كشفت تقارير أمنية حديثة أن اثنين من أعضاء مجموعة Salt Typhoon، وهما يو يانغ (Yu Yang) وتشيو دايبينغ (Qiu Daibing)، قد شاركا في مسابقة Cisco Networking Academy Cup عام 2012 بالصين. اللافت أن كلاهما يُعد من المالكين المشاركين لشركة Beijing Huanyu Tianqiong، التي تتهمها الحكومة الأميركية وحلفاؤها بأنها واجهة لنشاط المجموعة. كما يرتبط يو يانغ بشركة أخرى تدعى Sichuan Zhixin Ruijie، والتي يُزعم أنها على صلة مباشرة بالشبكة نفسها.
إنجازات أكاديمية رغم ضعف المؤسسة
بحسب شركة الأمن السيبراني SentinelOne، مثل يو وتشيو جامعة Southwest Petroleum University في المسابقة، حيث حصل فريق يو على المركز الثاني في إقليم سيتشوان، بينما فاز فريق تشيو بالمركز الأول إقليمياً ثم حقق المركز الثالث على المستوى الوطني. هذه النتائج أثارت الانتباه نظراً لكون الجامعة مصنفة كمؤسسة أكاديمية ضعيفة السمعة، ما يطرح تساؤلات حول كيفية استغلال مثل هذه المبادرات التعليمية في تعزيز قدرات هجومية لاحقاً.
مخاطر التدريب التقني المحلي
الباحث الأمني داكوتا كاري أشار إلى أن هذه الحادثة توضح كيف يمكن أن تنشأ قدرات هجومية ضد منتجات تقنية أجنبية عندما تبدأ الشركات بتوفير برامج تدريب محلية. وأضاف أن مثل هذه المبادرات التعليمية قد تحمل خطراً غير مقصود يتمثل في دعم أبحاث هجومية أجنبية. الأمر يبرز الحاجة إلى تقييم الكفاءات التقنية بدقة عند توظيف المتخصصين، والتأكد من أن التدريب لا يتحول إلى أداة لتعزيز قدرات هجومية خارجية.
دروس مستفادة للشركات العالمية
الحادثة سلطت الضوء على ضرورة أن تضع الشركات العالمية ضوابط صارمة لبرامجها التدريبية، خصوصاً تلك التي تُنفذ في بيئات قد تستغلها جهات مرتبطة بأنشطة تجسس أو هجمات سيبرانية. كما أن بعض الفرق الهجومية قد تستفيد من إرسال موظفيها إلى برامج مشابهة مثل أكاديمية هواوي لتقنية المعلومات والاتصالات (ICT Academy)، ما يعزز الحاجة إلى مراقبة دقيقة لهذه المبادرات التعليمية.
