تتهم هولندا الصين بالتجسس الإلكتروني بعد أن اكتشف جهاز الأمن برامج ضارة
زعمت وزارة الدفاع الهولندية، اليوم الثلاثاء، أن جهة حكومية صينية حاولت تنفيذ حملة تجسس إلكتروني في هولندا لفترة طويلة من الزمن.
وقالت الوزارة إن جهاز المخابرات والأمن العسكري الهولندي (MIVD) اكتشف برامج ضارة صينية متقدمة جعلت ذلك ممكنًا ، ويتم استخدام البرمجيات الخبيثة على أنظمة Fortigate من شركة Fortinet، التي يقع مقرها الرئيسي رسميًا في كاليفورنيا.
وقالت الوزارة إن الصين تستخدم هذا النوع من البرامج الضارة للتجسس على شبكات الكمبيوتر ، ويهدف البرنامج إلى السماح لمستخدمي الكمبيوتر بالعمل عن بعد ، تدعي شركة Fortinet أنها توفر منتجات الأمن السيبراني الخاصة بها لأكثر من 700000 عميل على مستوى العالم.
وعثرت MIVD على البرنامج الخبيث، الذي أطلق عليه اسم Coathanger، العام الماضي في الجيش الهولندي على شبكة كمبيوتر معزولة. تم استخدام هذا للبحث والتطوير غير المصنف.
ولأن هذا النظام كان معزولا، فإنه لم يؤد إلى الإضرار بشبكة الدفاع الهولندية ، ونشرت MIVD نشرة حول الاكتشاف باللغة الإنجليزية لإخطار العاملين في مجال تكنولوجيا المعلومات بالتهديد.
“تختار MIVD لأول مرة نشر تقرير فني عن أساليب عمل المتسللين الصينيين. وقال وزير الدفاع كايسا أولونجرين: من المهم أن ننسب مثل هذه الأنشطة التجسسية إلى الصين ، وهذه هي الطريقة التي نزيد بها المرونة الدولية ضد هذا النوع من التجسس الإلكتروني.”
قامت MIVD وجهاز المخابرات العامة والأمن (AIVD) بمشاركة المعلومات حول الحادث وخصائص البرامج الضارة على الموقع الإلكتروني من المركز الوطني للأمن السيبراني (NCSC).
“اكتشفت MIVD وAIVD برنامجًا ضارًا جديدًا من نوع طروادة للوصول عن بعد (RAT) أثناء التحقيق في الاستجابة للحوادث ، وكتب NCSC أن RAT هذا عبارة عن برنامج ضار مستهدف مستمر يعمل خارج إجراءات الكشف التقليدية وهو مصمم خصيصًا لأجهزة FortiGate.
قامت البرامج الضارة المكتشفة بتثبيت الوصول الخلفي من خلال استغلال ثغرة أمنية معروفة في أجهزة FortiGate ، وبالتالي فإن منشور MIVD لا يعزو الثغرة الأمنية الجديدة في جميع أجهزة FortiGate.
ومن خلال هذا النشر، تريد الوكالات الهولندية أن يتمكن مستخدمو نظام FortiGate من تحديد ما إذا كانوا قد أصبحوا ضحايا أم لا. ويمكنهم أيضًا اتخاذ تدابير للدفاع عن أنفسهم. طلبت MIVD من المؤسسات التي تواجه هذه البرامج الضارة إبلاغ NCSC بها. وقالوا إن هذا يمكن أن يساعد في وقف حملة التجسس الصينية.
في أواخر العام الماضي، كشفت NRC أن مجموعة القرصنة الصينية Chimera اخترقت أنظمة شركة تصنيع الرقائق الهولندية NXP.
تمكن المتسللون من الوصول إلى أنظمة NXP لأكثر من عامين بدءًا من نهاية عام 2017. بالإضافة إلى ذلك، بعد رؤية بالون مراقبة صيني مشتبه به فوق الولايات المتحدة قبل عام، قالت الشرطة الهولندية إنها ستستخدم عددًا أقل من الطائرات بدون طيار المصنوعة في الصين.
كما تم استهداف الصحفية في صحيفة فولكس كرانت ماري فلاسكامب بالعنف والتهديدات بعد كتابتها بشكل انتقادي عن الصين، حسبما ذكرت بالتفصيل في مقال نُشر في أبريل الماضي.
وقد اتُهمت كل من الصين وروسيا بتكثيف محاولات التجسس على هولندا أو اختراق القوى العاملة في مختلف المنظمات.
وقالت أجهزة المخابرات الهولندية إن هذا نجح في كلا الاتجاهين ، وقال كل من AIVD وMIVD إن العلاقات المتدهورة مع البلدين كانت بمثابة نعمة لجهودهم في التجنيد .