تتهم الولايات المتحدة الصين بتنفيذ هجوم إلكتروني واسع النطاق على بنيتها التحتية. لمدة عامين ، اخترق قراصنة صينيون قطاعات مختلفة ، بما في ذلك القواعد العسكرية الاستراتيجية …
منذ منتصف عام 2021 ، تسلل قراصنة صينيون إلى شبكات البنية التحتية الحيوية في الولايات المتحدة ، حسبما كشفت وكالة الأمن القومي (NSA).
وتقول الهيئة الحكومية التي انضمت إليها وكالات الدفاع في كندا والمملكة المتحدة وأستراليا ونيوزيلندا ، إن المتسللين اخترقوا بشكل ملحوظ أنظمة العديد من القواعد العسكرية.
اخترق القراصنة الصينيون البنية التحتية الحيوية للولايات المتحدة
في بيان صحفي على موقعها على الإنترنت ، تناقش شركة مايكروسوفت العملاقة العملية باستفاضة. لقد لاحظت الشركة بالفعل وجود “أنشطة خبيثة ومستهدفة” في “البنى التحتية للاتصالات الحيوية”.
لعب Microsoft Defender ، برنامج مكافحة الفيروسات الافتراضي لـ Windows ، دورًا رئيسيًا في الكشف.
وبحسب المجموعة ، فإن جزيرة غوام الواقعة في المحيط الهادئ ، حيث توجد قاعدة عسكرية أمريكية ، هي من بين الأهداف. هذه المنطقة المستقلة من أرخبيل ماريانا هي موطن لقاعدة بحرية واسعة ، تعتبر موقعًا استراتيجيًا للقوات الأمريكية.
الجزيرة قريبة من شبه الجزيرة الكورية وفيتنام … وتايوان. في حالة حدوث غزو صيني لتايوان ، فمن المرجح أن ترد القوات الأمريكية في غوام أولاً.
بكين متهمة بتدبير الهجوم السيبراني
بالنسبة للسلطات الأمريكية ، تقف وراء العملية “جهة فاعلة إلكترونية ترعاها الدولة من جمهورية الصين الشعبية”. تم اكتشاف هذا في فبراير الماضي عندما أسقطت طائرة مقاتلة من طراز F-22 منطاد تجسس صيني قبالة سواحل كارولينا الجنوبية.
تمكنت الولايات المتحدة من “استعادة الحطام الكبير من الموقع ، بما في ذلك جميع أجهزة الاستشعار ذات الأولوية والأجزاء الإلكترونية المحددة بالإضافة إلى أجزاء كبيرة من الهيكل”. يبدو أن هذا هو ما سهل اكتشاف الأنشطة الصينية على الأنظمة الأمريكية.
بالإضافة إلى وكالة الأمن القومي ، تتهم مايكروسوفت بكين بتدبير الهجوم بأكمله. يشير الناشر الأمريكي إلى مجموعة قراصنة يمولها الحزب الشيوعي الصيني ، فولت تايفون. المجموعة المتخصصة في التجسس وسرقة البيانات الحساسة ، تستخدم تقنية تسمى “العيش خارج الأرض”.
بشكل ملموس ، يعتمد المتسللون على الميزات المثبتة بالفعل على أجهزة الكمبيوتر المستهدفة ، من خلال نظام التشغيل على سبيل المثال ، من أجل شق طريقهم. من الصعب جدًا اكتشاف هذا النوع من الهجوم. في هذه الحالة ، مر المخترقون عبر جدار حماية مثبت على الأجهزة.
بعد ذلك ، يقوم Volt Typhoon بتمويه أنشطته إلى أقصى حد باستخدام أدوات مثل الخوادم الوكيلة أو شبكات VPN أو معدات الشبكة التي تقع تحت سيطرتها.
عملية تجسس الكتروني
ويهدف الهجوم ، الذي لا يزال جاريا ، إلى سرقة بيانات حساسة دون علم السلطات الأجنبية. ووفقًا لتحقيقات مايكروسوفت ، فإن المهاجم “كان ينوي التجسس والحفاظ على الوصول (إلى البنية التحتية) دون أن يتم اكتشافه لأطول فترة ممكنة”. هذا هو السبب في أن Volt Typhoon “تركز بشدة على التخفي” ، كما تؤكد الشركة.
لا يستهدف المتسللون القواعد العسكرية الأمريكية فقط. منذ بدايات الهجوم السيبراني ، هاجم فولت تايفون “الاتصالات والصناعة والمرافق والنقل والبناء والبحرية والحكومة وتكنولوجيا المعلومات والتعليم” ، حذرت مايكروسوفت.
تشير وكالة الأمن القومي إلى أنه من المحتمل إعادة استخدام المخططات المستخدمة في العملية لشن هجمات أخرى “حول العالم”.
يجب أن يسبب هجوم فولت تايفون الحالي على الولايات المتحدة قلقًا عالميًا خطيرًا. يوضح فابيان ريش ، النائب الأول لرئيس شركة Trellix ، في بيان موقف تم إرساله إلى 01net.com ، إنه يشهد على نية الصين المستمرة في تهديد الصناعات الأساسية للتشغيل السليم للبلد.
اخترق القراصنة الصينيون البنية التحتية الحيوية للولايات المتحدة
كالعادة ، سرعان ما نفت الصين اتهامات واشنطن. وتؤكد بكين أن تحالف “العيون الخمس” ، الذي يضم أستراليا والولايات المتحدة وكندا والمملكة المتحدة ونيوزيلندا ، ينفذ “حملة تضليل جماعية” ضدها.
“كما يعلم الجميع ، فإن Five Eyes Alliance هي أكبر منظمة استخبارات في العالم ووكالة الأمن القومي (NSA) هي أكبر منظمة قرصنة في العالم.
وقالت ماو نينغ ، المتحدثة باسم وزارة الخارجية الصينية ، إن حقيقة أنهم يتعاونون لنشر مثل هذا التقرير المضلل هو أمر مثير للسخرية في حد ذاته.
إذا كانت الولايات المتحدة وحلفاؤها يدقون ناقوس الخطر ، فإن العديد من خبراء أمن الكمبيوتر يعتقدون أن اكتشاف Volt Typhoon هو هبة من السماء. هذه هي حالة جون هولتكويست ، المحلل في شركة الأمن السيبراني Mandiant. ويؤكد الخبير أن هذه “فرصة نادرة” – الصين لم “تلجأ بانتظام إلى الهجمات الإلكترونية المدمرة” – للتحقيق والحماية من العمليات المستقبلية.
هذه أيضًا وجهة نظر جين إيسترلي ، مديرة وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية. يريد المدير الاستفادة من الاكتشاف “لفهم كيفية اكتشاف هذا النشاط الضار والتخفيف منه بشكل أفضل”.
المصدر: مايكروسوفت