شهد مطلع نوفمبر 2025 واحدة من أبرز الحوادث السيبرانية في الصين بعد تعرض شركة Knownsec، وهي من أكبر شركات الأمن السيبراني الصينية ذات الارتباط المباشر بالحكومة، لاختراق واسع كشف أكثر من 12 ألف وثيقة مصنفة سرية.
كشف الاختراق حجم وتعقيد العمليات السيبرانية التي تمولها الدولة، بما في ذلك تفاصيل دقيقة عن أسلحة إلكترونية وأدوات اختراق داخلية وقوائم شاملة لأهداف مراقبة في مختلف أنحاء العالم. تعد هذه الواقعة نقطة تحول رئيسية في فهم القدرات التقنية والنطاق الجيوسياسي لعمليات التجسس الإلكتروني المنظمة على مستوى الدول.
لم تقتصر الملفات المخترقة على بيانات تشغيلية تقليدية، بل تضمنت وثائق تقنية توضح شراكات بين Knownsec وعدد من الجهات الحكومية الصينية، إضافة إلى التفاصيل الكاملة لأدوات داخلية مملوكة للشركة، وجداول بيانات تحتوي على قائمة تضم 80 هدفاً خارجياً يعتقد اختراق بعضها بالفعل.
ظهرت المواد المسربة بداية على GitHub قبل حذفها سريعاً، إلا أن نسخاً منها كانت قد انتشرت بالفعل داخل أوساط باحثي الأمن السيبراني.
أدوات هجومية متقدمة تستهدف أنظمة تشغيل متعددة
أشارت تحليلات فريق Mrxn Security إلى أن الوثائق المسربة تكشف عن ترسانة متكاملة من القدرات الهجومية، من ضمنها مكتبات معقدة من برمجيات التحكم عن بعد Remote Access Trojans القادرة على اختراق أنظمة Windows وLinux وmacOS وiOS وAndroid.
ومن بين الأدوات الأكثر إثارة للقلق، منصات مخصصة لاستخراج سجلات المحادثات من تطبيقات المراسلة الصينية وتطبيق Telegram، ما يشير إلى نطاق واسع من أنشطة المراقبة والتنصت الرقمي.
بيانات ضخمة وتسلل إلى بنى تحتية حيوية
يتعلق الجانب الأكثر خطورة في التسريب بحجم البيانات والامتداد الجغرافي للأهداف المخترقة. شملت قائمة الدول المستهدفة اليابان والهند وفيتنام وإندونيسيا ونيجيريا والمملكة المتحدة.
وأوضحت الوثائق سرقة مجموعات ضخمة من البيانات تضمنت 95 غيغابايت من سجلات الهجرة الهندية، و3 تيرابايت من بيانات المكالمات الخاصة بشركة الاتصالات الكورية LG U Plus، و459 غيغابايت من بيانات تخطيط الطرق في تايوان. تؤكد هذه الأرقام وجود عمليات وصول طويلة الأمد إلى بنى تحتية حساسة وبيانات حكومية بالغة الأهمية في عدة دول.
كما كشفت الوثائق عن أدوات اختراق قائمة على العتاد، من بينها شاحن طاقة متنقل Power Bank مزود بقدرات خفية لنسخ البيانات من أجهزة الضحايا المتصلة به، في مؤشر على تطور الأساليب التقنية المستخدمة ووفرة الموارد المخصصة لتلك العمليات.
موقف رسمي غامض من بكين
نفت الحكومة الصينية علمها بالحادثة، إذ صرّحت المتحدثة باسم وزارة الخارجية ماو نينغ بأنها لا تملك معلومات عن الواقعة، مؤكدة الموقف الرسمي الرافض للهجمات الإلكترونية. لكن الملاحظ أن الرد الصيني تجنب نفي دعم الدولة لشركات الأمن السيبراني المنخرطة في أنشطة استخباراتية، ما يعكس نظرة رسمية تعتبر هذه العمليات جزءاً من وظائف الأمن القومي.
