اتهمت مجموعة القرصنة الصينية ، Volt Typhoon ، التي ترعاها الدولة ، بتنفيذ عمليات تجسس إلكتروني على أهداف أمريكية.
حذرت وزارة الخارجية الأمريكية من أن الصين قادرة على شن هجمات إلكترونية ضد البنية التحتية الحيوية للولايات المتحدة ، بما في ذلك خطوط أنابيب النفط والغاز وكذلك أنظمة السكك الحديدية ، بعد أن اكتشف الباحثون أن مجموعة قرصنة صينية تتجسس على مثل هذه الشبكات.
كشف تحذير متعدد الجهات في وقت سابق من هذا الأسبوع أن حملة التجسس الإلكتروني الصينية كانت تستهدف أهدافًا عسكرية وحكومية في الولايات المتحدة.
قال المتحدث باسم وزارة الخارجية ماثيو ميللر في إفادة صحفية يوم الخميس: “يقدر مجتمع الاستخبارات الأمريكية أن الصين تقريبًا قادرة على شن هجمات إلكترونية يمكن أن تعطل خدمات البنية التحتية الحيوية داخل الولايات المتحدة ، بما في ذلك ضد خطوط أنابيب النفط والغاز وأنظمة السكك الحديدية”.
وقال: “من الضروري للحكومة والمدافعين عن الشبكات في الجمهور أن يظلوا يقظين”.
كانت مجموعة التجسس – التي أطلق عليها Microsoft اسم “Volt Typhoon” – موضوع تنبيه صادر عن وكالات الأمن السيبراني والاستخبارات في الولايات المتحدة وأستراليا وكندا ونيوزيلندا والمملكة المتحدة – المعروفة باسم “العيون الخمس” – يوم الأربعاء.
قال باحثو مايكروسوفت إن فولت تايفون يطور قدرات “يمكن أن تعطل البنية التحتية للاتصالات الحيوية بين الولايات المتحدة ومنطقة آسيا خلال الأزمات المستقبلية” – في إشارة إلى التوترات المتصاعدة بين الصين والولايات المتحدة بشأن تايوان وقضايا أخرى.
وقالت مايكروسوفت إن حملة Volt Typhoon تعتمد على هجمات “العيش خارج الأرض” ، وهي عبارة عن برامج ضارة بدون ملفات تستخدم البرامج الحالية لتنفيذ هجمات بدلاً من تثبيت الملفات نفسها. قال عملاق التكنولوجيا إن Volt Typhoon يندمج مع نشاط الشبكة العادي عن طريق توجيه البيانات عبر أجهزة الشبكات المكتبية والمنزلية مثل أجهزة التوجيه وجدران الحماية والشبكات الافتراضية الخاصة ، مما يجعل من الصعب للغاية اكتشافها.
قالت شركة مايكروسوفت إن مجموعة القرصنة استهدفت مؤسسات البنية التحتية الحيوية في إقليم غوام الأمريكي في المحيط الهادئ ، مضيفة أن أجهزة FortiGuard التابعة لشركة الأمن Fortinet تم إساءة استخدامها من قبل Volt Typhoon لاقتحام أهدافها.
قالت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) بشكل منفصل إنها تعمل على فهم “اتساع نطاق التدخلات المحتملة والتأثيرات المرتبطة بها”.
وقال إريك غولدشتاين ، مساعد المدير التنفيذي لـ CISA لوكالة رويترز للأنباء ، إن ذلك سيساعد الوكالة “على تقديم المساعدة عند الحاجة ، وفهم التكتيكات التي يتخذها هذا الخصم بشكل أكثر فعالية”.
“العديد من طرق الاكتشاف التقليدية ، مثل برامج مكافحة الفيروسات ، لن تجد هذه الاختراقات.”
قال الباحث مارك بورنارد ، الذي تعاملت منظمته Secureworks مع العديد من الاختراقات المرتبطة بـ Volt Typhoon ، إن Secureworks لم ترَ أي دليل على نشاط مدمر من قبل Volt Typhoon ولكن قراصنةها ركزوا على سرقة المعلومات التي من شأنها “إلقاء الضوء على الأنشطة العسكرية الأمريكية”.
ووصفت الحكومة الصينية التحذير المشترك الصادر هذا الأسبوع من قبل الولايات المتحدة وحلفائها بأنه “حملة تضليل جماعية”.
وقال المتحدث باسم وزارة الخارجية الصينية ماو نينغ للصحفيين إن تنبيهات العيون الخمس كانت تهدف إلى الترويج لتحالفهم الاستخباراتي وأن واشنطن هي المسؤولة عن القرصنة.
“هذا تقرير غير احترافي للغاية مع سلسلة أدلة مفقودة. قال ماو: “هذا مجرد عمل مقص ولصق”.
قالت: “الولايات المتحدة إمبراطورية القرصنة”.