قراصنة تدعمهم الصين يتجسسون على أنظمة أمريكية مهمة ، مايكروسوفت تحذر | أخبار التكنولوجيا

رصدت Microsoft مجموعة قراصنة صينية ترعاها الدولة تسمى “Volt Typhoon” تستهدف مؤسسات البنية التحتية الحيوية في الولايات المتحدة.

يوم الأربعاء ، قال عملاق التكنولوجيا “ بثقة معتدلة ” أن حملة القرصنة كانت تسعى إلى تطوير القدرات التي يمكن أن تعطل البنية التحتية للاتصالات الحيوية بين الولايات المتحدة ومنطقة آسيا خلال الأزمات المستقبلية.

وذكر التقرير أن التجسس استهدف أيضا أراضي جزيرة جوام الأمريكية ، التي تضم قواعد عسكرية أمريكية مهمة استراتيجيا ، مضيفا أن “التخفيف من هذا الهجوم قد يمثل تحديا”. تعد غوام أيضًا مركزًا رئيسيًا للاتصالات يربط آسيا وأستراليا بالولايات المتحدة عن طريق العديد من الكابلات البحرية.

بينما تتجسس الصين والولايات المتحدة بشكل روتيني على بعضهما البعض ، يقول المحللون إن هذه واحدة من أكبر حملات التجسس الإلكتروني الصينية المعروفة ضد البنية التحتية الحيوية الأمريكية.

قال المتحدث باسم وزارة الخارجية الصينية ماو نينغ يوم الخميس إن مزاعم القرصنة هي “حملة تضليل جماعية” من دول العيون الخمس ، في إشارة إلى مجموعة تبادل المعلومات الاستخبارية للدول المكونة من الولايات المتحدة وكندا ونيوزيلندا وأستراليا والمملكة المتحدة. .

وقال ماو إن الولايات المتحدة أطلقت الحملة لأسباب جيوسياسية وأن تقرير محللي مايكروسوفت أظهر أن الحكومة الأمريكية توسع قنواتها للتضليل خارج الوكالات الحكومية.

وقالت في مؤتمر صحفي في بكين “لكن بغض النظر عن الأساليب المتنوعة المستخدمة ، لا يمكن لأي من هذا أن يغير حقيقة أن الولايات المتحدة هي إمبراطورية القرصنة”.

ولم يتضح على الفور عدد المنظمات المتضررة ، لكن وكالة الأمن القومي الأمريكية (NSA) قالت إنها تعمل مع شركائها ومكتب التحقيقات الفيدرالي لتحديد الانتهاكات. حذرت كندا والمملكة المتحدة وأستراليا ونيوزيلندا من إمكانية استهدافهم من قبل المتسللين أيضًا.

وصعدت الصين ضغوطها العسكرية والدبلوماسية في مطالبتها بتايوان تحكمها ديمقراطيا بعد أن قال الرئيس الأمريكي جو بايدن إنه مستعد لاستخدام القوة للدفاع عن تايوان.

يتوقع محللون أمنيون أن القراصنة الصينيين يمكن أن يستهدفوا الشبكات العسكرية الأمريكية والبنية التحتية الحيوية الأخرى إذا غزت الصين تايوان.

أصدر المركز الوطني للأمن السيبراني في المملكة المتحدة – وهو جزء من GCHQ – استشارة مشتركة جديدة حول كيفية تطبيق نفس التقنيات في جميع أنحاء العالم.

قال بول تشيتشيستر ، مدير المركز الوطني للأمن السيبراني في المملكة المتحدة ، في بيان مشترك مع وكالة الأمن القومي: “من الضروري أن يتخذ مشغلو البنية التحتية الوطنية الحيوية إجراءات لمنع المهاجمين المختبئين على أنظمتهم”.

قالت مايكروسوفت إن مجموعة القرصنة الصينية نشطة منذ عام 2021 على الأقل واستهدفت العديد من الصناعات بما في ذلك الاتصالات والتصنيع والمرافق والنقل والبناء والبحرية والحكومة وتكنولوجيا المعلومات والتعليم.

قال مدير الأمن السيبراني في وكالة الأمن القومي ، روب جويس ، إن الحملة الصينية تستخدم “أدوات شبكة مدمجة للتهرب من دفاعاتنا وعدم ترك أي أثر وراءنا”. وأضاف أن مثل هذه التقنيات يصعب اكتشافها لأنها تستخدم “قدرات مدمجة بالفعل في بيئات البنية التحتية الحيوية”.

على عكس استخدام تقنيات القرصنة التقليدية ، والتي غالبًا ما تتضمن خداع الضحية لتنزيل ملفات ضارة ، قالت Microsoft إن هذه المجموعة تصيب أنظمة الضحية الحالية للعثور على المعلومات واستخراج البيانات.

هذا الهجوم معقد بشكل خاص ويصعب تحديده لأنه يتضمن العديد من الحلول الوسط والأدوات. قال شلومي ليبيرو ، رئيس أبحاث وتطوير الهاكر في HackerOne ، إن وزارة الدفاع الأمريكية ، ومركز NCSC في المملكة المتحدة ، ووزارة الدفاع البريطانية تعمل بالفعل مع قراصنة أخلاقيين ، حيث قامت وزارة الدفاع الأمريكية بإصلاح أكثر من 45000 نقطة ضعف نتيجة لذلك.

أكثر من ذلك: ريشي يحذر من أن الصين “تشكل أكبر تحد أمني في عصرنا” في G7

المزيد: رئيس الوزراء السابق يحث ريشي على وصف الصين بأنها “تهديد” لأمن المملكة المتحدة