اختراقات البيانات

هاكر يخترق حاسوباً عملاقاً صينياً عبر شبكة VPN مخترقة

9 أبريل 20264 دقيقة قراءة

هاكر يدّعي اختراق المركز الوطني للحوسبة الفائقة في الصين

تدّعي جهة تهديد تستخدم اسم "FlamingChina" اختراق المركز الوطني للحوسبة الفائقة (NSCC) في تيانجين، الصين، وسرقة أكثر من 10 بيتابايت من البيانات الحساسة التي يُقال إنها تتضمن وثائق دفاعية سرية ومخططات صواريخ. ويؤكد المهاجم المزعوم أنه تمكّن من الوصول عبر اتصال VPN مخترق، وأن البيانات جرى انتزاعها تدريجياً على مدى عدة أشهر قبل طرحها للبيع.

لا يُعدّ المركز الوطني للحوسبة الفائقة في تيانجين هدفاً هامشياً، إذ يخدم المرفق أكثر من 6,000 عميل، من بينهم منظمات بحث علمي متقدمة وجهات مرتبطة بالدفاع. وإن ثبت صحة الاختراق، فسيُمثّل أحد أشد الهجمات الإلكترونية خطورة على البنية التحتية الوطنية الصينية في الذاكرة القريبة. وحتى لحظة كتابة هذا المقال، لم يُؤكد المركز الوطني للحوسبة الفائقة ولا السلطات الصينية الحادثة أو ينفياها علناً.

كيف تتحوّل شبكة VPN المخترقة إلى ناقل هجوم

التفصيل الأبرز في هذا الاختراق المزعوم هو نقطة الدخول: شبكة VPN. تُنشر الشبكات الافتراضية الخاصة على نطاق واسع في بيئات المؤسسات والحكومات تحديداً لأنها مصمّمة لتوفير أنفاق مشفّرة وآمنة للوصول عن بُعد. غير أن الشبكة حين تُخترق، يمكنها أن تنقلب من أداة أمان إلى باب مفتوح أمام المهاجمين.

قد يعني اختراق شبكة VPN عدة أشياء من الناحية العملية؛ فقد يحتوي برنامج الشبكة على ثغرة لم تُرقَّع بعد، أو ربما تعرّضت بيانات الاعتماد المستخدمة للمصادقة للتصيّد الاحتيالي أو التسريب. وفي بعض الحالات، قد يُستهدف مزودو خدمة VPN أو البنية التحتية التي يعتمدون عليها مباشرةً. ويمكن لأيٍّ من هذه السيناريوهات أن يمنح المهاجم وصولاً موثّقاً إلى الشبكة مع ظهوره بمظهر مستخدم شرعي، مما يجعل الكشف عنه أصعب بكثير.

تُعدّ قضية المركز الوطني للحوسبة الفائقة، إن صحّت، تذكيراً بأن شبكة VPN التي تحمي الوصول إلى الأنظمة الحساسة لا تكون أقوى من الممارسات الأمنية المحيطة بها. فشبكة VPN ليست درعاً سلبياً؛ بل تستلزم صيانة نشطة وترقيعاً مستمراً ومراقبة دائمة.

السياق الأشمل: الأهداف عالية القيمة وهجمات الإقامة المطوّلة

من أكثر جوانب هذا الاختراق المزعوم إثارةً للقلق هو الجدول الزمني. يدّعي المهاجم أنه انتزع البيانات على مدى عدة أشهر، مما يوحي بأن الاختراق مرّ دون اكتشاف لفترة مطوّلة. تُعدّ هجمات الإقامة المطوّلة، حيث يحافظ الخصم على وصول مستمر دون إطلاق تنبيهات، ضارة بشكل خاص لأنها تُتيح تسريب كميات هائلة من البيانات.

تُشكّل مراكز الحوسبة الفائقة أهدافاً جذابة لهذا النوع من الهجمات الصبورة والمنهجية؛ إذ تعالج وتخزّن كميات ضخمة من بيانات البحث الحساسة، وقد يجعل حجمها عمليات نقل البيانات الشاذة أصعب رصداً في خضم ضجيج العمليات المشروعة عالية الحجم. وادّعاء سرقة 10 بيتابايت من البيانات، وإن لم يُتحقق منه، ينسجم مع طبيعة البيئة التي يُمثّلها مركز الحوسبة الفائقة الوطني.

ومما يستحق الإشارة أيضاً أن البيانات تُعرض للبيع على ما يُزعم، مما يعني أن الضرر المحتمل يتجاوز بكثير أي مصلحة لدولة بعينها. حين تدخل البيانات التقنية والدفاعية الحساسة إلى السوق، يغدو نطاق المشترين المحتملين، وما ينجم عنه من تداعيات أمنية، أصعب ضبطاً وإحكاماً.

ما يعنيه هذا بالنسبة لك

لا يدير معظم القرّاء مراكز للحوسبة الفائقة الوطنية، لكن هذه الحادثة تحمل دروساً عملية تنطبق على كل المستويات.

أمان VPN ليس تلقائياً. نشر شبكة VPN لا يعني أن اتصالك أو بياناتك آمنة بشكل افتراضي. يجب تحديث البرنامج باستمرار، وحماية بيانات الاعتماد، ومراقبة سجلات الوصول بحثاً عن أي نشاط غير معتاد.

النظافة الأمنية لبيانات الاعتماد أمر بالغ الأهمية. تبدأ كثير من اختراقات VPN بكلمات مرور مسروقة أو مُعاد استخدامها. يرفع استخدام بيانات اعتماد قوية وفريدة وتفعيل المصادقة متعددة العوامل أينما أمكن من منسوب الصعوبة أمام المهاجمين بشكل ملحوظ.

ليست كل تطبيقات VPN متساوية. تعمل البنية التحتية لشبكات VPN المؤسسية وخدمات VPN الاستهلاكية بطريقة مختلفة، لكن كلتيهما قد تُهيَّأ بشكل خاطئ أو تُترك دون ترقيع. سواء كنت مدير تقنية معلومات أو مستخدماً فردياً، فإن فهم آلية عمل شبكة VPN الخاصة بك وأنماط فشلها أمر ضروري.

الادعاءات غير الموثّقة تستدعي التشكيك. من المهم الإشارة إلى أن هذا الاختراق لم يُتحقق منه بشكل مستقل. تبالغ جهات التهديد أحياناً في حجم البيانات المسروقة أو تختلق اختراقات بالكامل لرفع القيمة المتصوَّرة لما تعرضه للبيع. ينبغي منح الباحثين الأمنيين والمنظمات المتضررة الوقت الكافي للتحقيق قبل استخلاص أي استنتاجات.

بالنسبة للأفراد والمنظمات التي تعتمد على شبكات VPN لحماية اتصالاتها الحساسة، تُشكّل هذه الحادثة دافعاً مفيداً لمراجعة الممارسات الحالية. راجع ما إذا كان برنامج VPN الخاص بك مُرقَّعاً بالكامل، وقيّم ما إذا كانت بيانات اعتماد الوصول قد انكشفت في أي تسريبات بيانات معروفة، وتأمّل ما إذا كانت ممارسات تسجيلك ومراقبتك ستكشف فعلاً عن اختراق بطيء ومنخفض الحجم على مدى الوقت.

لا يزال الاختراق المزعوم للمركز الوطني للحوسبة الفائقة في طور التطور، وقد تبدو الصورة الكاملة مختلفة مع ظهور مزيد من المعلومات. ما بات واضحاً بالفعل هو أن شبكات VPN، مهما بلغت أهميتها، ليست حلاً يُعدّ مرة واحدة وينتهي الأمر. فهي تستلزم الاهتمام المستمر ذاته الذي تستلزمه أي بنية تحتية أمنية حيوية أخرى.

// الأسئلة الشائعة

من يدّعي المسؤولية عن اختراق المركز الوطني للحوسبة الفائقة في تيانجين؟

تدّعي جهة تهديد تستخدم اسم "FlamingChina" المسؤولية عن الاختراق، وتزعم سرقة أكثر من 10 بيتابايت من البيانات الحساسة من المرفق.

كيف تمكّن المهاجم المزعوم من الوصول إلى مركز الحوسبة الفائقة؟

يدّعي المهاجم أن الوصول تمّ عبر اتصال VPN مخترق. يمكن لشبكة VPN المخترقة أن تُتيح للمهاجم الظهور بمظهر مستخدم شرعي، مما يجعل الكشف عنه أصعب بكثير.

ما نوع البيانات التي يُزعم أنها سُرقت في الاختراق؟

تتضمن البيانات المسروقة على ما يُقال وثائق دفاعية سرية ومخططات صواريخ، إضافة إلى معلومات حساسة أخرى. ويُزعم أن البيانات تُعرض للبيع.

كم عدد العملاء الذين يخدمهم المركز الوطني للحوسبة الفائقة في تيانجين؟

يخدم المركز الوطني للحوسبة الفائقة في تيانجين أكثر من 6,000 عميل، من بينهم منظمات بحث علمي متقدمة وجهات مرتبطة بالدفاع.

كم من الوقت حافظ المهاجم المزعوم على وصول غير مكتشف إلى الشبكة؟

يدّعي المهاجم أنه انتزع البيانات تدريجياً على مدى عدة أشهر قبل اكتشاف الاختراق. يُتيح هذا النوع من هجمات الإقامة المطوّلة تسريب كميات هائلة من البيانات دون إطلاق أي تنبيهات.

هاكر يدّعي اختراق المركز الوطني للحوسبة الفائقة في الصين

كيف تتحوّل شبكة VPN المخترقة إلى ناقل هجوم

السياق الأشمل: الأهداف عالية القيمة وهجمات الإقامة المطوّلة

ما يعنيه هذا بالنسبة لك

// الأسئلة الشائعة

// ذات صلة