كشفت شركة SentinelOne للأمن السيبراني أن شركات صينية مرتبطة بمجموعة القرصنة المدعومة من الدولة المعروفة باسم Silk Typhoon أو Hafnium تقف وراء أكثر من 15 براءة اختراع لتقنيات هجومية، ما يلقي الضوء على نظام التعاقد السري في الصين وقدراته في مجال التجسس السيبراني.
وتغطي هذه البراءات أدوات تحليل جنائي واختراق تمكّن من جمع بيانات مشفرة من أجهزة المستخدمين، وتحليل أجهزة Apple، والوصول عن بعد إلى أجهزة التوجيه ومعدات المنزل الذكي.
ثغرات في أنظمة الإسناد والتتبع السيبراني
قال داكوتا كاري، المستشار الاستراتيجي في SentinelLabs المتخصص في شؤون الصين: “تُظهر هذه النتائج ضعفًا في نماذج إسناد التهديدات، إذ يُربط النشاط عادةً بمجموعة تهديد معينة دون النظر للأشخاص أو الشركات خلفها”.
وأضاف: “بحثنا يثبت أهمية تعقّب الأفراد والمؤسسات التي يعملون بها، والقدرات التقنية التي تمتلكها تلك الكيانات، ودورها في دعم الأنشطة التي توجّهها جهات الدولة المتعاقدة معها”.
ارتباطات بمتهمين في حملة ProxyLogon
تستند هذه النتائج إلى لائحة الاتهام الصادرة عن وزارة العدل الأمريكية في يوليو 2025 ضد كل من شو زيوي وتشانغ يو، اللذين عملا نيابة عن وزارة أمن الدولة الصينية (MSS)، ويُتهمان بتنفيذ حملة استغلال موسعة استهدفت خوادم Microsoft Exchange في عام 2021 باستخدام ثغرات يوم الصفر المعروفة باسم ProxyLogon.
تشير وثائق المحكمة إلى أن زيوي عمل في شركة Shanghai Powerock Network Co. Ltd.، بينما كان يو موظفًا في Shanghai Firetech Information Science and Technology Company, Ltd.، وكلاهما يُقال إنهما تصرفا تحت إشراف مكتب أمن الدولة في شنغهاي (SSSB).
تحولات وتداخلات وظيفية تثير الشكوك
وفقًا لموقع Natto Thoughts، قامت شركة Powerock بإلغاء تسجيل نشاطها التجاري في 7 أبريل 2021، بعد فترة قصيرة من توجيه مايكروسوفت أصابع الاتهام إلى الصين. بعد ذلك، انضم زيوي إلى شركة Chaitin Tech الأمنية البارزة، ثم انتقل للعمل كمدير لتقنية المعلومات في Shanghai GTA Semiconductor Ltd.
أما القراصنة الآخرون المرتبطون بـ Silk Typhoon، مثل ين كيتشينغ، فقد وردت أسماؤهم ضمن موظفي شركة ثالثة تُدعى Shanghai Heiying Information Technology Company, Limited، التي أسسها زو شواي، هاكر وطني صيني ووسيط بيانات مزعوم.
نظام هرمي للهجمات السيبرانية المدعومة من الدولة
صرّح كاري بأن “شركة Shanghai Firetech كانت تنفذ مهام محددة يتم تسليمها من ضباط MSS مباشرةً”، مضيفًا أن هذه العلاقة الموجهة تعكس النظام الهرمي للهجمات السيبرانية في الصين.
وأشارت التحقيقات كذلك إلى أن Firetech وشركة أخرى تُدعى Shanghai Siling Commerce Consulting Center، والتي أسسها كل من يو وين ويين ونجي، الرئيس التنفيذي لـ Firetech، قد سجّلتا براءات اختراع لأدوات تهدف إلى جمع “أدلة” من أجهزة Apple وأجهزة التوجيه ومعدات الدفاع.
قدرات تتجاوز ما نُسب سابقًا لـ Hafnium
تشير الدلائل إلى أن Firetech تطور أيضًا حلولًا للقيام بعمليات اختراق مباشر ضد أهداف بعينها.
قال كاري: “تنوع الأدوات التي تتحكم بها Firetech يفوق بكثير ما نُسب علنًا إلى Hafnium وSilk Typhoon”، مضيفًا أن “هذه القدرات ربما بيعت لمكاتب MSS إقليمية أخرى، وبالتالي لم تُنسب مباشرة إلى Hafnium رغم أن هيكل الملكية واحد”.
