تحذير أمريكي من هجمات إلكترونية صينية تستهدف بنى تحتية أساسية

تحذير أمريكي من هجمات إلكترونية صينية تستهدف بنى تحتية أساسية

اخترق قراصنة إلكترونيون ينشطون برعاية صينية شبكات بنى تحتية أمريكية أساسية، وفق ما أعلنت الولايات المتحدة وحلفاؤها الغربيون وشركة مايكروسوفت، في ظل تحذيرات من هجمات مشابهة يحتمل بأن العالم يشهدها حاليا.

وأشارت مايكروسوفت في بيان إلى جزيرة غوام، وهي أرض تابعة للولايات المتحدة تقع في المحيط الهادئ وتضم موقعا عسكريا مهما، بين المواقع التي استهدفها القراصنة لكنها لفتت إلى رصد أنشطة "خبيثة" في مناطق أمريكية أخرى، بحسب فرانس برس.

وأضافت أن الهجوم الذي نفّذته مجموعة "فولت تايفون" التي تنشط برعاية الصين منذ منتصف 2021 أفسح المجال لأنشطة تجسس طويلة الأمد ويرجّح بأن الهدف منه عرقلة الولايات المتحدة في حال نشوب نزاع في المنطقة.

وأفاد البيان بأن "مايكروسوفت تقيّم بدرجة معتدلة من الثقة بأن حملة (فولت تايفون) تسعى إلى تطوير إمكانيات قادرة على عرقلة البنى التحتية الأساسية المرتبطة بالاتصالات بين الولايات المتحدة ومنطقة آسيا خلال الأزمات المستقبلية".

وأضاف: "في هذه الحملة، تشمل المنظمات المتأثّرة قطاعات الاتصالات والصناعة والمرافق والنقل والبناء والملاحة البحرية والحكومة وتكنولوجيا المعلومات والتعليم".

تزامن بيان مايكروسوفت مع تحذير نشرته سلطات الولايات المتحدة وكندا ونيوزيلندا والمملكة المتحدة من أن القرصنة الإلكترونية تتم على الأرجح على مستوى العالم.

وأضافت أن "هذه الأنشطة تؤثر على شبكات في مختلف قطاعات البنى التحتية الأساسية وتعتقد الوكالات المسؤولة بأن الجهة القائمة عليها يمكن أن تتبع التقنيات ذاتها ضد هذه القطاعات وغيرها حول العالم".

ونفت الصين الاتهامات واصفة تقرير مايكروسوفت بأنه "غير مهني إطلاقا" ومجرّد "قص ولصق".

وقالت الناطقة باسم وزارة الخارجية الصينية ماو نينغ: "من الواضح أنها حملة تضليل جماعية لدول تحالف (العيون الخمس) أطلقتها الولايات المتحدة لأهداف جيوسياسية"، في إشارة إلى التحالف الأمني الذي يضم الولايات المتحدة وحلفاءها الغربيين الذين صاغوا التقرير.

وتابعت أن "مشاركة شركات معيّنة يظهر أنه فضلا عن المنظمات الحكومية، توسّع الولايات المتحدة قنواتها لنشر المعلومات المضللة".

وأكدت: "لكن أي تغيّر في التكتيكات لا يمكنه تغيير حقيقة أن الولايات المتحدة إمبراطورية قراصنة الإنترنت".

تسلل

أفادت الولايات المتحدة وحلفاؤها بأن الأنشطة استخدمت تكتيكات تعرف باسم "ليفينغ ذي لاند" أي أنها تستغل الأدوات المتوافرة أساسا في الشبكة للتسلل والامتزاج مع أنظمة "ويندوز" العادية، وهو أمر يصعّب كشفها.

وحذّرت من أن عملية القرصنة يمكنها بالتالي إدخال أوامر مشروعة ضمن إدارة النظام تبدو "سليمة" ظاهريا.

وذكرت مايكروسوفت بأن هجوم "فولت تايفون" حاول الاندماج في نشاط الشبكة الطبيعي من خلال توجيه الحركة عبر معدات شبكة مكتبية صغيرة أو منزلية مخترقة تشمل أجهزة توجيه (راوتر) وجدران حماية ومعدات شبكة خاصة افتراضية (في بي إن).

وقالت مايكروسوفت: "تمّت ملاحظتها أيضا باستخدام نسخ مخصصة لأدوات مفتوحة المصدر".

وأصدرت مايكروسوفت ووكالات أمنية توجيهات للمنظمات لمحاولة رصد ومواجهة عمليات القرصنة.

وقال كبير مسؤولي الاستراتيجيات لدى "سايبر إكس" الأسترالية والرئيس السابق لمركز الأمن الإلكتروني الأسترالي ألاستير ماكغيبون: "إنه ما يمكن أن أسميه نشاطا إلكترونيا هادئا وبطيئا".

وقال: "إنه أشبه بشخص يرتدي سترة مموّهة ويحمل بندقية قنص.. لا يمكن رؤيته".

وأوضح أنه فور دخول المهاجمين الإلكترونيين إلى النظام، يصبح بإمكانهم سرقة المعلومات، وتابع: "لكن ذلك يمنحك القدرة أيضا على تنفيذ أعمال مدمّرة في مرحلة لاحقة".

متطورة للغاية

أفاد المؤسس المشارك لشركة الأمن الإلكتروني الأسترالية "إنترنت 2,0" روبرت بوتر بأن عددا من الحكومات الأخرى اكتشفت أنشطة مشابهة منذ صدر التحذير بشأن "فولت تايفون".

وقال بوتر: "لست متأكدا كيف ستكون البنى التحتية المرتبطة بالاتصالات بخطر نتيجة هذه الهجمات لأن هذه الشبكات لديها قدرة عالية على الصمود ويصعب تعطيلها لأكثر من فترات قصيرة".

وتابع: "لكن التهديد القائم من مجموعات التهديد المستمر والمتطور التي تتخذ من الصين مقرا حقيقي".

وذكرت مديرة الوكالة الأمريكية للأمن الإلكتروني وأمن البنى التحتية جين إيسترلي أن الصين تسرق الملكية الفكرية والبيانات حول العالم منذ سنوات.

وقالت: "يعكس تحذير اليوم الذي نُشر بالتعاون مع شركائنا في الولايات المتحدة وفي المجتمع الدولي كيف تستخدم الصين وسائل متطورة للغاية لاستهداف البنى التحتية الأساسية في بلدنا".

الهجوم السيبراني

أي هجوم إلكتروني يعتبر محاولة لفضح أو تغيير أو تعطيل أو تدمير أو سرقة أو الحصول على وصول غير مصرح به أو استخدام غير مصرح به للأصول.. الهجوم السيبراني أو الهجوم الإلكتروني هو نوع من المناورة الهجومية التي تستهدف أنظمة معلومات الكمبيوتر أو البنية التحتية أو شبكات الكمبيوتر أو أجهزة الكمبيوتر الشخصية، ويمكن أن تكون الهجمات الإلكترونية جزءًا من الحرب الإلكترونية أو الإرهاب الإلكتروني، ويمكن استخدام الهجوم الإلكتروني من قِبل دول ذات سيادة أو أفراد أو مجموعات أو مجتمع أو منظمات أو حتى عصابات، وقد تنشأ هذه الهجمات الإلكترونية من مصدر مجهول.

قد يسرق الهجوم الإلكتروني هدفًا محددًا أو يغيره أو يدمره عن طريق اختراق نظام حساس.. يمكن أن تتراوح الهجمات الإلكترونية بين تثبيت برامج التجسس على جهاز كمبيوتر شخصي ومحاولة تدمير البنية التحتية لدول بأكملها.

 



موضوعات ذات صلة


ابق على اتصال

احصل على النشرة الإخبارية