هاجم قراصنة صينيون الحكومة الكينية مع تزايد ضغوط الديون

بقلم آرون روس وجيمس بيرسون وكريستوفر بينغ

نيروبي (رويترز) – استهدف متسللون صينيون الحكومة الكينية في سلسلة واسعة النطاق استمرت لسنوات من الاختراقات الرقمية ضد الوزارات الرئيسية ومؤسسات الدولة ، وفقًا لثلاثة مصادر وتقارير أبحاث الأمن السيبراني وتحليل رويترز الخاص للبيانات الفنية المتعلقة بعمليات القرصنة.

قيم اثنان من المصادر أن الاختراقات تهدف ، جزئيًا على الأقل ، إلى الحصول على معلومات عن الديون المستحقة لبكين على الدولة الواقعة في شرق إفريقيا: كينيا هي رابط استراتيجي في مبادرة الحزام والطريق – خطة الرئيس شي جين بينغ للبنية التحتية العالمية شبكة.

ذكر تقرير بحثي صدر في يوليو 2021 كتبه مقاول دفاع لعملاء من القطاع الخاص: “قد تحدث مزيد من التنازلات عندما تصبح هناك حاجة إلى فهم استراتيجيات السداد القادمة”.

وقالت وزارة الخارجية الصينية إنها “ليست على علم” بأي اختراق من هذا القبيل ، بينما وصفت سفارة الصين في بريطانيا الاتهامات بأنها “لا أساس لها” ، مضيفة أن بكين تعارض وتكافح “الهجمات الإلكترونية والسرقة بجميع أشكالها”.

نما نفوذ الصين في إفريقيا بسرعة خلال العقدين الماضيين. ولكن ، مثل العديد من الدول الأفريقية ، تتعرض الموارد المالية لكينيا لضغوط بسبب التكلفة المتزايدة لخدمة الديون الخارجية – التي يدين جزء كبير منها للصين.

قال مصدران إن حملة القرصنة تظهر استعداد الصين للاستفادة من قدراتها التجسسية لمراقبة وحماية المصالح الاقتصادية والاستراتيجية في الخارج.

تشكل عمليات الاختراق حملة مدتها ثلاث سنوات استهدفت ثماني وزارات وإدارات حكومية في كينيا ، بما في ذلك المكتب الرئاسي ، وفقًا لمحلل استخباراتي في المنطقة. شارك المحلل أيضًا مع رويترز وثائق بحثية تضمنت الجدول الزمني للهجمات والأهداف وقدم بعض البيانات الفنية المتعلقة باختراق خادم تستخدمه وكالة التجسس الرئيسية في كينيا حصريًا.

ووصف خبير كيني في مجال الأمن السيبراني نشاط قرصنة مماثل ضد وزارتي الخارجية والمالية. طلبت المصادر الثلاثة عدم الكشف عن أسمائها بسبب الطبيعة الحساسة لعملهم.

تستمر القصة

وقال المكتب الرئاسي الكيني إن “ادعاءاتك بشأن محاولات اختراق من قبل كيانات حكومية صينية ليست فريدة من نوعها” ، مضيفًا أن الحكومة استهدفت “محاولات تسلل متكررة” من قراصنة صينيين وأمريكيين وأوروبيين.

وقالت “بقدر ما نشعر بالقلق ، لم تنجح أي من المحاولات”.

ولم يقدم مزيدًا من التفاصيل ولم يرد على أسئلة المتابعة.

وقال متحدث باسم السفارة الصينية في بريطانيا إن الصين تعارض “التحركات غير المسؤولة التي تستخدم مواضيع مثل الأمن السيبراني لبث الفتنة في العلاقات بين الصين والدول النامية الأخرى”.

واضاف المتحدث ان “الصين تولى اهتماما كبيرا بقضية ديون افريقيا وتعمل بشكل مكثف لمساعدة افريقيا على التعامل معها”.

المأجورون

بين عامي 2000 و 2020 ، التزمت الصين بحوالي 160 مليار دولار في شكل قروض للبلدان الأفريقية ، وفقًا لقاعدة بيانات شاملة عن الإقراض الصيني استضافته جامعة بوسطن ، ومعظمها لمشاريع البنية التحتية واسعة النطاق.

استخدمت كينيا أكثر من 9 مليارات دولار من القروض الصينية لتمويل دفعة قوية لبناء أو تحديث السكك الحديدية والموانئ والطرق السريعة.

أصبحت بكين أكبر دائن ثنائي للبلاد وحصلت على موطئ قدم ثابت في أهم سوق استهلاكي في شرق إفريقيا ومركزًا لوجستيًا حيويًا على ساحل المحيط الهندي بإفريقيا.

لكن بحلول أواخر عام 2019 ، عندما قال خبير الأمن السيبراني الكيني لرويترز إن السلطات الكينية جلبته لتقييم اختراق شبكة على مستوى الحكومة ، كان الإقراض الصيني ينضب. وظهرت الضغوط المالية في كينيا.

بدأ الاختراق الذي راجعه خبير الأمن السيبراني الكيني ونُسب إلى الصين بهجوم “سرقة” في نهاية نفس العام ، عندما قام موظف حكومي كيني بدون علم بتنزيل مستند مصاب ، مما سمح للقراصنة بالتسلل إلى الشبكة والوصول إلى وكالات أخرى.

وقال خبير الأمن السيبراني الكيني “سرقت الكثير من الوثائق من وزارة الخارجية ومن وزارة المالية كذلك. يبدو أن الهجمات تركز على وضع الديون”.

وقال مصدر آخر – محلل المخابرات الذي يعمل في المنطقة – إن قراصنة صينيين نفذوا حملة بعيدة المدى ضد كينيا بدأت في أواخر عام 2019 واستمرت حتى عام 2022 على الأقل.

وفقًا للوثائق التي قدمها المحلل ، أخضع الجواسيس السيبرانيون الصينيون مكتب رئيس كينيا ووزارات الدفاع والإعلام والصحة والأراضي والداخلية ومركز مكافحة الإرهاب والمؤسسات الأخرى لنشاط قرصنة مستمر وطويل الأمد.

ولم تستجب الإدارات الحكومية المتأثرة لطلبات التعليق أو رفضت إجراء مقابلات أو تعذر الوصول إليها.

بحلول عام 2021 ، ساعدت التداعيات الاقتصادية العالمية لوباء COVID-19 بالفعل في دفع أحد المقترضين الصينيين الرئيسيين – زامبيا – إلى التخلف عن سداد ديونه الخارجية. تمكنت كينيا من تأمين تأجيل مؤقت لسداد الديون من الصين.

في أوائل يوليو 2021 ، قدمت تقارير أبحاث الأمن السيبراني التي شاركها محلل الاستخبارات في المنطقة تفاصيل حول كيفية وصول المتسللين سرًا إلى خادم بريد إلكتروني يستخدمه جهاز المخابرات الوطني الكيني (NIS).

تمكنت رويترز من تأكيد أن عنوان IP الخاص بالضحية ينتمي إلى NIS. كما تمت تغطية الحادث في تقرير من مقاول الدفاع الخاص اطلعت عليه رويترز.

لم تستطع رويترز تحديد المعلومات التي تم التقاطها خلال عمليات الاختراق أو تحديد الدافع بشكل قاطع وراء الهجمات. لكن تقرير المقاول الدفاعي قال إن خرق نظام الاستخبارات الوطنية ربما كان يهدف إلى جمع معلومات حول كيفية تخطيط كينيا لإدارة مدفوعات ديونها.

وذكر التقرير أن “كينيا تشعر حاليًا بضغوط أعباء الديون هذه … حيث أن العديد من المشاريع الممولة بقروض صينية لا تدر دخلاً كافياً لسداد نفقاتها بعد”.

أظهرت مراجعة رويترز لسجلات الإنترنت التي تحدد نشاط التجسس الرقمي الصيني أن خادمًا يسيطر عليه المتسللون الصينيون قد تمكن أيضًا من الوصول إلى خدمة بريد إلكتروني مشتركة للحكومة الكينية مؤخرًا من ديسمبر 2022 حتى فبراير من هذا العام.

وامتنع المسؤولون الصينيون عن التعليق على هذا الخرق الأخير ، ولم ترد السلطات الكينية على سؤال بشأنه.

الدبلوماسية الخلفية

أشار مقاول الدفاع ، في إشارة إلى أدوات وتقنيات متطابقة مستخدمة في حملات قرصنة أخرى ، إلى أن فريق قرصنة صيني مرتبط بالدولة نفذ الهجوم على وكالة المخابرات الكينية.

تُعرف المجموعة باسم “BackdoorDiplomacy” في مجتمع أبحاث الأمن السيبراني ، بسبب سجلها في محاولة تعزيز أهداف الاستراتيجية الدبلوماسية الصينية.

وفقًا لشركة الأمن السيبراني ESET ومقرها سلوفاكيا ، تعيد BackdoorDiplomacy استخدام البرامج الضارة ضد ضحاياها للوصول إلى شبكاتهم ، مما يجعل من الممكن تتبع أنشطتهم.

أكدت شركة Palo Alto Networks الأمريكية للأمن السيبراني التي تتعقب أنشطة BackdoorDiplomacy ، التي زودتها رويترز بعنوان IP للمتسللين من NIS ، أنها تنتمي إلى المجموعة ، مضيفة أن تحليلها السابق يظهر أن المجموعة تحت رعاية الدولة الصينية.

قام باحثو الأمن السيبراني بتوثيق عمليات قرصنة BackdoorDiplomacy التي تستهدف الحكومات والمؤسسات في عدد من البلدان في آسيا وأوروبا.

قال تقرير مقاول الدفاع إن عمليات التوغل في الشرق الأوسط وإفريقيا تبدو أقل شيوعًا ، مما يجعل تركيز وحجم أنشطة القرصنة في كينيا جديرًا بالملاحظة بشكل خاص.

“من الواضح أن هذه الزاوية هي أولوية بالنسبة للمجموعة”.

رفضت سفارة الصين في بريطانيا أي تورط في عمليات القرصنة في كينيا ، ولم تتناول بشكل مباشر الأسئلة المتعلقة بعلاقة الحكومة بـ BackdoorDiplomacy.

وقال متحدث باسم “الصين هي الضحية الرئيسية للسرقة والهجمات السيبرانية ومدافع قوي عن الأمن السيبراني”.

(شارك في التغطية آرون روس في نيروبي ، وجيمس بيرسون في لندن ، وكريستوفر بينج في واشنطن ، وتقرير إضافي بقلم إدواردو بابتيستا في بكين ، تحرير كريس ساندرز وجو بافير)