(واشنطن) حذر مسؤولو الأمن السيبراني في عدة دول ، بما في ذلك كندا ، الأربعاء ، من أن قراصنة صينيين ترعاهم جمهورية الصين الشعبية استهدفوا البنية التحتية الحيوية للولايات المتحدة.
كان المركز الكندي للأمن السيبراني جزءًا من هذا الجهد المنسق من قبل وكالات العيون الخمس لاستئصال الجناة. شارك في مشاركة تنبيه صادر عن وكالة الأمن القومي الأمريكية (NSA).
تم اكتشاف ما وصفته وكالة الأمن القومي بـ “مؤشرات التسوية” لأول مرة بواسطة Microsoft ونسبه إلى Volt Typhoon ، الممثل الحكومي الصيني الذي تقول الشركة إنه نشط منذ منتصف التسعينيات.عام 2021.
وقالت شركة البرمجيات العملاقة فولت تايفون “تركز بشكل عام على التجسس وجمع المعلومات” في تقييمها الخاص للتهديدات.
“تقدر Microsoft بثقة معتدلة أن حملة Volt Typhoon هذه تواصل تطوير القدرات التي يمكن أن تعطل البنية التحتية للاتصالات الحيوية بين الولايات المتحدة والمنطقة الآسيوية في الأزمات المستقبلية. »
ووفقًا للمركز الكندي للأمن السيبراني ، فإن “التحذير مهم بشكل خاص لأن الجاني يستخدم طريقة تُعرف باسم” الهجوم فوق الأرض “.
“يستخدم أدوات إدارة الشبكة المدمجة للتنقل بين الأنظمة. وبهذه الطريقة ، يمكن لأي نشاط أن يبدو وكأنه نشاط عادي “، أضاف المركز في بيان.
قال روب جويس ، مدير الأمن السيبراني في وكالة الأمن القومي: “هذا يتطلب منا العمل معًا للعثور على الممثل وإزالته من شبكاتنا الحيوية”.
يصف تقرير Microsoft التخفي بأنه أحد الأهداف الرئيسية للمتطفل من أجل الحفاظ على الوصول إلى الشبكة المستهدفة.
“بالإضافة إلى ذلك ، يحاول Volt Typhoon الاندماج مع نشاط الشبكة العادي عن طريق توجيه حركة المرور عبر معدات الشبكة المخترقة للمكاتب الصغيرة والمكاتب المنزلية ، بما في ذلك أجهزة التوجيه وجدران الحماية وأجهزة VPN. »
وقالت مايكروسوفت إن فولت تايفون استهدف في السابق البنية التحتية في الولايات المتحدة ، بما في ذلك غوام ، حيث تحتفظ الولايات المتحدة بقاعدة جوية وميناء بحري ، وكلاهما عنصران محوريان في وجودها العسكري في المحيط.
يعتقد مسؤولو البنتاغون أيضًا أن غوام ومنشآتها العسكرية كانت من بين الأهداف الرئيسية لمنطاد التجسس الصيني الذي تم إسقاطه في فبراير بعد أسبوع من الانجراف في المجال الجوي لأمريكا الشمالية.
ويقول مسؤولون كنديون إنهم لم يتلقوا أي تقارير عن وقوع إصابات في كندا.
وقالت الوكالة الفيدرالية في بيان لها إنها “انضمت إلى شركائها في مجتمع الخمسة لنشر نشرة تقدم نصائح لتحديد التهديد وأفضل الممارسات التي يمكن استخدامها للكشف عن أنشطة هذا الجاني أو ذاك”.
قال الرئيس التنفيذي للوكالة الكندية ، سامي خوري ، “إن الطبيعة المترابطة لبنيتنا التحتية واقتصاداتنا تؤكد أهمية العمل مع حلفائنا لتحديد وتبادل معلومات التهديد في الوقت الحقيقي”.
قامت وكالات في المملكة المتحدة ونيوزيلندا وأستراليا بإرسال الإشعار ، إلى جانب وكالة أمن الإنترنت والبنية التحتية الأمريكية ومكتب التحقيقات الفيدرالي.
قال مدير CISA جين إيسترلي: “على مدى سنوات ، أجرت الصين عمليات في جميع أنحاء العالم لسرقة الملكية الفكرية والبيانات الحساسة من منظمات البنية التحتية الحيوية في جميع أنحاء العالم”.
“تعكس المشورة [الأربعاء] ، التي صدرت بالاشتراك مع شركائنا الأمريكيين والدوليين ، كيف تستخدم الصين وسائل متطورة للغاية لاستهداف البنية التحتية الحيوية لأمتنا. »
