في يوم الأربعاء، حذرت شركة مايكروسوفت من أن قراصنة صينيين تدعمهم الدولة قد اخترقوا البنية التحتية السيبرانية الأمريكية "الشديدة الأهمية" في العديد من الصناعات، ويركزون على جمع المعلومات الاستخباراتية. وأفاد تقرير استشاري صادر عن الشركة الأمريكية الكبرى للتكنولوجيا بأن هذه المجموعة من القراصنة الصينية، المعروفة باسم (فولت تايفون) Volt Typhoon، تعمل منذ منتصف عام 2021.
أوضحت شركة مايكروسوفت أن مجموعة القرصنة الصينية تسعى لتعطيل "البنية التحتية للاتصالات الحيوية بين الولايات المتحدة وآسيا"، بهدف عرقلة الجهود خلال "الأزمات المستقبلية". وأصدرت وكالة الأمن القومي الأمريكية نشرة أمنية أيضًا يوم الأربعاء، لتوضيح كيفية عمل الاختراق وكيفية استجابة فرق الأمن السيبراني.
ويعتقد أن الهجوم ما زال مستمرًا، وحثت مايكروسوفت العملاء المتأثرين في تقرير استشاري على "إغلاق بيانات الاعتماد لجميع الحسابات المخترقة أو تغييرها". ووفقاً لصحيفة نيويورك تايمز، عُلمت وكالات الاستخبارات الأمريكية بالاختراق في شهر فبراير/شباط الماضي، في الوقت الذي أُسقط فيه بالون تجسس صيني.
أشارت الصحيفة إلى أن الهجوم الذي تم إطلاقه ركز على البنية التحتية للاتصالات في غوام وأجزاء أخرى من الولايات المتحدة، وكان هذا الهجوم مقلقًا بشكل خاص للمخابرات الأمريكية، نظرًا لأن غوام تقع في قلب الاستراتيجية العسكرية الأمريكية في حالة غزو الصين لتايوان.
وأفادت مايكروسوفت بأن فولت تايفون، المجموعة الصينية للقرصنة، قادرة على اختراق المؤسسات باستخدام ثغرة أمنية غير مسماة في مجموعة مشهورة للأمن الإلكتروني تسمى فورتي جارد FortiGuard.وبعد الحصول على إمكانية الوصول إلى نظام الشركة، تقوم مجموعة القرصنة بسرقة بيانات الاعتماد الخاصة بالمستخدمين من مجموعة الأمان، ثم تستخدمها للوصول إلى أنظمة الشركات الأخرى.
وأوضحت مايكروسوفت أن القراصنة الذين ترعاهم الدولة لا يتطلعون إلى إحداث اضطراب، بل "يعملون على التجسس والحفاظ على إمكانية الوصول دون أن يتم اكتشافهم لأطول فترة ممكنة". وأشارت مايكروسوفت إلى أن البنية التحتية في جميع القطاعات الحيوية تقريباً قد تأثرت، بما في ذلك: الاتصالات، والنقل، والصناعات البحرية، وكذلك المنظمات الحكومية. ويجدر الإشارة إلى أن القراصنة الذين ترعاهم الحكومة الصينية استهدفوا سابقاً معلومات مهمة وحساسة من الشركات الأمريكية، وفي عام 2020 استهدف قراصنة صينيون ترعاهم الدولة شركة المحاماة البارزة Covington and Burling.
وفي بيان مشترك مع أجهزة الاستخبارات الدولية والمحلية، حذرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية من أن الهجمات الصينية تشكل خطرًا مستمرًا على الملكية الفكرية الأمريكية. وأكدت مديرة وكالة الأمن السيبراني وأمن البنية التحتية، جين إيسترلي، في البيان، أن "الصين نفذت عمليات سيبرانية عدوانية على مدار سنوات لسرقة الملكية الفكرية والبيانات الحساسة من المنظمات في جميع أنحاء العالم".
إرسال تعليق