الأمن الإلكتروني

مايكروسوفت تحذر: قراصنة الصين يخترقون البنية التحتية الأمريكية

حذّرت شركة مايكروسوفت يوم الأربعاء من أن قراصنة صينيين ترعاهم الدولة قد اخترقوا البنية التحتية السيبرانية الأمريكية «الشديدة الأهمية» في العديد من الصناعات مع التركيز في جمع المعلومات الاستخباراتية.

وقالت عملاقة التقنية الأمريكية في تقرير استشاري إن مجموعة القرصنة الصينية، التي تحمل الاسم الرمزي (فولت تايفون) Volt Typhoon، تعمل منذ منتصف عام 2021.

وأوضحت مايكروسوفت أن مجموعة القرصنة تعمل على تعطيل «البنية التحتية للاتصالات الحيوية بين الولايات المتحدة وآسيا»، وذلك بهدف عرقلة الجهود خلال «الأزمات المستقبلية».

وأصدرت وكالة الأمن القومي الأمريكية أيضًا نشرة أمنية يوم الأربعاء توضح بالتفصيل كيفية عمل الاختراق وكيف يجب أن تستجيب فرق الأمن السيبراني.

ويُعتقد أن الهجوم ما زال مستمرًا، ففي التقرير الاستشاري، حثت مايكروسوفت العملاء المتأثرين على «إغلاق بيانات الاعتماد لجميع الحسابات المخترقة أو تغييرها».

وذكرت صحيفة نيويورك تايمز أن وكالات الاستخبارات الأمريكية علمت بالتوغل في شهر شباط/ فبراير الماضي، وذلك في الوقت نفسه تقريبًا الذي أُسقط فيه بالون التجسس الصيني.

وذكرت الصحيفة أن الاختراق ركّز في البنية التحتية للاتصالات في غوام وأجزاء أخرى من الولايات المتحدة، وكان هذا الاختراق مقلقًا بصورة خاصة للمخابرات الأمريكية؛ لأن غوام تقع في قلب الرد العسكري الأمريكي في حال غزت الصين تايوان.

وقالت مايكروسوفت إن (فولت تايفون) قادرة على اختراق المؤسسات باستخدام ثغرة أمنية غير مسماة في مجموعة مشهورة للأمن الإلكتروني تسمى (فورتي جارد) FortiGuard.

وبعد أن تحصل مجموعة القرصنة على إمكانية الوصول إلى نظام الشركة، فإنها تسرق بيانات الاعتماد للمستخدمين من مجموعة الأمان ثم تستخدمها في الوصول إلى أنظمة الشركة الأخرى.

وقالت مايكروسوفت إن القراصنة الذين ترعاهم الدولة لا يتطلعون إلى إحداث اضطراب بعد. فبدلًا من ذلك، «تعمل جهة التهديد الفاعلة على التجسس والحفاظ على إمكانية الوصول دون أن تُكتشف لأطول فترة ممكنة».

وقالت مايكروسوفت إن البنية التحتية في كل قطاع حيوي تقريبًا قد تأثرت، ومن ذلك: الاتصالات، والنقل، والصناعات البحرية. كما استُهدفت المنظمات الحكومية.

يُشار إلى أن القراصنة الذين ترعاهم الحكومة الصينية استهدفوا من قبل معلومات مهمة وحساسة من الشركات الأمريكية. ففي عام 2020، اخترق قراصنة يُشبته أنهم صينيون ترعاهم الدولة شركة المحاماة البارزة (كوفينجتون آند بيرلينج) Covington and Burling.

وفي بيان مشترك مع أجهزة الاستخبارات الدولية والمحلية، حذرت (وكالة الأمن السيبراني وأمن البنية التحتية) الأمريكية من أن الهجمات الصينية تشكل خطرًا مستمرًا على الملكية الفكرية الأمريكية.

وقالت مديرة (وكالة الأمن السيبراني وأمن البنية التحتية)، (جين إيسترلي) في البيان: «على مدى سنوات، نفذت الصين عمليات سيبرانية عدوانية لسرقة الملكية الفكرية والبيانات الحساسة من المنظمات في جميع أنحاء العالم».

زر الذهاب إلى الأعلى