أعلن مكتب التحقيقات الفيدرالي ووزارة العدل الأمريكية يوم الأربعاء 31 كانون الثاني/يناير أن الولايات المتحدة قامت بتفكيك شبكة من الأجهزة المتصلة التي يستخدمها قراصنة الدولة الصينيون لإخفاء أنشطتهم.
وفي الولايات المتحدة، استخدمت مجموعة القراصنة الصينية فولت تايفون عدداً كبيراً من أجهزة التوجيه المحلية المصابة سابقاً ــ أي ما يعادل “الصناديق” التي تجهز العديد من المنازل الفرنسية ــ كقاعدة خلفية لعملياتها. وهكذا أعطوا الانطباع بأنهم يتصرفون من الأراضي الأمريكية لإخفاء أنشطتهم ضد الولايات المتحدة “بنية تحتية حرجة”.
تم استخدام “شبكة الروبوتات” هذه بشكل خاص من قبل فولت تايفون في العمليات السيبرانية التي نددت بها الولايات المتحدة وأقرب حلفائها في مايو 2023. وقدرت مايكروسوفت، التي درست نشاط مجموعة القراصنة، أن هدفهم كان بلا شك “تطوير قدرتهم على تعطيل البنية التحتية الحيوية للاتصالات بين الولايات المتحدة وآسيا تحسبا للأزمات المستقبلية”. وهذا في سياق تتزايد فيه التوترات بين الصين والولايات المتحدة، وخاصة فيما يتعلق بالوضع في تايوان.
استهداف القطاعات الحساسة
“سمحت البرمجيات الخبيثة Volt Typhoon للصين بالاختباء أثناء استهداف قطاعات الاتصالات والطاقة والمياه والنقل لدينا، وأكد كريستوفر راي، مدير مكتب التحقيقات الفيدرالي (FBI)، يوم الأربعاء. يشكل هذا التمركز المسبق تهديدًا حقيقيًا لأمننا الجسدي. »
وحصل مكتب التحقيقات الفيدرالي (FBI) على إذن من المحاكم الأمريكية للاتصال عن بعد بكل جهاز من أجهزة التوجيه التي تشكل هذه “البوت نت” وإرسال تعليمات الكمبيوتر لطرد فولت تايفون ومنعه من استعادة السيطرة. وكانت أجهزة التوجيه هذه، من العلامتين التجاريتين Cisco وNetgear، قديمة ولم تعد تستفيد من التحديثات الأمنية.
وعلى الرغم من الأدلة العديدة التي جمعها الغربيون وصناعة الأمن السيبراني منذ ما يقرب من عقدين من الزمن، فقد نفت الصين دائمًا تنفيذ عمليات تجسس سيبراني.
ليست هذه هي المرة الأولى التي تنفذ فيها الولايات المتحدة هذا النوع من العمليات التي تهدف إلى تدمير البنية التحتية الحاسوبية التي يستخدمها المتسللون: في أبريل 2022، بعد أسابيع قليلة من بدء الغزو الروسي في أوكرانيا، قام مكتب التحقيقات الفيدرالي بتعطيل ” “البوت نت” التي يمكن أن تستخدمها أجهزة الاستخبارات الروسية لتنفيذ هجمات، وفقًا لاستراتيجية الدفاع السيبراني الأمريكية الجديدة، والتي تتكون، بالإضافة إلى تدابير تأمين شبكات الكمبيوتر، من تنفيذ هجمات لمنع المتسللين المعارضين من العمل.
“ستواصل الولايات المتحدة تفكيك العمليات السيبرانية الخبيثة، بما في ذلك تلك المدعومة من حكومات أجنبية والتي تهدد أمن الشعب الأمريكي”حذر وزير العدل ميريك جارلاند. خاصة وأن الضغوط التي يمارسها جواسيس بكين في مجال التجسس الإلكتروني تشكل مصدر قلق متزايد، في الولايات المتحدة كما في أوروبا.
