تعطيل شبكة قرصنة صينية تستهدف البنية التحتية الأمريكية

/ 31/01/2024
كود لبرمجيات كمبيوتر تظهر أسفل علم الصين

كود لبرمجيات كمبيوتر تظهر أسفل علم الصين

أطلقت الحكومة الأمريكية في الأشهر الأخيرة مهمة لمحاربة عملية قرصنة صينية واسعة النطاق نجحت في اختراق آلاف الأجهزة المتصلة بالإنترنت، وفقًا لمسؤولين أمنيين غربيين، وقالت المصادر لرويترز إن وزارة العدل الأمريكية ومكتب التحقيقات الفيدرالي سعوا وحصلوا على إذن قانوني لتعطيل جوانب حملة القرصنة الصينية عن بعد.

ركزت إدارة بايدن بشكل متزايد على القرصنة، ليس فقط خوفًا من أن تحاول الصين تعطيل الانتخابات الأمريكية في نوفمبر المقبل، ولكن لأن برامج الفدية تسببت في إحداث فوضى في الشركات الأمريكية في عام 2023.

وأثارت مجموعة القرصنة التي كانت محور النشاط الأخير، والتي يطلق عليها “فولت تايفون”، قلق مسؤولي المخابرات الأمريكية بشكل خاص الذين يقولون إنها جزء من جهد أكبر لاختراق البنية التحتية الحيوية الغربية، بما في ذلك الموانئ البحرية وشركات تقديم خدمات الإنترنت والمرافق العامة.

وبينما ظهرت حملة “فولت تايفون” في البداية في مايو 2023، قام الهاكرز بتوسيع نطاق عملياتهم في أواخر العام الماضي وغيروا بعض تقنياتهم، وفقًا لثلاثة أشخاص مطلعين على الأمر.

وأدت الطبيعة الواسعة النطاق للاختراقات إلى سلسلة من الاجتماعات بين البيت الأبيض وشركات التكنولوجيا الخاصة، بما في ذلك العديد من شركات الاتصالات والحوسبة السحابية، حيث طلبت الحكومة الأمريكية المساعدة في تتبع النشاط.

وقال خبراء الأمن القومي إن مثل هذه الانتهاكات يمكن أن تمكن الصين من تعطيل المنشآت المهمة عن بعد في منطقة المحيطين الهندي والهادئ والتي تدعم أو تخدم بشكل ما العمليات العسكرية الأمريكية. وقالت مصادر إن المسؤولين الأمريكيين يشعرون بالقلق من أن الهاكرز يعملون على الإضرار باستعداد الولايات المتحدة في حالة الغزو الصيني لتايوان.

وزادت الصين، التي تزعم أن تايوان جزءاً من أراضيها، أنشطتها العسكرية بالقرب من الجزيرة في السنوات الأخيرة ردا على ما تسميه بكين “التواطؤ” بين تايوان والولايات المتحدة.

ورفضت وزارة العدل ومكتب التحقيقات الفيدرالي التعليق، ولم ترد السفارة الصينية في واشنطن على الفور على طلب للتعليق.

عندما حذرت الدول الغربية لأول مرة من “فولت تايفون” في شهر مايو الماضي، قال المتحدث باسم وزارة الخارجية الصينية ماو نينج إن مزاعم القرصنة كانت “حملة تضليل جماعية” من دول العيون الخمس، في إشارة إلى مجموعة تبادل المعلومات الاستخبارية للدول المكونة من الولايات المتحدة. كندا ونيوزيلندا وأستراليا والمملكة المتحدة.

وقال باحثون أمنيون لرويترز إن جماعة “فولت تايفون” تعمل من خلال السيطرة على مجموعات من الأجهزة الرقمية الضعيفة حول العالم، مثل الراوترز وأجهزة المودم وحتى الكاميرات الأمنية المتصلة بالإنترنت، لإخفاء الهجمات اللاحقة على أهداف أكثر حساسية.

تشكل هذه المجموعة من الأنظمة التي يتم التحكم فيها عن بعد، والمعروفة باسم الروبوتات، مصدر قلق رئيسي لمسؤولي الأمن لأنها تحد من رؤية المدافعين الإلكترونين الذين يراقبون البصمات الأجنبية في شبكات الكمبيوتر الخاصة بهم.

قال مسؤول سابق مطلع على هذه المسألة: “كيف يعمل الأمر، هو أن الصينيين يسيطرون على كاميرا أو مودم يتم وضعه جغرافيًا بجوار منفذ أو مزود خدمة الإنترنت (ISP) ثم يستخدمون تلك الوجهة لتوجيه اختراقاتهم إلى الهدف الحقيقي”. “بالنسبة لفريق تكنولوجيا المعلومات في الهدف النهائي، يبدو الأمر وكأنه مستخدم أصلي عادي يجلس في مكان قريب.”

إن استخدام ما يسمى بشبكات الروبوت من قبل كل من الحكومة والهاكرز لغسل عملياتهم علي شبكة الإنترنت ليس بالأمر الجديد. غالبًا ما يتم استخدام هذا النهج عندما يريد المهاجم استهداف العديد من الضحايا بسرعة في وقت واحد أو يسعى لإخفاء هويته.

خاص: إيجيبت14
المصدر: رويترز

تدوينات ذات صلة

أضف تعليق

هذا الموقع يستخدم خدمة أكيسميت للتقليل من البريد المزعجة. اعرف المزيد عن كيفية التعامل مع بيانات التعليقات الخاصة بك processed.