افتح ملخص المحرر مجانًا
رولا خلف، محررة الفايننشال تايمز، تختار قصصها المفضلة في هذه النشرة الأسبوعية.
اعترض نواب بريطانيون استهدفهم قراصنة صينيون على تطمينات الحكومة بأن محاولة الهجوم السيبراني لم تنجح، قائلين إنهم حددوا رسائل بريد إلكتروني مسيئة في صناديق البريد الوارد الخاصة بهم والتي كان ينبغي اعتراضها.
قال أعضاء التحالف البرلماني الدولي بشأن الصين يوم الاثنين إن ما لا يقل عن 10 سياسيين في وستمنستر تمكنوا من تحديد الرسائل التي أرسلتها مجموعة قرصنة، والتي يشتبهون بشدة في أنها انتزعت معلومات بمجرد فتحها.
وأكدت السلطات البريطانية والأمريكية الأسبوع الماضي أن مجموعة APT31، وهي مجموعة قرصنة مقرها ووهان، كانت مسؤولة عن هجمات على اللجنة الانتخابية، وهي هيئة تنظيم الاقتراع البريطانية، في عامي 2021 و2022. وقالت إن المجموعة استهدفت أيضًا حوالي 32 نائبًا بريطانيًا.
وقال لوك دي بولفورد، المدير التنفيذي لـ IPAC، لصحيفة فاينانشيال تايمز إن النواب لم يتم إبلاغهم بأسماء النطاق التي ربما استخدمها المتسللون وقيل لهم إن الهجوم لم ينجح.
لقد تعلموا بعد ذلك ما هي عناوين الويب ذات الصلة وأثناء البحث عنها وجدوا ما يسمى “بيكسل التتبع” رسائل البريد الإلكتروني المتبقية على الخوادم البرلمانية.
قال دي بولفورد: “لقد تم التقليل من أهمية الأمر كله إلى درجة يعتبرها الكثيرون غير مقبولة”. “إذا اكتشفوا أن المعلومات يتم إرسالها إلى الصين، فليس من المنطقي أنهم سيسمحون لعشرات من رسائل البريد الإلكتروني المخالفة بالبقاء في النظام البرلماني لمدة ثلاث سنوات”.
ستضيف هذه الادعاءات الجديدة التي قدمها النواب إلى الضغوط المتزايدة على حكومة المملكة المتحدة لوضع المزيد من الإجراءات الملموسة في مواجهة الهجمات التي ترعاها الدولة من قبل الصين، على الرغم من المخاطر الجيوسياسية والتجارية الكبيرة التي قد يخلقها ذلك.
وقال أوليفر دودن، نائب رئيس الوزراء، للنواب الأسبوع الماضي في بيان في مجلس العموم، إنه “من شبه المؤكد” أن APT31 قامت بنشاط استطلاعي ضد البرلمانيين خلال حملة في عام 2021.
وأضاف دودن أن حملة البريد الإلكتروني كانت “غير ناجحة تمامًا” وتم حظرها بموجب إجراءات الأمن السيبراني التي اتخذها البرلمان. ووصف استهداف النواب بأنه “غير مقبول”.
وأعلنت حكومة المملكة المتحدة الأسبوع الماضي عن مجموعة محدودة من العقوبات ردًا على الهجوم، حيث قامت بتجميد الأصول وحظر السفر على اثنين من أعضاء APT31.
وقال مكتب مجلس الوزراء يوم الاثنين: “لم يتم اختراق أي حسابات برلمانية بنجاح في هذا الاستهداف من قبل APT31 في عام 2021. وقد تم تخفيف الحملة بنجاح من قبل إدارة الأمن في البرلمان”.
ويضم IPAC، الذي يُعرف أعضاؤه بمواقفهم المتشددة تجاه الصين، برلمانيين بريطانيين سبق أن فرضت عليهم حكومة بكين عقوبات.
وتم إطلاع خمسة من النواب المتضررين على الاختراق من قبل رئيس الأمن بالبرلمان الأسبوع الماضي. ومن بين هؤلاء نوس غني، الوزير في وزارة الخارجية، وزعيم حزب المحافظين السابق السير إيان دنكان سميث، وفقًا لمسؤولين حكوميين.
وتم إطلاع النواب على أن رسائل البريد الإلكتروني المسيئة لم تكن موجودة في بريدهم الوارد أو على الشبكة البرلمانية، وفقًا لشخصين مطلعين على الأمر.
وقالت السفارة الصينية في لندن في وقت سابق: “إن ما يسمى بالهجمات الإلكترونية التي تشنها الصين ضد المملكة المتحدة هي افتراءات ملفقة وخبيثة بالكامل. نحن نعارض بشدة مثل هذه الاتهامات”.
ولم يتمكن النواب المستهدفون من تحديد رسائل البريد الإلكتروني ذات الصلة إلا بناءً على المعلومات التي شاركها صامويل كوجولاتي، النائب البلجيكي، الذي تعرض لهجوم سيبراني مماثل في يناير 2021. ويُزعم أن رسائل البريد الإلكتروني تأتي من موقع إخباري مزيف.
يتم استخدام رسائل البريد الإلكتروني المتعقبة بالبكسل بشكل عام من قبل شركات التسويق لمراقبة التفاعل. ويمكن أيضًا استخدام رسائل البريد الإلكتروني هذه من قبل الجهات الفاعلة الحكومية وغير الحكومية لاستخراج بيانات الموقع والجهاز لرسم خريطة للبصمة الرقمية للهدف المقصود قبل وقوع هجوم سيبراني أكثر خطورة.
وقال ستيوارت ماكدونالد، عضو البرلمان عن الحزب الوطني الاسكتلندي والذي كان أحد الأشخاص الذين تعرضوا للهجوم، إن هناك “تباينًا كبيرًا” في المعلومات التي تشاركها السلطات البريطانية والأمريكية. وأضاف: “تقول الحكومة إن هذه الهجمات لم تكن ناجحة، وقد قللت من أهمية الأمر”.
وأضاف ماكدونالد: “أعرف العديد من الزملاء الذين عثروا الآن على رسائل البريد الإلكتروني هذه في صندوق بريدهم، ولم يتصل بهم أحد من الأمن البرلماني أو الحكومة”.