قالت الولايات المتحدة وحلفاؤها الغربيون ومايكروسوفت يوم الأربعاء إن قراصنة صينيين ترعاهم الدولة تسللوا إلى شبكات البنية التحتية الحيوية الأمريكية، بينما حذرت من احتمال حدوث هجمات تجسس مماثلة على مستوى العالم.
وسلطت مايكروسوفت الضوء على جزيرة غوام، وهي منطقة أمريكية في المحيط الهادئ بها موقع عسكري حيوي، كأحد الأهداف، لكنها قالت إنه تم اكتشاف نشاط “خبيث” أيضًا في أماكن أخرى بالولايات المتحدة.
وقالت إن القرصنة، التي أطلق عليها اسم “فولت تايفون”، بدأت في منتصف عام 2021 ومن المرجح أن تهدف إلى عرقلة الولايات المتحدة إذا كان هناك صراع في المنطقة.
وقال البيان: “تقيم مايكروسوفت بثقة معتدلة أن حملة فولت تايفون هذه تسعى إلى تطوير القدرات التي يمكن أن تعطل البنية التحتية الحيوية للاتصالات بين الولايات المتحدة ومنطقة آسيا خلال الأزمات المستقبلية”.
“في هذه الحملة، تشمل المنظمات المتضررة قطاعات الاتصالات والتصنيع والمرافق والنقل والبناء والنقل البحري والحكومة وتكنولوجيا المعلومات والتعليم.
“يشير السلوك المرصود إلى أن جهة التهديد تنوي القيام بالتجسس والحفاظ على إمكانية الوصول دون أن يتم اكتشافها لأطول فترة ممكنة.”
وتزامن بيان مايكروسوفت مع تقرير أصدرته السلطات الأمريكية والأسترالية والكندية والنيوزيلندية والمملكة المتحدة.
وقالوا إن “جهة فاعلة إلكترونية ترعاها الدولة” من الصين كانت وراء Volt Typhoon وأن القرصنة كانت تحدث على الأرجح على مستوى العالم.
وجاء في التحذير: “يؤثر هذا النشاط على الشبكات عبر قطاعات البنية التحتية الحيوية في الولايات المتحدة، وتعتقد وكالات التأليف أن الجهة الفاعلة يمكن أن تطبق نفس التقنيات ضد هذه القطاعات وغيرها في جميع أنحاء العالم”.
وقالت الولايات المتحدة وحلفاؤها إن الأنشطة تنطوي على تكتيكات “العيش على حساب الأرض” التي تستفيد من أدوات الشبكة المدمجة للتوافق مع أنظمة ويندوز العادية.
وحذرت من أن القرصنة يمكن أن تتضمن بعد ذلك أوامر إدارة النظام المشروعة التي تبدو “حميدة”.
– “متطور للغاية” – قالت مايكروسوفت إن Volt Typhoon حاول الاندماج في نشاط الشبكة العادي عن طريق توجيه حركة المرور من خلال معدات شبكات المكاتب الصغيرة والمكاتب المنزلية المعرضة للخطر، بما في ذلك أجهزة التوجيه وجدران الحماية وأجهزة VPN.
وقالت مايكروسوفت: “لقد تمت ملاحظتهم أيضًا باستخدام إصدارات مخصصة من الأدوات مفتوحة المصدر”.
أصدرت Microsoft والوكالات الأمنية إرشادات للمؤسسات لمحاولة اكتشاف القرصنة ومواجهتها.
كما أصدر مدير وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية، جين إيسترلي، تحذيرًا يتعلق بطائرة فولت تايفون.
وقال إيسترلي: “على مدى سنوات، أجرت الصين عمليات في جميع أنحاء العالم لسرقة الملكية الفكرية والبيانات الحساسة من مؤسسات البنية التحتية الحيوية في جميع أنحاء العالم”.
“إن تحذير اليوم، الذي صدر بالتعاون مع شركائنا الأمريكيين والدوليين، يعكس كيف تستخدم الصين وسائل متطورة للغاية لاستهداف البنية التحتية الحيوية لبلادنا.
“سيوفر هذا الاستشارة المشتركة للمدافعين عن الشبكة مزيدًا من الأفكار حول كيفية اكتشاف هذا النشاط الضار والتخفيف منه.”
ولم تقدم الصين أي رد فوري على هذه الاتهامات. لكنها تنفي بشكل روتيني تنفيذ هجمات إلكترونية برعاية الدولة.
وتتهم الصين بدورها الولايات المتحدة بانتظام بالتجسس الإلكتروني.
وبينما استهدفت الصين وروسيا البنية التحتية الحيوية منذ فترة طويلة، قدم فولت تايفون رؤى جديدة حول القرصنة الصينية، وفقًا لجون هولتكويست، كبير المحللين في شركة مانديانت الأمريكية للأمن السيبراني.
وقال: “إن الجهات الفاعلة في مجال التهديد السيبراني الصيني فريدة من نوعها بين أقرانها من حيث أنها لم تلجأ بانتظام إلى الهجمات السيبرانية المدمرة والمدمرة”.
“ونتيجة لذلك، فإن قدراتهم غامضة تمامًا. وهذا الكشف يمثل فرصة نادرة للتحقيق والاستعداد لهذا التهديد.”
