عاجل
السلطات الأوكرانية: مقتل شخصين وإصابة آخرين في قصف جوي روسي على مدينة سومي
كشف تقرير استخباري أمريكي عن عملية قرصنة صينية تمثل تصعيدا خطيرا في تهديدات بكين للبنية التحتية الأمريكية، بحسب موقع "أكسيوس" الأمريكي.
وأشار الموقع إلى أن التقرير، الذي صدر حديثا عن كل من وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية CISA، ووكالة الأمن القومي NSA، ومكتب التحقيقات الفيدرالي (FBI)، يؤكد أن "هاكرز" مدعومين من الصين تمكنوا من الوصول لشبكات بنى تحتية أمريكية رئيسة لمدة خمس سنوات على الأقل.
وأكد التقرير أن حملة القرصنة التي قامت بها مجموعة يُطلق عليها اسم "فولت تايفون"، تمثل تصعيدًا كبيرًا في جهود الصين لاستهداف البنية التحتية الأمريكية، والانتقال إلى ما هو أبعد من تكتيكات التجسس التقليدية، إلى أعمال تخريبية محتملة.
تصعيد كبير بالانتقال من تكتيكات التجسس التقليدية إلى أعمال تخريبية محتملة.تقرير استخباري أمريكي
وحذر التقرير مشغلي البنية التحتية الحيوية من محاولات القرصنة المستمرة من قبل الصين، ولفت تحديدا إلى استغلال "فولت تايفون" لنقاط الضعف الموجودة في أجهزة الراوتر، وجدران الحماية (Fire walls)، والشبكات الخاصة الافتراضية (VPN).
وأوضح أن عمليات القرصنة استهدفت مجموعة واسعة من الأنظمة، بما في ذلك تلك المتعلقة بقطاعات المياه والنقل والطاقة والاتصالات في جميع أنحاء الولايات المتحدة.
وبحسب التقرير، اعتمد الهاكرز الصينيون بشكل أساس على أسماء المستخدمين، وكلمات المرور المسروقة للمسؤولين عن تلك الأنظمة، لمواصلة الوصول إليها.
وفي بعض الحالات، استمروا في هذا الوصول غير المصرح به لفترات طويلة، امتدت لعدة سنوات.
وذكر الموقع أن أحد الجوانب المثيرة للقلق هو سيطرة مجموعة القرصنة "فولت تايفون" على أنظمة كاميرات المراقبة لبعض الشبكات التي تمكنت من اختراقها، ما يشير إلى احتمال تعطيل الضوابط الحيوية للطاقة والمياه.
كما أن الهاكرز الصينيين استخدموا ما يعرف بتقنيات "Living off the land" التي مكنتهم من استخدام الأدوات المشروعة الموجودة داخل الشبكة لتجنب اكتشافهم، ما يجعل من الصعب على الأنظمة الأمنية اكتشاف أنشطتهم، وبالتالي يعمل الهاكرز خلسة ويحافظون على الوصول للأنظمة المخترقة لفترات طويلة.
ويأتي الكشف عن عملية القرصنة الصينية هذه، وسط مخاوف متزايدة بين المسؤولين الأمريكيين من أن الصين قد تشن هجمات إلكترونية مدمرة، لا سيما في سياق التوترات المحيطة بغزو صيني محتمل لتايوان.
وأسهمت السلطات في كندا وأستراليا ونيوزيلندا في وضع التقرير التحذيري، حيث تنتاب هذه الدول مخاوف مماثلة بشأن استهداف الصين لمنظماتها وقطاعاتها.
وبموازاة ذلك، أشار الموقع إلى التحذيرات السابقة حول أنشطة "فوات تايفون"، بما في ذلك تحذير مشترك أصدرته مايكروسوفت والحكومة الأمريكية في أيار/ مايو الماضي.
ورغم الجهود المبذولة لإحباط وصولها إلى الشبكات، إلا أن المجموعة أظهرت إصرارا لافتا على البحث عن سبل جديدة للتسلل.
وتطرق "أكسيوس" إلى معاناة البنية التحتية الحيوية في الولايات المتحدة من مشاكل تتعلق بالأمن السيبراني، بما في ذلك سوء إدارة كلمات المرور، ونقص التحديثات الأمنية، وعدم كفاية الأموال المخصصة لأفراد ومعدات الأمن، لافتا أن المبادرات الحكومية الرامية إلى تحسين ممارسات الأمن السيبراني، اصطدمت بتحديات قانونية.
وردًا على التهديد الذي يشكله قراصنة "فولت تايفون" والمجموعات المماثلة، يحث المدافعون عن الأمن السيبراني في الولايات المتحدة، مشغلي شبكات البنى التحتية على تنفيذ تدابير وقائية مثل تطبيق تحديثات البرامج، ووضع طبقة إضافية من الأمان إلى عملية المصادقة تتجاوز مجرد اسم المستخدم وكلمة المرور، وتمكين سجلات الأنشطة من مراقبة السلوك المشبوه.
