تحذير أميركي من هجمات إلكترونية صينية.. وبكين تنفي وتتهم واشنطن وحلفاءها بالتضليل

اخترق قراصنة إلكترونيون ينشطون برعاية الدولة الصينية شبكات بنى تحتية أميركية أساسية، وفق ما أعلنت الولايات المتحدة وحلفاؤها الغربيون وشركة مايكروسوفت، في ظل تحذيرات من هجمات مشابهة يحتمل بأن العالم يشهدها حاليا. وسارعت بكين إلى النفي متهمة  واشنطن وحلفاءها بشن حملة تضليل.

وأشارت مايكروسوفت إلى غوام، وهي أرض تابعة للولايات المتحدة تقع في المحيط الهادئ وتضم موقعا عسكريا مهما، بين المواقع التي استهدفها القراصنة لكنها لفتت إلى رصد أنشطة "خبيثة" في مناطق أميركية أخرى.

وأضافت أن الهجوم الذي نفّذته مجموعة "فولت تايفون" التي تنشط برعاية الصين منذ منتصف 2021 أفسح المجال لأنشطة تجسس طويلة الأمد ويرجّح بأن الهدف منه عرقلة الولايات المتحدة في حال نشوب نزاع في المنطقة.

وأفاد البيان أن "مايكروسوفت تقيّم بدرجة معتدلة من الثقة بأن حملة فولت تايفون تسعى إلى تطوير إمكانيات قادرة على عرقلة البنى التحتية الأساسية المرتبطة بالاتصالات بين الولايات المتحدة ومنطقة آسيا خلال الأزمات المستقبلية".

وأضاف "في هذه الحملة، تشمل المنظمات المتأثّرة قطاعات الاتصالات والصناعة والمرافق والنقل والبناء والملاحة البحرية والحكومة وتكنولوجيا المعلومات والتعليم".

تزامن بيان مايكروسوفت مع تحذير نشرته سلطات الولايات المتحدة وكندا ونيوزيلندا والمملكة المتحدة من أن القرصنة الإلكترونية تتم على الأرجح على مستوى العالم.

وأضافت أن "هذه الأنشطة تؤثر على شبكات في مختلف قطاعات البنى التحتية الأساسية وتعتقد الوكالات المسؤولة بأن الجهة القائمة عليها يمكن أن تتبع التقنيات ذاتها ضد هذه القطاعات وغيرها حول العالم".

ونفت الصين الاتهامات واصفة تقرير مايكروسوفت بأنه "غير مهني إطلاقا" ومجرّد "قص ولصق"، واتهمت واشنطن وحلفاءها بشن حملة تضليل.

وقالت الناطقة باسم وزارة الخارجية الصينية، ماو نينغ: «هذا تقرير غير مهني على الإطلاق مع سلسلة أدلة مفقودة»، مضيفة أن المعلومات تندرج في إطار حملة تضليل جماعية لدول تحالف العيون الخمس الاستخباراتي الذي يضم أستراليا وكندا ونيوزيلندا والمملكة المتحدة والولايات المتحدة.

وتابعت أن "مشاركة شركات معيّنة يظهر أنه فضلا عن المنظمات الحكومية، توسّع الولايات المتحدة قنواتها لنشر المعلومات المضللة".

وأكدت "لكن أي تغيّر في التكتيكات لا يمكنه تغيير حقيقة أن الولايات المتحدة إمبراطورية قراصنة الإنترنت".

وأشارت مايكروسوفت في تقرير إلى غوام، وهي أرض تابعة للولايات المتحدة تقع في المحيط الهادئ وتضم موقعاً عسكرياً مهماً، كأحد المواقع التي استهدفها قراصنة يشتبه بأنهم مدعومون من الدولة الصينية.

ولفتت إلى رصد ما أسمته أنشطة خبيثة في مناطق أخرى في الولايات المتحدة. وأضافت أن الهجوم الذي نفّذته مجموعة فولت تايفون أفسح المجال لأنشطة تجسس طويلة الأمد

وأفادت الولايات المتحدة وحلفاؤها أن الأنشطة استخدمت تكتيكات تعرف باسم "ليفينغ ذي لاند" أي أنها تستغل الأدوات المتوافرة أساسا في الشبكة للتسلل والامتزاج مع أنظمة "ويندوز" العادية، وهو أمر يصعّب كشفها.

وحذّرت من أن عملية القرصنة يمكنها بالتالي إدخال أوامر مشروعة ضمن إدارة النظام تبدو "سليمة" ظاهريا.

وذكرت مايكروسوفت بأن هجوم "فولت تايفون" حاول الاندماج في نشاط الشبكة الطبيعي من خلال توجيه الحركة عبر معدات شبكة مكتبية صغيرة أو منزلية مخترقة تشمل أجهزة توجيه (راوتر) وجدران حماية ومعدات شبكة خاصة افتراضية (في بي إن).

وقالت مايكروسوفت "تمّت ملاحظتها أيضا باستخدام نسخ مخصصة لأدوات مفتوحة المصدر".

وأصدرت مايكروسوفت ووكالات أمنية توجيهات للمنظمات لمحاولة رصد ومواجهة عمليات القرصنة.

وقال كبير مسؤولي الاستراتيجيات لدى "سايبر إكس" الأسترالية والرئيس السابق لمركز الأمن الإلكتروني الأسترالي ألاستير ماكغيبون "إنه ما يمكن أن أسميه نشاطا إلكترونيا هادئا وبطيئا".

وأفاد فرانس برس "إنه أشبه بشخص يرتدي سترة مموّهة ويحمل بندقية قنص. لا يمكن رؤيته، إنه غير موجود".

وتابع "عند التفكير بما يمكنه حقّا أن يؤدي إلى ضرر كارثي، (تكون الإجابة) شخصاً بنوايا معيّنة يستغرق وقتا للتغلغل في الأنظمة".

وأوضح أنه فور دخول المهاجمين الإلكترونيين إلى النظام، يصبح بإمكانهم سرقة المعلومات. وتابع "لكن ذلك يمنحك القدرة أيضا على تنفيذ أعمال مدمّرة في مرحلة لاحقة".

,أفاد المؤسس المشارك لشركة الأمن الإلكتروني الأسترالية "إنترنت 2.0" روبرت بوتر أن عددا من الحكومات الأخرى اكتشفت أنشطة مشابهة منذ صدر التحذير بشأن "فولت تايفون".

وقال بوتر لفرانس برس "لست متأكدا كيف ستكون البنى التحتية المرتبطة بالاتصالات بخطر نتيجة هذه الهجمات لأن هذه الشبكات لديها قدرة عالية على الصمود ويصعب تعطيلها لأكثر من فترات قصيرة".

وتابع "لكن التهديد القائم من مجموعات التهديد المستمر والمتطور، التي تتخذ من الصين مقرا حقيقي".

ذكرت مديرة الوكالة الأميركية للأمن الإلكتروني وأمن البنى التحتية جين إيسترلي أن الصين تسرق الملكية الفكرية والبيانات حول العالم منذ سنوات.

وأوضحت "يعكس تحذير اليوم الذي نُشر بالتعاون مع شركائنا في الولايات المتحدة وفي المجتمع الدولي كيف تستخدم الصين وسائل متطورة للغاية لاستهداف البنى التحتية الأساسية في بلدنا".