في الأشهر الأخيرة، تصاعدت المخاوف بشأن التهديدات السيبرانية المدعومة من الصين، حيث أكد مسؤولون استخباراتيون أمريكيون أن قراصنة مدعومين من الحكومة الصينية قد تمكنوا من التسلل بعمق إلى شبكات البنية التحتية الأمريكية، بما في ذلك قطاعات المياه والطاقة والنقل. ويعتقد أن الهدف من هذه الهجمات هو التحضير لصراعات مستقبلية محتملة بين الولايات المتحدة والصين.
أشار مدير مكتب التحقيقات الفيدرالي، كريستوفر راي، في تصريحات له أمام المشرعين إلى أن القراصنة الصينيين، وخاصة مجموعة "تايفون"، قد وضعوا أيديهم على مواقع حيوية في البنية التحتية الأمريكية. الهدف من هذا التواجد المتقدم هو إحداث فوضى كبيرة وتعطيل الحياة اليومية للمواطنين الأمريكيين في حال اندلاع نزاع مع الصين.
مجموعة "فولت تايفون" وخطورتها المتزايدة
مجموعة "فولت تايفون"، التي تعتبر جزءًا من مجموعة "تايفون" الصينية، تمثل تهديدًا جديدًا للولايات المتحدة. بخلاف محاولات سرقة المعلومات الحساسة، تسعى هذه المجموعة لتعطيل قدرة الجيش الأمريكي على الحشد والاستعداد لأي صراع محتمل. وقد اكتشفت مايكروسوفت هذه المجموعة لأول مرة في مايو 2023، حيث تمكنت من اختراق أنظمة الشبكات، بما في ذلك أجهزة التوجيه والجدران النارية وشبكات الـVPN.
التقارير تفيد بأن مجموعة "فولت تايفون" كانت نشطة منذ عام 2021 على الأقل، وقد تكون متورطة في اختراق آلاف الأجهزة المتصلة بالإنترنت، مما جعلها جاهزة لشن هجمات سيبرانية مستقبلية. تمكن القراصنة من استغلال نقاط الضعف في الأجهزة غير المدعومة التي لم تعد تتلقى تحديثات أمنية، ما سمح لهم بالتسلل إلى قطاعات حيوية مثل الطيران والطاقة والمياه.
تعطيل شبكة بوتات وفيروس "ميري"
في يناير الماضي، تمكنت الحكومة الأمريكية من تعطيل شبكة بوتات تتكون من آلاف الأجهزة المقرصنة التي استخدمتها "فولت تايفون" لإخفاء أنشطتها الخبيثة. ومن خلال إزالة البرمجيات الضارة من أجهزة التوجيه، قطع مكتب التحقيقات الفيدرالي الاتصال بين القراصنة والشبكة المستخدمة.
وفي تقرير لاحق من مايكروسوفت، تم الكشف عن مجموعة جديدة من القراصنة تُدعى "فلاكس تايفون"، وهي الأخرى مدعومة من الحكومة الصينية، وقد تمكنت من التسلل إلى أنظمة حيوية باستخدام فيروس "ميري" الخبيث.
مجموعة "سولت تايفون" والاختراق الكبير
أحدث التطورات المتعلقة بالهجمات السيبرانية الصينية تمثلت في مجموعة "سولت تايفون"، التي تصدرت العناوين في أكتوبر الجاري بعد أن تمكنت من اختراق أنظمة التنصت على المكالمات الهاتفية لمزودي خدمات الاتصالات في الولايات المتحدة، بما في ذلك شركات "إيه تي تي" و"لومين". الاختراق وُصف بأنه الأكثر تعقيدًا وخطورة حتى الآن.
وبالرغم من أن التحقيقات لا تزال في مراحلها الأولى، إلا أن مصادر في الأمن القومي الأمريكي أشارت إلى أن هذا الاختراق قد يكون كارثيًا، حيث تمكّن القراصنة من الوصول إلى بيانات حساسة تتعلق بأوامر المحكمة وهوية الأفراد المستهدفين من المراقبة.
إرسال تعليق