ووقع ICBC Financial Services وهو كيان مقره نيويورك مملوك للبنك الصناعي والتجاري الصيني، ضحية لهجوم فدية يوم الأربعاء ما اضطر الشركة إلى قطع الاتصالات وعزل بعض أجهزة تكنولوجيا المعلومات الخاصة بها بعد الهجوم، لكنها قالت إنها تمكنت من تصفية جميع الصفقات المتعلقة بسندات الخزانة الأميركية التي تم تنفيذها يوم الأربعاء، وتمويل إعادة الشراء الذي تم يوم الخميس.
ويسلط الحادث الضوء على الروابط المالية بين الصين والولايات المتحدة، والتي لا تزال مستمرة على الرغم من التوترات السياسية والتنافس الاقتصادي بين البلدين. وتحتفظ المؤسسات الصينية بأكثر من 800 مليار دولار من سندات الخزانة، حتى بعد انخفاض حيازاتها على مدى سنوات، وتنشط أكبر البنوك في البلاد في سوق السندات الحكومية الأميركية، وفق ما نقلت صحيفة وول ستريت جورنال.
وأكد البنك الصناعي والتجاري الصيني، الخميس، في بيان على موقعه على الإنترنت، أن هجوم برامج الفدية على وحدة الخدمات المالية التابعة للبنك، "أدى إلى تعطيل بعض أنظمته".
وجاء الهجوم قبيل اجتماع يوم الخميس بين وزيرة الخزانة الأميركية جانيت يلين ونائب رئيس مجلس الدولة الصيني هي ليفينغ في سان فرانسيسكو. وكان ذلك في حد ذاته مقدمة لاجتماع الأسبوع المقبل بين الرئيس بايدن والرئيس الصيني شي جين بينغ، وهي المرة الأولى التي يلتقي فيها الزعيمان منذ عام.
واستخدم الهجوم برامج الفدية التي طورتها مجموعة القرصنة الروسية "لوكبت" LockBit، وفقاً لماركوس موراي، مؤسس شركة Truesec للأمن السيبراني، الذي قال إنه من المحتمل أن يكون الهجوم قد شنته شركة تابعة لـ LockBit.
وتعتبر برامج الفدية نوع من البرامج التي يمكنها شل أجهزة الكمبيوتر أو الشبكات بأكملها، مع وعد بأن الهجوم سينتهي إذا قام الضحية بالدفع، وغالباً ما تتم المدفوعات في شكل عملة مشفرة، وهو ما يصعب على السلطات تتبعه.
وقال موراي في تصريح لصحيفة وول ستريت جورنال: "لم نشهد شيئاً كهذا يتعلق ببنك كبير من قبل". "لقد شهدنا هجمات إلكترونية سابقة ضد البنوك الكبرى، لكن المتسللين لم يستخدموا برامج الفدية. ليس من الواضح كيف سيؤثر ذلك على البنوك أو النظام المالي الأوسع."
وأضاف "من الصعب جداً عموماً اختراق أحد البنوك، ولكن نظراً لتعقيدها الشديد، فإنها تحتوي على الكثير من نقاط الضعف".
وكان برنامج LockBit الأكثر استخداماً على نطاق واسع في العالم العام الماضي وسيظل شائعاً في عام 2023، وفقاً لوكالة الأمن السيبراني وأمن البنية التحتية التابعة للحكومة الأميركية.
وقد سبق لشركة LockBit أن أعلنت مسؤوليتها عن هجمات على شركات بما في ذلك بوينغ ورويال ميل في المملكة المتحدة.
ووقع الهجوم على البنك الصناعي والتجاري الصيني (ICBC) هذا الأسبوع قبل يوم واحد من حصول مزاد لسندات الخزانة الأميركية طويلة الأجل.
وكان لدى البنك الصناعي والتجاري الصيني أصول بقيمة 5.7 تريليون دولار في نهاية العام الماضي، مما يجعله أكبر بنك في العالم، وفقاً لتصنيفات ستاندرد آند بورز العالمية، وقد أدى ذلك إلى تضاؤل أصول بنك جيه بي مورغان البالغة 3.7 تريليون دولار، وهو أكبر بنك أميركي.
وقالت شركة ICBC للخدمات المالية إن أنظمة الكمبيوتر في المكتب الرئيسي للبنك الصيني في بكين، وكذلك أنظمة فرعه في نيويورك، لم تتأثر.
وبحلول أغسطس، كانت الصين تمتلك 805 مليارات دولار من سندات الخزانة الأميركية، وهو أدنى مستوى منذ أكثر من 14 عاماً، وفقاً لبيانات وزارة الخزانة. وتراجعت حيازات الصين من ديون الحكومة الأميركية لمدة خمسة أشهر منذ أبريل، وتعد اليابان الآن أكبر حائز أجنبي للسندات الحكومية الأميركية.
ويشمل عملاء ICBC للخدمات المالية صناديق التحوط والوسطاء والمتداولين والبنوك العالمية، وفقاً لموقع البنك على الإنترنت.
واتهمت وزارة العدل ثلاثة أشخاص بأنشطة مزعومة تتعلق بحملة LockBit لبرامج الفدية خلال العام الماضي. وقالت وزارة العدل في يونيو، إنه تم القبض على اثنين من هؤلاء الأشخاص.
وظهر برنامج الفدية LockBit لأول مرة في بداية عام 2020، وشن ممثلو LockBit أكثر من 1400 هجوم، وفقاً لوزارة العدل. وقالت إنهم أصدروا طلبات فدية تزيد قيمتها عن 100 مليون دولار وحصلوا على عشرات الملايين من الدولارات في شكل مدفوعات فدية على شكل عملة بيتكوين.