(واشنطن) اتهمت الولايات المتحدة وحلفاؤها الغربيون يوم الأربعاء “فاعلاً عبر الإنترنت” ترعاه الصين بالتسلل بهدوء إلى “البنية التحتية الحيوية” الأمريكية ، وحذرت من أن حملات مماثلة يمكن أن تحدث في جميع أنحاء العالم.

في تقرير استشاري مشترك ، حذرت سلطات الأمن السيبراني في الولايات المتحدة وكندا والمملكة المتحدة وأستراليا ونيوزيلندا من “مجموعة من الأنشطة” الخبيثة المرتبطة بـ “جهة فاعلة إلكترونية ترعاها دولة جمهورية الصين الشعبية ، والمعروفة أيضًا باسم فولت تايفون “.

وأضافوا أن “هذا النشاط يؤثر على شبكات قطاعات البنية التحتية الحيوية في الولايات المتحدة” ويمكن للكيان الذي ينفذ الهجوم “أن يطبق نفس الأساليب […] في جميع أنحاء العالم”.

في بيان منفصل ، أوضحت مجموعة Microsoft الأمريكية أن “Volt Typhoon” نشط منذ منتصف عام 2021 واستهدف ، من بين أمور أخرى ، البنية التحتية الحيوية في جزيرة غوام ، التي تستضيف قاعدة عسكرية أمريكية رئيسية. في المحيط الهادئ .

حذرت مايكروسوفت من أن هذه الحملة تخاطر “بتعطيل البنية التحتية للاتصالات الحيوية بين الولايات المتحدة ومنطقة آسيا في الأزمات المستقبلية”.

وتابعت مجموعة التكنولوجيا الأمريكية أن الحملة تستهدف “الاتصالات والصناعة والمرافق والنقل والبناء والبحرية والحكومة وتكنولوجيا المعلومات وقطاعات التعليم”.

وقال: “يشير السلوك المرصود إلى أن الفاعل ينوي التنصت والحفاظ على الوصول (إلى البنية التحتية) دون أن يتم اكتشافه لأطول فترة ممكنة”.

وبحسب الأجهزة الأمنية الغربية ، فإن هذه الهجمات تشمل ما يسمى بتكتيك “العيش من الأرض” (LotL) ، حيث يستخدم المهاجم ميزات وأدوات النظام الذي يستهدفونه للدخول دون ترك آثار.

على وجه الخصوص ، يمكن للمهاجم استخدام أدوات إدارية شرعية لدخول النظام وإدخال نصوص أو تعليمات برمجية ضارة. يعتبر هذا النوع من التسلل أكثر فاعلية من أولئك الذين يستخدمون البرامج الضارة ، والتي يمكن اكتشافها بسهولة أكبر.

وفقًا لمايكروسوفت ، يحاول Volt Typhoon الاندماج مع نشاط الشبكة العادي عن طريق توجيه حركة المرور من خلال معدات الشبكة المصابة في الشركات الصغيرة والعاملين عن بُعد ، بما في ذلك أجهزة التوجيه وجدران الحماية والشبكات الافتراضية الخاصة (VPN).

وقالت مايكروسوفت: “لقد لوحظ أيضًا أنهم يستخدمون إصدارات مخصصة من أدوات مفتوحة المصدر”.

كما أصدر مدير وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية ، جين إيسترلي ، تحذيراً ضد فولت تايفون.

قالت إيسترلي: “على مدى سنوات ، أجرت الصين عمليات في جميع أنحاء العالم لسرقة الملكية الفكرية والبيانات الحساسة من مؤسسات البنية التحتية الحيوية”.

وتابعت قائلة: “إن الاستشارة الصادرة اليوم ، بالاشتراك مع شركائنا الأمريكيين والدوليين ، تظهر أن الصين تستخدم وسائل متطورة للغاية لاستهداف البنية التحتية الحيوية لأمتنا”.

ووفقًا لها ، فإن هذا الإشعار “سيسمح للمدافعين عن الشبكة بفهم أفضل لكيفية اكتشاف هذا النشاط الضار والتخفيف منه”.

ولم ترد الصين على الفور على هذه المزاعم. تنكر بكين بانتظام تنفيذ أو رعاية هجمات إلكترونية ، وتتهم بدورها الولايات المتحدة بالتجسس الإلكتروني ضدها.

قال جون هولتكويست ، المحلل في شركة الأمن السيبراني الأمريكية Mandiant ، إن الصين وروسيا استهدفتا منذ فترة طويلة البنية التحتية الحيوية ، لكن فولت تايفون قدمت نظرة ثاقبة على طريقة عمل القرصنة الصينية.

ويوضح أن “الجهات الفاعلة في مجال التهديد السيبراني الصيني فريدة من نوعها بين أقرانها من حيث أنها لا تلجأ بشكل روتيني إلى الهجمات الإلكترونية المدمرة والتخريبية”. وبحسب قوله ، فإن إفصاح الدول الغربية عن أفعال فولت تايفون “فرصة نادرة للتحقيق والاستعداد لهذا التهديد”.

RELATED ARTICLESMORE FROM AUTHOR