أفادت صحيفة “واشنطن بوست” بأن قراصنة مدعومين من الحكومة الصينية تمكنوا مؤخراً من اختراق مزودي خدمة الإنترنت في الولايات المتحدة، مما أثار قلقاً كبيراً بشأن الأهداف المتوقعة والتقنيات المستخدمة في هذه الهجمات.
وفقاً لمصادر مطلعة وباحثين في الأمن السيبراني، شملت الهجمات الصينية مؤخراً اثنين من المزودين الرئيسيين للإنترنت في الولايات المتحدة، بالإضافة إلى عدد من المزودين الأصغر، ما يعكس مستوى عالٍ من التقدم والعدوانية في هذه الهجمات.
أشار براندون ويلز، الذي كان يشغل منصب المدير التنفيذي لوكالة الأمن السيبراني وأمن البنية التحتية حتى آب، إلى أن الهجمات الصينية أصبحت أكثر تكراراً وتصاعدت بشكل كبير مقارنة بالسنوات الماضية.
وقال: “لقد أصبح الأمر أسوأ بكثير، وهذا يمثل تصعيداً ملحوظاً”.
تثير عمليات الاختراق الجديدة القلق لأن أهدافها المحتملة قد تشمل أفراداً حكوميين وعسكريين ومجموعات ذات أهمية استراتيجية بالنسبة للصين.
وأوضح مايك هوركا، وكيل مكتب التحقيقات الفيدرالي السابق، أن هذه الحملات تمثل مستوى عالٍ من الاهتمام بالعملاء الذين يعتبرون أهدافاً قيمة.
وأوضحت الصحيفة أن التقنية المستخدمة في الهجمات، مثل الثغرات الأمنية غير المعروفة سابقاً والمعروفة باسم “خلل اليوم صفر”، قد تكون مرتبطة بمجموعة القرصنة الصينية المعروفة باسم Volt Typhoon.
ويشير المسؤولون الأمريكيون إلى أن هذه المجموعة كانت تسعى للوصول إلى معدات حيوية في موانئ المحيط الهادئ والبنية التحتية الأخرى، مما قد يعزز قدرة الصين على تعطيل عمليات النقل العسكري الأميركي إلى تايوان في حالة نشوب صراع.
قال الباحثون في شركة Lumen تكنولوجيا، التي كشفت عن الحملة، إنهم حددوا ثلاثة مزودي خدمة إنترنت أمريكيين تعرضوا للاختراق، من بينهم أحد المزودين الكبار، إضافة إلى شركة أميركية أخرى وشركة في الهند.
وقد استخدم المتسللون ثغرة أمنية في برنامج إدارة الشبكات واسعة النطاق الذي طوّرته شركة Versa Networks، حيث أصدرت الشركة تصحيحاً للثغرة الأمنية بعد اكتشافها.
في تقرير منفصل، أبلغت شركة Volexity عن تقنية متقدمة أخرى تُستخدم من قبل مجموعة قرصنة تابعة للدولة الصينية لتغيير عناوين الويب لنظام اسم المجال (DNS) وتعطيل حركة المرور إلى وجهات محددة، مما يتيح للمتسللين إدخال أبواب خلفية للتجسس.
ورفضت السفارة الصينية في واشنطن التعليق على الأسئلة المتعلقة بالتقنيات المستخدمة وهويات الضحايا، حيث وصف المتحدث باسم السفارة، ليو بينغيو، مجموعة Volt Typhoon بأنها “مجموعة إجرامية إلكترونية تطالب بالفدية”، ونفى أي دعم حكومي صيني لهذه الهجمات.
وأضاف ليو: “تشير بعض الدلائل إلى أن هناك تعاوناً سرياً بين مجتمعات الاستخبارات الأميركية وشركات الأمن السيبراني لتجميع أدلة كاذبة ونشر معلومات مضللة حول دعم الحكومة الصينية المزعوم لهذه الهجمات الإلكترونية”.