قالت الولايات المتحدة وحلفاؤها الغربيون ومايكروسوفت يوم الأربعاء إن متسللين صينيين ترعاهم الدولة اخترقوا شبكات البنية التحتية الأمريكية الحيوية ، بينما حذرت من احتمال وقوع هجمات تجسس مماثلة على مستوى العالم.
وسلطت مايكروسوفت الضوء على جوام ، وهي منطقة أمريكية في المحيط الهادئ بها موقع عسكري حيوي ، كأحد الأهداف ، لكنها قالت إنه تم اكتشاف نشاط “ضار” في أماكن أخرى بالولايات المتحدة.
وقالت إن القرصنة التي يطلق عليها اسم “فولت تايفون” بدأت في منتصف عام 2021 ومن المرجح أنها تهدف إلى عرقلة الولايات المتحدة إذا كان هناك صراع في المنطقة.
وقال البيان “مايكروسوفت تقدر بثقة معتدلة أن حملة فولت تايفون هذه تسعى إلى تطوير القدرات التي يمكن أن تعطل البنية التحتية للاتصالات الحيوية بين الولايات المتحدة ومنطقة آسيا خلال الأزمات المستقبلية”.
“في هذه الحملة ، تشمل المنظمات المتضررة قطاعات الاتصالات والتصنيع والمرافق والنقل والبناء والبحرية والحكومة وتكنولوجيا المعلومات والتعليم.
“يشير السلوك المرصود إلى أن الفاعل المهدد ينوي القيام بالتجسس والحفاظ على الوصول دون أن يتم اكتشافه لأطول فترة ممكنة.”
تزامن بيان مايكروسوفت مع استشارة أصدرتها سلطات الولايات المتحدة وأستراليا وكندا ونيوزيلندا والمملكة المتحدة.
قالوا إن “جهة فاعلة إلكترونية ترعاها الدولة” من الصين كانت وراء Volt Typhoon وأن القرصنة كانت تحدث على الأرجح على مستوى العالم.
وقال الاستشارة: “يؤثر هذا النشاط على الشبكات عبر قطاعات البنية التحتية الحيوية في الولايات المتحدة ، وتعتقد الوكالات المؤلفة أن الفاعل يمكن أن يطبق نفس الأساليب ضد هذه القطاعات وغيرها في جميع أنحاء العالم”.
وقالت الولايات المتحدة وحلفاؤها إن الأنشطة تتضمن تكتيكات “العيش خارج الأرض” ، والتي تستفيد من أدوات الشبكة المدمجة لتندمج مع أنظمة Windows العادية.
وحذر من أن القرصنة يمكن أن تتضمن أوامر إدارة نظام شرعية تبدو “حميدة”.
– “متطورة للغاية” – قالت Microsoft إن Volt Typhoon حاول الاندماج في نشاط الشبكة العادي عن طريق توجيه حركة المرور من خلال معدات شبكة المكاتب الصغيرة والمكاتب المنزلية المخترقة ، بما في ذلك أجهزة التوجيه وجدران الحماية وأجهزة VPN.
وقالت مايكروسوفت: “لقد لوحظ أيضًا أنهم يستخدمون إصدارات مخصصة من أدوات مفتوحة المصدر”.
أصدرت Microsoft ووكالات الأمان إرشادات للمؤسسات لمحاولة اكتشاف القرصنة ومكافحتها.
كما أصدر مدير وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية ، جين إيسترلي ، تحذيراً يتعلق بفولت تايفون.
قال إيسترلي: “على مدى سنوات ، أجرت الصين عمليات في جميع أنحاء العالم لسرقة الملكية الفكرية والبيانات الحساسة من منظمات البنية التحتية الحيوية في جميع أنحاء العالم”.
“تعكس إرشادات اليوم ، التي تم وضعها بالاشتراك مع شركائنا الأمريكيين والدوليين ، كيف تستخدم الصين وسائل متطورة للغاية لاستهداف البنية التحتية الحيوية لأمتنا.
“ستمنح هذه الإرشادات المشتركة المدافعين عن الشبكة مزيدًا من الأفكار حول كيفية اكتشاف هذا النشاط الضار والتخفيف منه.”
ولم تقدم الصين أي رد فوري على هذه المزاعم. لكنها تنفي بشكل روتيني تنفيذ هجمات إلكترونية ترعاها الدولة.
وتتهم الصين بدورها الولايات المتحدة بانتظام بالتجسس الإلكتروني.
بينما استهدفت الصين وروسيا منذ فترة طويلة البنية التحتية الحيوية ، قدمت Volt Typhoon رؤى جديدة حول القرصنة الصينية ، وفقًا لجون هولتكويست ، كبير المحللين في شركة الأمن السيبراني الأمريكية Mandiant.
وقال إن “الجهات الفاعلة في مجال التهديد السيبراني الصيني فريدة من نوعها بين أقرانها من حيث أنها لم تلجأ بانتظام إلى الهجمات الإلكترونية المدمرة والتخريبية”.
“ونتيجة لذلك ، فإن قدرتها غامضة تمامًا. هذا الكشف هو فرصة نادرة للتحقيق والاستعداد لهذا التهديد.”
