المملكة المتحدة تلوم الصين على الاختراق الهائل لبيانات الناخبين
ألقت حكومة المملكة المتحدة باللوم على الصين في الهجوم الإلكتروني الذي وقع عام 2021 والذي أدى إلى تعرض المعلومات الشخصية لملايين الناخبين في المملكة المتحدة للخطر.
وفي بيان للمشرعين في البرلمان يوم الاثنين، أرجع نائب رئيس الوزراء البريطاني أوليفر دودن خرق بيانات عام 2021 في اللجنة الانتخابية إلى قراصنة يعملون لصالح الحكومة الصينية.
وقال دودن للمشرعين إن حكومة المملكة المتحدة “لن تتردد في اتخاذ إجراءات سريعة وقوية أينما هددت الحكومة الصينية مصالح المملكة المتحدة”.
وهذه هي المرة الأولى التي تنسب فيها المملكة المتحدة هذا الانتهاك منذ الكشف عن الهجوم السيبراني لأول مرة في عام 2023.
وقالت اللجنة الانتخابية، التي تحتفظ بنسخ من سجل المملكة المتحدة للمواطنين المؤهلين للتصويت، إن المتسللين أخذوا في ذلك الوقت أسماء وعناوين ما يقدر بنحو 40 مليون مواطن بريطاني، بما في ذلك أولئك الذين تم تسجيلهم للتصويت بين عامي 2014 و2022 والناخبين في الخارج. بدأ خرق البيانات في وقت مبكر من عام 2021 ولكن لم يتم اكتشافه إلا بعد مرور عام.
وفي بيان صدر يوم الاثنين، قال المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) إنه “من المحتمل جدًا” أن يكون المتسللون الصينيون قد وصلوا وتسللوا إلى رسائل البريد الإلكتروني والبيانات من السجل الانتخابي أثناء الاختراق.
وقال المركز الوطني للأمن القومي إن المخابرات الصينية يمكن أن تستخدم البيانات في “التجسس على نطاق واسع والقمع العابر للحدود الوطنية للمعارضين والمنتقدين في المملكة المتحدة”.
عندما تواصلت معه TechCrunch، رفض المتحدث باسم NCSC أن ينسب اختراق بيانات اللجنة الانتخابية إلى أي جهة تهديد محددة مدعومة من الصين.
وقال دودن إن محاولة منفصلة لهجوم إلكتروني من قبل مجموعة قرصنة مدعومة من الصين استهدفت حسابات البريد الإلكتروني للمشرعين البريطانيين في عام 2021، لكن السلطات البرلمانية خففت من محاولات الاختراق قبل اختراق أي حسابات بريد إلكتروني.
وأرجع المركز الوطني للأمن الإلكتروني محاولات اختراق البريد الإلكتروني هذه إلى مجموعة من المتسللين الصينيين يطلق عليها اسم APT31، والمعروفة باستهداف الحسابات الإلكترونية لمسؤولين حكوميين أجانب. ويقول باحثو الأمن إن APT31 تستخدم برامج ضارة قادرة على إنشاء أبواب خلفية في الأنظمة وسرقة المعلومات الحساسة. ونسبت الحكومة النرويجية في السابق خرقًا للبيانات في أنظمتها عام 2018 إلى APT31.
ولم تذكر المملكة المتحدة حسابات البريد الإلكتروني للمشرعين التي تم استهدافها، لكن المركز الوطني للأمن القومي قال إن معظم المشرعين المتأثرين كانوا “بارزين في الكشف عن النشاط الخبيث للصين”.
ونفى ليو بينجيو، المتحدث باسم السفارة الصينية في المملكة المتحدة، هذه المزاعم، وقال إن الصين “لا تشجع أو تدعم أو تتغاضى عن الهجمات التي يشنها المتسللون”، لكنه أضاف أن الصين “سوف تلجأ إلى الأساليب القانونية” لمواجهة الهجمات الإلكترونية.
وقال بول تشيتشيستر، مدير العمليات في NCSC: “الأنشطة الخبيثة التي كشفناها اليوم تشير إلى نمط أوسع من السلوك غير المقبول الذي نشهده من الجهات الفاعلة التابعة للدولة الصينية ضد المملكة المتحدة وحول العالم”. “إن استهداف نظامنا الديمقراطي أمر غير مقبول وسيستمر المركز الوطني للأمن السيبراني في استدعاء الجهات الفاعلة السيبرانية التي تشكل تهديدًا للمؤسسات والقيم التي يقوم عليها مجتمعنا.”
واتهمت إدارة بايدن، يوم الاثنين أيضًا، العديد من المتسللين الصينيين بالتورط في جهود APT31 لاستهداف الشركات التي مقرها الولايات المتحدة. وفي عام 2020، ربط باحثو الأمن في جوجل APT31 باستهداف حسابات البريد الإلكتروني التابعة لحملتي ترامب وبايدن الرئاسيتين.
في الشهر الماضي، كشفت مجموعة من الوثائق المسربة من شركة المقاولات الحكومية الصينية I-Soon كيف يستهدف المقاول الخاص ويخترق حكومات أخرى بناءً على طلب السلطات الصينية.