تهديدات القراصنة المدعومين من الصين: تسلل إلى البنية التحتية الأميركية استعدادًا لهجمات سيبرانية مدمرة
في الأشهر الأخيرة، أفاد مسؤولون استخباراتيون أميركيون أن قراصنة مدعومين من الحكومة الصينية قد تمكنوا من التسلل إلى شبكات البنية التحتية الأميركية، مستهدفين مزودي المياه والطاقة ووسائل النقل، وفقًا لما ذكره موقع “تيك كرانش”.
ووفقًا للمسؤولين، فإن الهدف من هذه الأنشطة هو التحضير لهجمات سيبرانية مدمرة في حال نشوب صراع مستقبلي بين الصين والولايات المتحدة.
وقال مدير مكتب التحقيقات الفدرالي كريستوفر راي للمشرعين: “إن القراصنة الصينيين قد اتخذوا مواقعهم في البنية التحتية الأميركية استعدادًا لإحداث الفوضى وإلحاق ضرر حقيقي بالمواطنين والمجتمع الأميركي عندما تقرر الصين أن الوقت مناسب للهجوم”.
المتهمون الرئيسيون من قبل الحكومة الأميركية وحلفائها هم قراصنة “تايفون” (Typhoon)، حيث قامت الحكومة الأميركية بنشر تفاصيل جديدة حول التهديدات التي يشكلها هؤلاء القراصنة.
تنقسم مجموعة “تايفون” إلى ثلاث مجموعات معروفة، لكل منها أساليبها وأهدافها، وسنستعرضها على النحو التالي:
فولت تايفون
تعتبر مجموعة “فولت تايفون” (Volt Typhoon) سلالة جديدة من مجموعات القرصنة المدعومة من الصين، حيث لم يعد هدفها مقتصرًا على سرقة الأسرار الحساسة للولايات المتحدة، بل أصبحت تسعى لتعطيل قدرة الجيش الأميركي على الحشد، وفقًا لمدير مكتب التحقيقات الفدرالي.
في مايو/أيار 2023، اكتشفت “مايكروسوفت” مجموعة “فولت تايفون” لأول مرة، حيث وجدت أن القراصنة استهدفوا وعطلوا معدات الشبكة مثل أجهزة التوجيه والجدار الناري وشبكات “في بي إن” (VPN) منذ منتصف 2021، كجزء من مشروع مستمر ومنسق للتسلل إلى عمق البنية التحتية الأميركية. ومن المحتمل أن القراصنة كانوا يعملون لفترة أطول قد تصل إلى خمس سنوات، بحسب موقع “تيك كرانش”.
وقد أدت مجموعة “فولت تايفون” أيضًا إلى اختراق آلاف الأجهزة المتصلة بالإنترنت في الأشهر التي تلت تقرير “مايكروسوفت”، حيث استغلت الثغرات في الأجهزة التي كانت تعتبر “غير مدعومة” وبالتالي لم تعد تتلقى تحديثات الأمان.
وبناءً على ذلك، تمكنت مجموعة القرصنة من اختراق بيئات تكنولوجيا المعلومات في العديد من القطاعات الحيوية، بما في ذلك الطيران والمياه والطاقة والنقل، مما مهد الطريق لتنفيذ هجمات سيبرانية مدمرة في المستقبل.
وقال جون هالتكويست، كبير المحللين في شركة “مانديانت” (Mandiant)، لموقع “تيك كرانش”: “إن هذا الفاعل لا يقوم بجمع المعلومات الاستخباراتية بهدوء وسرقة الأسرار كما كان يحدث في السابق. إنهم يستكشفون البنية التحتية الحساسة بهدف تعطيل الخدمات الرئيسية”.
في يناير/كانون الثاني الماضي، أعلنت الحكومة الأميركية أنها نجحت في تعطيل شبكة بوتات (Botnet) استخدمتها مجموعة “فولت تايفون”، والتي تتكون من آلاف أجهزة التوجيه الصغيرة المقرصنة في الولايات المتحدة، والتي استُخدمت لإخفاء الأنشطة الخبيثة المستهدفة للبنية التحتية.
وأكد مكتب التحقيقات الفدرالي أنه تمكن من إزالة البرمجيات الخبيثة من أجهزة التوجيه المقرصنة، مما قطع الاتصال مع مجموعة القرصنة الصينية بشبكة البوتات.
فلاكس تايفون
ظهرت مجموعة “فلاكس تايفون” (Flax Typhoon) لأول مرة في تقرير صادر عن “مايكروسوفت” في أغسطس/آب 2023. وتُعتبر مجموعة قرصنة مدعومة من الصين، حيث زعم المسؤولون أنها تعمل تحت غطاء شركة أمن سيبراني مدرجة في البورصة ومقرها بكين.
في سبتمبر/أيلول الماضي، أعلنت الحكومة الأميركية أنها سيطرت على شبكة بوتات أخرى تستخدمها “فلاكس تايفون”، والتي استفادت من فيروس “ميري” (Mirai) الخبيث، والذي يتكون من مئات آلاف الأجهزة المتصلة بالإنترنت، لإجراء أنشطة سيبرانية متخفية على شكل حركة مرور إنترنت روتينية.
وبحسب ملف “مايكروسوفت” عن المجموعة المدعومة من الحكومة، فإن “فلاكس تايفون” نشطة منذ منتصف عام 2021، وتستهدف بشكل أساسي الوكالات الحكومية والتعليم والصناعات الحيوية ومنظمات تكنولوجيا المعلومات في تايوان. كما أكدت وزارة العدل الأميركية نتائج “مايكروسوفت” وأفادت بأن “فلاكس تايفون” قد هاجمت عدة شركات أميركية وأجنبية.
سولت تايفون
تعتبر مجموعة “سولت تايفون” (Salt Typhoon) الأحدث وربما الأكثر إثارة للقلق في عائلة “تايفون” المدعومة من الحكومة الصينية، حيث برز اسمها في أكتوبر/تشرين الأول الجاري نتيجة عملية وصفتها صحيفة “وول ستريت جورنال” بأنها الأكثر تعقيدًا. وأفادت بأن مجموعة القرصنة المرتبطة بالصين قد تمكنت من اختراق أنظمة التنصت على المكالمات الهاتفية للعديد من مزودي خدمات الاتصالات والإنترنت في الولايات المتحدة، بما في ذلك شركتي “إيه تي تي” (ATT) و”لومين” (Lumen).
وقد تمكنت “سولت تايفون” من الوصول إلى هذه المنظمات باستخدام أجهزة توجيه (راوترات) من شركة سيسكو (Cisco) التي تم اختراقها. ومن المقرر أن تتولى الحكومة الأميركية مراحلها الأولى من التحقيق.
بينما لا يزال حجم اختراق مزودي خدمات الإنترنت غير معروف، قالت الصحيفة نقلاً عن مصادر الأمن القومي إن الاختراق قد يكون كارثيًا.
ومن خلال اختراق الأنظمة التي تستخدمها وكالات إنفاذ القانون لجمع بيانات العملاء بموجب قرارات المحكمة، يمكن لمجموعة “سولت تايفون” الوصول إلى بيانات وأنظمة تحتوي على العديد من الطلبات الحكومية في الولايات المتحدة، بما في ذلك الهويات المحتملة لأهداف المراقبة الصينية.
ولم يُعرف بعد متى حدث الاختراق، ولكن صحيفة “وول ستريت جورنال” تشير إلى أن القراصنة قد احتفظوا بالوصول إلى أنظمة التنصت لمزودي الإنترنت لعدة أشهر أو أكثر.
