هجوم من قراصنة صينيين على الحكومة الكينية مع تزايد ضغوط الديون يثير جدلا
استهدف متسللون صينيون الحكومة الكينية في سلسلة واسعة من الاختراقات الرقمية المستمرة منذ سنوات ضد وزارات رئيسية ومؤسسات حكومية وفقا لثلاثة مصادر وتقارير بحثية للأمن الإلكتروني وتحليل رويترز للبيانات الفنية المتعلقة بعمليات التسلل. بحسب وكالة رويترز.
وقدر مصدران أن الاختراقات تهدف، جزئيا على الأقل، إلى الحصول على معلومات عن الديون المستحقة لبكين على الدولة الواقعة في شرق إفريقيا: كينيا حلقة استراتيجية في مبادرة الحزام والطريق – خطة الرئيس شي جين بينغ لشبكة بنية تحتية عالمية.
“قد تحدث المزيد من التنازلات عندما تصبح هناك حاجة إلى فهم استراتيجيات السداد القادمة” بحسب تقرير بحثي في يوليو 2021 كتبه مقاول دفاع للعملاء من القطاع الخاص.
وقالت وزارة الخارجية الصينية إنها “ليست على علم” بأي قرصنة من هذا القبيل، في حين وصفت السفارة الصينية في بريطانيا الاتهامات بأنها “لا أساس لها من الصحة”، مضيفة أن بكين تعارض وتكافح “الهجمات الإلكترونية والسرقة بجميع أشكالها”.
ونما نفوذ الصين في أفريقيا بسرعة على مدى العقدين الماضيين. ولكن مثل العديد من الدول الأفريقية، تتعرض الموارد المالية لكينيا لضغوط بسبب التكلفة المتزايدة لخدمة الدين الخارجي، والكثير منها مستحق للصين.
وقال مصدران إن حملة القرصنة تظهر استعداد الصين للاستفادة من قدراتها التجسسية لمراقبة وحماية المصالح الاقتصادية والاستراتيجية في الخارج.
وتشكل عمليات الاختراق حملة استمرت ثلاث سنوات استهدفت ثماني وزارات وإدارات حكومية في كينيا، بما في ذلك المكتب الرئاسي، وفقا لمحلل استخباراتي في المنطقة. كما أطلع المحلل رويترز على وثائق بحثية تضمنت الجدول الزمني للهجمات والأهداف وقدمت بعض البيانات الفنية المتعلقة باختراق خادم تستخدمه وكالة التجسس الرئيسية في كينيا حصريا.
ووصف خبير كيني في الأمن السيبراني نشاط قرصنة مماثل ضد وزارتي الخارجية والمالية. وطلبت المصادر الثلاثة عدم الكشف عن أسمائها بسبب الطبيعة الحساسة لعملهم.
وقال مكتب الرئاسة الكينية: “ادعاؤكم بمحاولات قرصنة من قبل كيانات حكومية صينية ليس فريدا” مضيفا أن الحكومة استهدفت “بمحاولات تسلل متكررة” من متسللين صينيين وأمريكيين وأوروبيين.
وأضاف: “بالنسبة لنا، لم تنجح أي من المحاولات”. ولم يقدم مزيدا من التفاصيل ولم يرد على أسئلة المتابعة.
وقال متحدث باسم السفارة الصينية في بريطانيا إن الصين تعارض “التحركات غير المسؤولة التي تستخدم موضوعات مثل الأمن السيبراني لزرع الشقاق في العلاقات بين الصين والدول النامية الأخرى”.
وأضاف المتحدث أن “الصين تولي أهمية كبيرة لقضية ديون أفريقيا وتعمل بشكل مكثف لمساعدة أفريقيا على التعامل معها”.
المأجورون
بين عامي 2000 و 2020، التزمت الصين بقروض بقيمة 160 مليار دولار تقريبا للدول الأفريقية، وفقا لقاعدة بيانات شاملة عن الإقراض الصيني استضافتها جامعة بوسطن، معظمها لمشاريع البنية التحتية واسعة النطاق.
استخدمت كينيا أكثر من 9 مليارات دولار من القروض الصينية لتمويل حملة قوية لبناء أو تحديث السكك الحديدية والموانئ والطرق السريعة.
وأصبحت بكين أكبر دائن ثنائي للبلاد واكتسبت موطئ قدم قوي في أهم سوق استهلاكية في شرق أفريقيا ومركزا لوجستيا حيويا على ساحل المحيط الهندي في أفريقيا.
لكن بحلول أواخر عام 2019، عندما قال خبير الأمن السيبراني الكيني لرويترز إن السلطات الكينية جلبته لتقييم اختراق شبكة على مستوى الحكومة، كان الإقراض الصيني ينضب. وكانت الضغوط المالية في كينيا تظهر.
بدأ الاختراق الذي استعرضه خبير الأمن السيبراني الكيني ونسب إلى الصين بهجوم “صيد بالرمح” في نهاية نفس العام، عندما قام موظف حكومي كيني بتنزيل مستند مصاب دون علمه، مما سمح للقراصنة بالتسلل إلى الشبكة والوصول إلى وكالات أخرى.
قال خبير الأمن السيبراني الكيني:”سرقت الكثير من الوثائق من وزارة الخارجية ومن وزارة المالية أيضا. يبدو أن الهجمات ركزت على وضع الديون”.
وقال مصدر آخر – محلل الاستخبارات الذي يعمل في المنطقة – إن القراصنة الصينيين نفذوا حملة بعيدة المدى ضد كينيا بدأت في أواخر عام 2019 واستمرت حتى عام 2022 على الأقل.
ووفقا للوثائق التي قدمها المحلل، فإن جواسيس الإنترنت الصينيين أخضعوا مكتب الرئيس الكيني ووزارات الدفاع والمعلومات والصحة والأراضي والداخلية ومركز مكافحة الإرهاب التابع لها ومؤسسات أخرى لنشاط قرصنة مستمر وطويل الأمد.
ولم تستجب الإدارات الحكومية المتضررة لطلبات التعليق، أو رفضت إجراء مقابلات معها أو تعذر الوصول إليها.
بحلول عام 2021، ساعدت التداعيات الاقتصادية العالمية لجائحة كوفيد-19 بالفعل في دفع أحد المقترضين الصينيين الرئيسيين – زامبيا – إلى التخلف عن سداد ديونها الخارجية. بينما تمكنت كينيا من تأمين تأجيل مؤقت لسداد الديون من الصين.
في أوائل يوليو 2021، أوضحت تقارير أبحاث الأمن السيبراني التي شاركها محلل الاستخبارات في المنطقة بالتفصيل كيف وصل المتسللون سرا إلى خادم بريد إلكتروني يستخدمه جهاز المخابرات الوطني الكيني .
وتمكنت رويترز من التأكد من أن عنوان الآي بي IP الخاص بالضحية ينتمي إلى جهاز المخابرات الوطني. وتمت تغطية الحادث أيضا في تقرير من مقاول الدفاع الخاص اطلعت عليه رويترز.
ولم يتسن للوكالة تحديد المعلومات التي تم الحصول عليها خلال عمليات الاختراق أو تحديد الدافع وراء الهجمات بشكل قاطع. لكن تقرير مقاول الدفاع قال إن خرق جهاز المخابرات ربما كان يهدف إلى جمع معلومات حول كيفية تخطيط كينيا لإدارة مدفوعات ديونها.
“تشعر كينيا حاليا بضغط أعباء الديون هذه … لأن العديد من المشاريع الممولة بقروض صينية لا تولد دخلا كافيا لدفع تكاليفها حتى الآن”.
وأظهرت مراجعة أجرتها رويترز لسجلات الإنترنت التي تحدد نشاط التجسس الرقمي الصيني أن خادما يسيطر عليه القراصنة الصينيون وصل أيضا إلى خدمة بريد إلكتروني مشتركة للحكومة الكينية في الآونة الأخيرة من ديسمبر 2022 حتى فبراير من هذا العام.
ورفض المسؤولون الصينيون التعليق على هذا الخرق الأخير، ولم ترد السلطات الكينية على سؤال بشأنه.
دبلوماسية الباب الخلفي
وأشار المقاول الدفاعي إلى أدوات وتقنيات متطابقة استخدمت في حملات قرصنة أخرى، وحدد فريق قرصنة صيني مرتبط بالدولة نفذ الهجوم على وكالة الاستخبارات الكينية.
تعرف المجموعة باسم دبلوماسية الباب الخلفي “BackdoorDiplomacy” في مجتمع أبحاث الأمن السيبراني، بسبب سجلها في محاولة تعزيز أهداف الاستراتيجية الدبلوماسية الصينية.
وفقا لشركة الأمن السيبراني إيسيت ESET ومقرها سلوفاكيا، تعيد دبلوماسية الباب الخلفي استخدام البرامج الضارة ضد ضحاياها للوصول إلى شبكاتهم، مما يجعل من الممكن تتبع أنشطتهم.
وأكدت بالو ألتو نتوركس، وهي شركة أمريكية للأمن السيبراني تتعقب أنشطة دبلوماسية الباب الخلفي، التي قدمتها رويترز بعنوان الآي بي IP الخاص بقراصنة NIS، أنها تنتمي إلى المجموعة، مضيفة أن تحليلها السابق يظهر أن المجموعة ترعاها الدولة الصينية.
وقام باحثون في مجال الأمن السيبراني بتوثيق اختراقات دبلوماسية الباب الخلفي التي تستهدف الحكومات والمؤسسات في عدد من البلدان في آسيا وأوروبا.
وقال تقرير مقاول الدفاع إن عمليات التوغل في الشرق الأوسط وأفريقيا تبدو أقل شيوعا، مما يجعل تركيز وحجم أنشطة القرصنة في كينيا جديرا بالملاحظة بشكل خاص.
من الواضح أن هذه الزاوية تمثل أولوية للمجموعة بحسب الوكالة.
ورفضت السفارة الصينية في بريطانيا أي تورط في عمليات القرصنة في كينيا، ولم ترد بشكل مباشر على أسئلة حول علاقة الحكومة بدبلوماسية الباب الخلفي.
وقال متحدث باسم الشركة: “الصين ضحية رئيسية للسرقة الإلكترونية والهجمات ومدافع قوي عن الأمن السيبراني”.
بعد تولي الرئيس ويليام روتو منصبه في سبتمبر، بدأت الدولة الواقعة في شرق إفريقيا في تقليل الاقتراض من بكين حتى عندما بدأت الأخيرة أيضا في تبني نهج إقراض أكثر حذرا بعد كوفيد 19، بسبب مخاوف بشأن تراكم الديون على الدول الأفريقية.
اعتبارا من يناير، بلغ الدين الخارجي لكينيا 34 مليار دولار. وسدس هذا المبلغ مستحق للصين، التي لا تزال أكبر دائن لكينيا بعد البنك الدولي.
انتقادات للصين
وتعرضت الصين لانتقادات في السنوات الأخيرة بسبب ما يعرف باسم “دبلوماسية فخ الديون”، وهي فن الاستفادة من عبء ديون مدينيها لتوسيع نفوذها في الخارج.
كما أن شروط قروض بكين للدول النامية عادة ما تكون سرية وتتطلب من الدول المقترضة إعطاء الأولوية للسداد للبنوك الصينية المملوكة للدولة قبل الدائنين الآخرين ، وفقا لـ إيد داتا AidData ، وهو مختبر أبحاث أمريكي في كلية ويليام وماري ومقرها فرجينيا.
في عام 2017، تم العثور على أخطاء في مقر الاتحاد الأفريقي في أديس أبابا، بعد خمس سنوات من كشف تحقيقاته أن البيانات السرية التابعة للاتحاد الأفريقي يتم نسخها إلى خوادم في شنغهاي.
تم اكتشاف التسرب بعد أن لاحظ الفنيون ذروة في استخدام البيانات في الساعة 2 صباحا عندما كان المبنى، وهو هدية بقيمة 200 مليون دولار من الصينيين إلى الاتحاد الأفريقي، فارغا في الغالب. ونفت بكين أي تورط لها في تلك الواقعة.
كينيون يشككون في الهجوم الإلكتروني