واعتماد أنظمة ترصد التحركات غير الطبيعية داخل المؤسسات قبل تحولها إلى اختراقات كارثية.
وفي مايو 2026، اتهمت واشنطن الصين بشن عمليات تجسس سيبراني استهدفت الكونجرس الأمريكي وجهات سيادية أخرى، مشيرة إلى تعرض حسابات البريد الإلكتروني لموظفين يعملون في لجان نافذة بالكونجرس لعمليات اختراق نسبت إلى حملة تجسس صينية تعرف باسم "سالت تايفون".
بكين: هوس أمريكي بالتجسس
في المقابل، تتعامل بكين مع الاتهامات الأمريكية باعتبارها جزءا من "الهوس الأمريكي" بالتجسس، مطالبة واشنطن بدورها بتقديم تفسيرات حول تلك الاتهامات وحول ما وصفته بـ"عمليات التجسس الأمريكية على الأسرار الصينية"؛ حيث اتهمت بكين واشنطن باختراق المركز الوطني للتوقيت في أكتوبر 2025 وسرقة بيانات حساسة، محذرة من أن هذه الخروقات قد تعطل شبكات الاتصالات الوطنية الصينية.
وطالبت وزارة الخارجية الصينية الولايات المتحدة بالتوقف عن التجسس السيبراني والهجمات السيبرانية في جميع أنحاء العالم، والكف عن تشويه الدول الأخرى تحت ذريعة الأمن السيبراني، مشددة على أن الصين تعارض بقوة أشكال الهجمات السيبرانية كافة، وتضيق الخناق على مثل هذه الممارسات بما يتوافق مع القانون.
وذكرت أن الولايات المتحدة تسعى إلى تشويه الصين وتوجيه اتهامات لا أساس لها، معتبرة أن "ذلك أمر غير مسؤول للغاية وتشويه كامل للحقائق".
وترى بكين أن الولايات المتحدة نفسها هي منشأ الهجمات السيبرانية وكبرى مرتكبي هذه الهجمات، مشيرة إلى أن قيادة القوة السيبرانية الأمريكية أعلنت صراحة أن البنية التحتية الحيوية للدول الأخرى هي هدف مشروع للهجمات السيبرانية الأمريكية.
في النهاية، تبقى الإجراءات الاستثنائية التي اتخذها الوفد الأمريكي خلال زيارة الصين مؤشرا على أن الحرب بين واشنطن وبكين تحولت إلى معركة خفية تدور داخل الشبكات والخوادم والهواتف المحمولة، وتتعامل مع كل حركة رقمية باعتبارها هدفا استخباراتيا محتملا، في حرب صامتة أبطالها "الهواتف المحترقة"، و"الصور الذهبية"، و"ويب شل"، و"النقاط العمياء"، و"البرامج الخبيثة"، وغيرهم من جنود الظل.
