الصين والولايات المتحدة: هجوم سيبراني واسع استهدف منشآت أمريكية حيوية وواشنطن تتهم بكين
كشفت وكالات استخبارات غربية وشركة مايكروسوفت عن هجوم سيبراني واسع النطاق استهدف بنى تحتية “حيوية” في الولايات المتحدة الأمريكية. واتهمت ما وصفتها بـ “جهة فاعلة سيبرانية” مدعومة من بكين بالوقوف وراءه.
وقالت سلطات الأمن السيبراني في الولايات المتحدة ودول غربية أخرى، إنها رصدت “مجموعة من الأنشطة” مرتبطة بـ”جهة فاعلة سيبرانية تحظى برعاية دولة جمهورية الصين الشعبية، وتعرف أيضا باسم “فولت تايفون”.
وفي تحذير مشترك، قالت مجموعة “العيون الخمسة” الاستخبارية، والمعروفة اختصاراً بـ “FVEY”، التي تضم “الولايات المتحدة وكندا والمملكة المتحدة وأستراليا ونيوزيلندا”، إن هجمات مماثلة قد تحدث في جميع أنحاء العالم من خلال تطبيق ذات الأساليب.
وفي بيان منفصل، أكدت شركة مايكروسوفت أنها رصدت “نشاطاً سيبرانياً” تنفذه مجموعة صينية تتسلل لاختراق شبكات البنية التحتية الحيوية في الولايات المتحدة.
وحذرت مايكروسوفت، من أن هذا الهجوم يهدد بإحداث “اضطرابات في البنى التحتية الحيوية للاتصالات بين الولايات المتحدة والمنطقة الآسيوية في الأزمات المستقبلية”، وقالت مايكروسوفت: “قد يكون التخفيف من حدة هذا الهجوم تحدياً”.
وأضافت مايكروسوفت أن “سلوك المهاجمين يشير إلى أنهم يريدون التجسّس والحفاظ لأطول فترة ممكنة على قدرتهم للولوج إلى البنى التحتية دون أن يتم اكتشافهم”.
وأعلنت مايكروسوفت أن الهجوم استهدف قطاعات الصناعة والنقل والبناء والبحرية والتعليم والخدمات الحكومية، وأضافت أن تصرفات مجموعة القرصنة تلك ركزت على جمع المعلومات الاستخباراتية والتجسس وإحكام السيطرة على أنظمة المواقع الحيوية لأطول فترة ممكنة، بدلاً من التسبب في التعطيل الفوري.
وفي إعلان نادر عن اختراق الأنظمة، قالت مجموعة التكنولوجيا الأمريكية إن المتسللين، عمدوا منذ منتصف عام 2021 على استهدف البنية التحتية الحيوية في جزيرة غوام الأميركية، وهي قاعدة عسكرية أمريكية تحظى بأهمية استراتيجية في المحيط الهادي.
تكتيكات “العيش خارج الأرض”
في عالم التكنولوجيا، يشير مصطلح “العيش خارج الأرض” (LotL) إلى سلوك المهاجم الذي يستخدم أدوات أو ميزات موجودة بالفعل في البيئة المستهدفة من خارجها.
وقالت الولايات المتحدة وحلفاؤها إن الأنشطة تشمل تكتيكات “العيش خارج الأرض”، والتي تستفيد من أدوات الشبكة المدمجة للاندماج مع أنظمة ويندوز العادية.
وحذرت من أن عمليات الاختراق يمكن أن تستخدم بعد ذلك سيطرتها على الأنظمة لإصدار أوامر تبدو “غير ضارة”.
وقالت جين إيسترلي، رئيسة وكالة البنية التحتية والأمن السيبراني الأمريكية: “على مدى سنوات عديدة، كانت الصين تجري عمليات في جميع أنحاء العالم لسرقة حقوق الملكية الفكرية والبيانات السرية من منظمات البنية التحتية الحيوية في البلدان حول العالم”.
وأصدرت مايكروسوفت ووكالات الأمن إرشادات للمؤسسات لمحاولة اكتشاف القرصنة ومكافحتها.
ولم تقدم الصين أي رد فوري على هذه المزاعم، لكنها تنفي بشكل روتيني تنفيذ هجمات إلكترونية ترعاها الدولة.
وتتهم الصين بدورها الولايات المتحدة بانتظام بالقيام بعمليات تجسس الإلكتروني.