أعلنت وزارة العدل (DOJ) ومكتب التحقيقات الفيدرالي (FBI) يوم الأربعاء أنهما تمكنا من تعطيل حملة تجسس إلكترونية صينية ضخمة تسمى Volt Typhoon والتي اخترقت أنظمة البنية التحتية الأمريكية الحيوية.
وكان فولت الاعصار مُكتَشَف وأعلن عنها فريق الأمن السيبراني في مايكروسوفت في مايو 2023. ووصفت مايكروسوفت الجناة بأنهم قراصنة ترعاهم الدولة من الصين وكانوا يطورون “قدرات يمكن أن تعطل البنية التحتية الحيوية للاتصالات بين الولايات المتحدة ومنطقة آسيا خلال الأزمات المستقبلية”.
وكانت استنتاجات مايكروسوفت مدعومة من قبل وكالات الاستخبارات التابعة لتحالف “العيون الخمس”: الولايات المتحدة، والمملكة المتحدة، وكندا، وأستراليا، ونيوزيلندا. ونفت الصين هذه المزاعم واتهمت دول العيون الخمس بنشر “معلومات مضللة”.
كان يُعتقد في الأصل أن أنشطة فولت تايفون تتمحور حول غوام، بهدف تعطيل اتصالات الشبكة الأمريكية عبر المحيط الهادئ في حالة نشوب صراع مع الصين، مثل ما قد تسببه الصين عن طريق غزو تايوان. وأظهر المزيد من التحقيقات أن نطاق العملية كان أكبر بكثير، حيث شملت الأهداف موانئ الساحل الغربي وخطوط أنابيب النفط وشبكة الكهرباء في تكساس.
وكالة الأمن السيبراني وأمن البنية التحتية (CISA) التابعة لوزارة الأمن الداخلي (DHS) قال في ديسمبر/كانون الأول، كان من الواضح أن الصين كانت “تضع بشكل مسبق” أصول الحرب السيبرانية “لتعطيل أو تدمير تلك البنية التحتية الحيوية في حالة نشوب صراع، إما لمنع الولايات المتحدة من القدرة على إبراز قوتها في آسيا أو لإحداث فوضى مجتمعية داخل آسيا”. الولايات المتحدة.”
وكان فولت الاعصار استشهد من قبل خبراء الأمن السيبراني كواحد من أكبر وأخطر الأمثلة على “العيش خارج الأرض”، وهي تقنية يتسلل فيها المتسللون إلى النظام دون التسبب في أي ضرر أو الكشف عن وجودهم، باستخدام أدوات تحاكي نشاط الشبكة العادي. وعلى حد تعبير وزارة الأمن الداخلي، كانت العملية الصينية تدور حول الاستطلاع المسبق والاستعداد لهجمات مدمرة يمكن شنها إذا دخلت الولايات المتحدة والصين في صراع.
وزارة العدل قال يوم الأربعاء أن الولايات المتحدة وحلفائها كثفوا جهودهم ضد تهديدات مثل Volt Typhoon، وأن هذا التهديد المحدد قد تم “تعطيله” من خلال إزالة برامجه الضارة من مئات أجهزة التوجيه. ظل المسؤولون الأمريكيون على يقين من أن المتسللين الذين ترعاهم الدولة الصينية كانوا مسؤولين عن عمليات الاقتحام.
وأوضح شون نيويل، نائب رئيس قسم الأمن القومي بوزارة العدل، أن قراصنة فولت تايفون أنشأوا “شبكة روبوت” مخبأة داخل أجهزة توجيه الشبكة التي أخفت أنشطة القرصنة الأخرى. سمحت أجهزة التوجيه المخترقة، والتي كانت في الغالب من طرازات Cisco وNetgear الأقدم التي اقتربت من نهاية عمرها التشغيلي، للمتسللين بالعمل سرًا، دون أن تكتشف برامج الأمان حركة مرور الشبكة غير العادية.
مدير مكتب التحقيقات الفدرالي كريستوفر راي أخبر وقالت لجنة مجلس النواب المعنية بالحزب الشيوعي الصيني إن أجهزة التوجيه التي عفا عليها الزمن تقريبًا كانت “أهدافًا سهلة” للقراصنة الذين استهدفت أنشطتهم أنظمة المياه والطاقة والنفط والنقل.
وقال راي إن مكتب التحقيقات الفيدرالي يعتقد أيضًا أن الصين ستحاول التدخل في انتخابات 2024، كما فعلت في السباق الرئاسي الأخير في تايوان. وأشار إلى الكم الهائل من المعلومات التي تجمعها التطبيقات الصينية مثل TikTok حول مستخدميها كأسلحة تجسس محتملة، حيث أن الجهاز العسكري الصيني يضمن قانونًا الوصول حسب الرغبة إلى جميع البيانات التي تجمعها الشركات الصينية.
وقال راي: “اليوم، وكل يوم حرفيًا، يهاجمون بنشاط أمننا الاقتصادي، وينخرطون في سرقة ابتكاراتنا بالجملة، وبياناتنا الشخصية وبياناتنا الخاصة بالشركات”.
وحذر مدير CISA، جين إيسترلي، من أن المتسللين الصينيين أصبحوا ماهرين للغاية في الاختباء داخل أنظمة الكمبيوتر دون أن يتم اكتشافهم.
وقال إيسترلي: “لقد رفعوا قدرتهم على التصرف كمسؤول النظام، لذلك لا يمكنك حقًا معرفة أن هذا ممثل صيني”.
أسبوع الأمن ذكرت بعض المخاوف في مجتمع الأمن السيبراني من أن فولت تايفون قد لا يتم “تعطيله” بالكامل، لأنه كان قادرًا على اختراق “الآلاف من المنظمات”، لكن أوامر المحكمة الصادرة عن مكتب التحقيقات الفيدرالي لم تشمل سوى مئات من أجهزة التوجيه المصابة.
تمكن مكتب التحقيقات الفيدرالي بشكل أساسي من إيجاد طريقة لطلب البرامج الضارة الموجودة في أجهزة التوجيه المصابة بحذف نفسها، دون الإضرار بأجهزة التوجيه أو الأنظمة التي تعتمد عليها. ولا يبدو أنه تم تحذير أصحاب أجهزة التوجيه هذه مسبقًا، لكن مكتب التحقيقات الفيدرالي قال إنه يحاول إخطارهم جميعًا الآن وتقديم بعض النصائح الأمنية.
وقال بعض خبراء الأجهزة إن أجهزة التوجيه قد لا يتم تطهيرها بالكامل من تأثير Volt Typhoon، لذا سيكون من الأكثر أمانًا استبدالها جميعًا في أسرع وقت ممكن.
CISA صادر نشرة لمصنعي أجهزة التوجيه هذا الأسبوع تشرح كيف تمكن Volt Typhoon من اختطاف أجهزتهم. طلبت CISA ومكتب التحقيقات الفيدرالي من الشركات المصنعة إزالة نقاط الضعف التي استغلتها مجموعة القرصنة الصينية و”بناء الأمن في تصميم وتطوير وصيانة” منتجاتها. ومن بين الاقتراحات التي تضمنتها النشرة برمجة أجهزة التوجيه لتنزيل تحديثات البرامج تلقائيًا، وزيادة صعوبة تعطيل أمان الشبكة عن بُعد.
