التهديد السيبراني المتزايد: قراصنة مدعومون من الصين يستهدفون البنية التحتية الأميركية
في الأشهر الماضية، أفاد مسؤولون استخباراتيون أميركيون بأن قراصنة مدعومين من الحكومة الصينية قد تعمقوا في شبكات البنية التحتية الأميركية، مستهدفين مزودي المياه والطاقة والنقل، وفقًا لموقع “تيك كرانش”.
ويشير المسؤولون إلى أن الهدف من هذه الأنشطة هو الاستعداد لهجمات سيبرانية مدمرة في حال نشوب صراع مستقبلي بين الصين والولايات المتحدة. وصرح مدير مكتب التحقيقات الفدرالي، كريستوفر راي، أمام المشرعين بأن القراصنة الصينيين قد رسخوا مواقعهم في البنية التحتية الأميركية تمهيدًا لإحداث فوضى وإلحاق أضرار جسيمة بالمواطنين والمجتمع الأميركي عندما تقرر الصين أن الوقت مناسب للهجوم.
تعتبر مجموعة “تايفون” (Typhoon) المتهم الرئيسي من قبل الحكومة الأميركية وحلفائها، حيث تم نشر تفاصيل جديدة حول التهديدات التي تشكلها. تتكون مجموعة “تايفون” من ثلاث مجموعات معروفة، سنستعرضها كما يلي:
فولت تايفون
تعتبر مجموعة “فولت تايفون” (Volt Typhoon) سلالة جديدة من مجموعات القرصنة المدعومة من الصين. لم يعد هدفها مقتصرًا على سرقة الأسرار الحساسة للولايات المتحدة، بل تسعى أيضًا لتعطيل قدرة الجيش الأميركي على الحشد، كما أفاد مدير مكتب التحقيقات الفدرالي.
في مايو 2023، اكتشفت شركة “مايكروسوفت” مجموعة “فولت تايفون” لأول مرة، حيث رصدت استهداف القراصنة لمعدات الشبكة مثل أجهزة التوجيه والجدران النارية وشبكات “في بي إن” (VPN) منذ منتصف عام 2021، في إطار مشروع مستمر للتسلل بشكل أعمق في البنية التحتية الأميركية. وتُظهر التقديرات أن هذه الأنشطة قد تكون مستمرة لفترة تصل إلى خمس سنوات، وفقًا لتقرير “تيك كرانش”.
في الأشهر التي تلت تقرير “مايكروسوفت”، تمكنت مجموعة “فولت تايفون” من اختراق آلاف الأجهزة المتصلة بالإنترنت، مستغلة الثغرات في الأجهزة التي لم تعد تتلقى تحديثات أمان. وقد ساهم ذلك في اختراق بيئات تكنولوجيا المعلومات في عدة قطاعات حيوية، بما في ذلك الطيران والمياه والطاقة والنقل، مما يهيئ الساحة لهجمات سيبرانية مدمرة في المستقبل.
وأشار جون هالتكويست، كبير المحللين في شركة الأمن “مانديانت” (Mandiant)، إلى أن هذه المجموعة لا تقتصر على جمع المعلومات الاستخباراتية بهدوء، بل تستكشف البنية التحتية الحساسة لتعطيل الخدمات الأساسية.
في يناير الماضي، أعلنت الحكومة الأميركية عن نجاحها في تعطيل شبكة بوتات (Botnet) تتكون من آلاف أجهزة التوجيه الصغيرة المقرصنة في الولايات المتحدة، والتي كانت تستخدمها مجموعة “فولت تايفون” لإخفاء أنشطتها الخبيثة.
فلاكس تايفون
تم الكشف عن مجموعة “فلاكس تايفون” (Flax Typhoon) لأول مرة في تقرير صادر عن “مايكروسوفت” في أغسطس 2023. يزعم المسؤولون أن هذه المجموعة تعمل تحت غطاء شركة أمن سيبراني مدرجة في البورصة ومقرها بكين.
في سبتمبر الماضي، أعلنت الحكومة الأميركية أنها سيطرت على شبكة بوتات أخرى تستخدمها “فلاكس تايفون”، والتي استغلت فيروس “ميري” (Mirai) الخبيث، الذي يتكون من مئات آلاف الأجهزة المتصلة بالإنترنت، للقيام بأنشطة سيبرانية متخفية.
بحسب ملف “مايكروسوفت”، فإن “فلاكس تايفون” نشطة منذ منتصف عام 2021، وتستهدف بشكل أساسي الوكالات الحكومية والتعليم والصناعات الحيوية في تايوان، حيث أكدت وزارة العدل نتائج “مايكروسوفت” بشأن هجمات المجموعة على شركات أميركية وأجنبية.
سولت تايفون
تعتبر مجموعة “سولت تايفون” (Salt Typhoon) الأحدث وربما الأكثر إثارة للقلق بين مجموعات “تايفون” المدعومة من الحكومة الصينية، حيث برزت في أكتوبر الجاري نتيجة عملية وصفتها صحيفة “وول ستريت جورنال” بأنها الأكثر تعقيدًا.
تمكنت “سولت تايفون” من اختراق أنظمة التنصت على المكالمات الهاتفية للعديد من مزودي خدمات الاتصالات والإنترنت في الولايات المتحدة، بما في ذلك شركتي “إيه تي تي” (ATT) و”لومين” (Lumen). وقد استخدمت المجموعة أجهزة توجيه (راوترات) من شركة سيسكو (Cisco) المخترقة.
لا يزال حجم الاختراق لمزودي خدمات الإنترنت غير معروف، لكن يُعتقد أنه قد يكون له آثار كارثية. من خلال اختراق الأنظمة التي تستخدمها وكالات إنفاذ القانون لجمع بيانات العملاء بموجب قرارات المحكمة، يمكن لمجموعة “سولت تايفون” الوصول إلى معلومات حساسة تتعلق بالطلبات الحكومية في الولايات المتحدة، بما في ذلك الهويات المحتملة لأهداف المراقبة الصينية.
لم يتم تحديد توقيت الاختراق، ولكن التقارير تشير إلى أن القراصنة قد احتفظوا بالوصول إلى أنظمة التنصت لمزودي الإنترنت لعدة أشهر أو أكثر.