قالت وكالات الاستخبارات الغربية ومايكروسوفت يوم الأربعاء إن مجموعة قرصنة صينية ترعاها الدولة تتجسس على مجموعة واسعة من مؤسسات البنية التحتية الحيوية في الولايات المتحدة ، من الاتصالات السلكية واللاسلكية إلى مراكز النقل.
وقالت مايكروسوفت في تقرير إن التجسس استهدف أيضًا جزيرة غوام الأمريكية ، التي تضم قواعد عسكرية أمريكية مهمة من الناحية الاستراتيجية ، مضيفة أن “التخفيف من هذا الهجوم قد يكون صعبًا”.
بينما تتجسس الصين والولايات المتحدة بشكل روتيني على بعضهما البعض ، يقول المحللون إن هذه واحدة من أكبر حملات التجسس الإلكتروني الصينية المعروفة ضد البنية التحتية الحيوية الأمريكية.
قال المتحدث باسم وزارة الخارجية الصينية ماو نينغ يوم الخميس إن مزاعم القرصنة هي “حملة تضليل جماعية” من دول العيون الخمس ، في إشارة إلى مجموعة تبادل المعلومات الاستخبارية للدول المكونة من الولايات المتحدة وكندا ونيوزيلندا وأستراليا ودول أخرى. المملكة المتحدة.
وقال ماو إن الولايات المتحدة أطلقت الحملة لأسباب جيوسياسية وأن تقرير محللي مايكروسوفت أظهر أن الحكومة الأمريكية توسع قنواتها للتضليل خارج الوكالات الحكومية.
وقالت في إفادة إخبارية منتظمة في بكين: “لكن بغض النظر عن الأساليب المتنوعة المستخدمة ، لا يمكن لأي من هذا أن يغير حقيقة أن الولايات المتحدة هي إمبراطورية القرصنة”.
ولم يتضح على الفور عدد المنظمات المتضررة ، لكن وكالة الأمن القومي الأمريكية (NSA) قالت إنها تعمل مع شركاء من بينهم كندا ونيوزيلندا وأستراليا والمملكة المتحدة ، وكذلك مكتب التحقيقات الفيدرالي الأمريكي لتحديد الانتهاكات. حذرت كندا والمملكة المتحدة وأستراليا ونيوزيلندا من إمكانية استهدافهم من قبل المتسللين أيضًا.
قال محللو مايكروسوفت إن لديهم “ثقة متوسطة” في أن هذه المجموعة الصينية ، التي أطلقت عليها اسم “فولت تايفون” ، تطور قدرات يمكن أن تعطل البنية التحتية للاتصالات الحيوية بين الولايات المتحدة ومنطقة آسيا خلال الأزمات المستقبلية.
قال جون هولتكويست ، رئيس قسم تحليل التهديدات في شركة Mandiant Intelligence التابعة لشركة Google ، “هذا يعني أنهم يستعدون لهذا الاحتمال”.
وأضاف أن النشاط الصيني فريد ومثير للقلق أيضًا لأن المحللين ليس لديهم رؤية كافية حتى الآن حول ما قد تكون هذه المجموعة قادرة عليه.
“هناك اهتمام أكبر بهذا الممثل بسبب الوضع الجيوسياسي.”
في الوقت الذي كثفت فيه الصين ضغوطها العسكرية والدبلوماسية في مطالبتها بتايوان محكومة ديمقراطيًا ، قال الرئيس الأمريكي جو بايدن إنه سيكون على استعداد لاستخدام القوة للدفاع عن تايوان.
يتوقع محللون أمنيون أن القراصنة الصينيين يمكن أن يستهدفوا الشبكات العسكرية الأمريكية والبنية التحتية الحيوية الأخرى إذا غزت الصين تايوان.
حثت وكالة الأمن القومي والوكالات الإلكترونية الغربية الأخرى الشركات التي تدير البنية التحتية الحيوية على تحديد النشاط الضار باستخدام الإرشادات الفنية التي أصدروها.
قال بول تشيتشيستر ، مدير المركز الوطني للأمن السيبراني في المملكة المتحدة ، في بيان مشترك مع وكالة الأمن القومي: “من الضروري أن يتخذ مشغلو البنية التحتية الوطنية الحيوية إجراءات لمنع المهاجمين المختبئين على أنظمتهم”.
قالت مايكروسوفت إن مجموعة القرصنة الصينية نشطة منذ عام 2021 على الأقل واستهدفت العديد من الصناعات بما في ذلك الاتصالات والتصنيع والمرافق والنقل والبناء والبحرية والحكومة وتكنولوجيا المعلومات والتعليم.
قال مدير الأمن السيبراني في وكالة الأمن القومي ، روب جويس ، إن الحملة الصينية تستخدم “أدوات شبكة مدمجة للتهرب من دفاعاتنا وعدم ترك أي أثر وراءنا”. وأضاف أن مثل هذه التقنيات يصعب اكتشافها لأنها تستخدم “قدرات مدمجة بالفعل في بيئات البنية التحتية الحيوية”.
على عكس استخدام تقنيات القرصنة التقليدية ، والتي غالبًا ما تتضمن خداع الضحية لتنزيل ملفات ضارة ، قالت Microsoft إن هذه المجموعة تصيب أنظمة الضحية الحالية للعثور على المعلومات واستخراج البيانات.
تعد غوام موطنًا للمنشآت العسكرية الأمريكية التي من شأنها أن تكون أساسية للرد على أي صراع في منطقة آسيا والمحيط الهادئ. كما أنها مركز اتصالات رئيسي يربط آسيا وأستراليا بالولايات المتحدة عن طريق العديد من الكابلات البحرية.
قال بارت هوغيفين ، كبير المحللين في معهد السياسة الاستراتيجية الأسترالي والمتخصص في الهجمات الإلكترونية التي ترعاها الدولة في المنطقة ، إن الكابلات البحرية جعلت من غوام “هدفًا منطقيًا للحكومة الصينية” للحصول على معلومات استخباراتية.
قال: “هناك ضعف كبير عندما تهبط الكابلات على الشاطئ”.
قالت نيوزيلندا إنها ستعمل على تحديد أي نشاط إلكتروني ضار من هذا القبيل في بلدها.
قالت وزيرة الشؤون الداخلية والأمن السيبراني الأسترالية كلير أونيل: “من المهم للأمن القومي لبلدنا أن نتعامل بالشفافية والصراحة مع الأستراليين بشأن التهديدات التي نواجهها”.
قالت وكالة الأمن السيبراني الكندية إنها لم ترد حتى الآن على تقارير عن ضحايا كنديين لهذا القرصنة. وأضافت “مع ذلك ، فإن الاقتصادات الغربية مترابطة بشدة”. “تم دمج الكثير من بنيتنا التحتية بشكل وثيق ويمكن للهجوم على أحدهما التأثير على الآخر.”
اكتشاف المزيد من ينبوع المعرفة
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.