مايكروسوفت تحذر: قراصنة صينيون يتسللون إلى شبكات البنية التحتية العالمية
قالت مايكروسوفت إن الممثل السيبراني الذي ترعاه الدولة في جمهورية الصين الشعبية، والمعروف باسم Volt Typhoon، نشط منذ منتصف عام 2021 واستهدف البنية التحتية الحيوية في غوام، وهي قاعدة عسكرية أمريكية مهمة في المحيط الهادئ.
قالت الولايات المتحدة وحلفاؤها الغربيون ومايكروسوفت يوم الأربعاء، 24 مايو، إن فاعلًا إلكترونيًا صينيًا ترعاه الدولة قد تسلل إلى شبكات البنية التحتية الأمريكية المهمة، وحذرت من حدوث أنشطة مماثلة على مستوى العالم.
"تصدر الولايات المتحدة وسلطات الأمن السيبراني الدولية هذا الاستشارة المشتركة للأمن السيبراني (CSA) لتسليط الضوء على مجموعة الأنشطة المكتشفة مؤخرًا والمرتبطة بجهة فاعلة إلكترونية ترعاها جمهورية الصين الشعبية (PRC)، تُعرف أيضًا باسم Volt Typhoon" وقال بيان صادر عن سلطات الولايات المتحدة وأستراليا وكندا ونيوزيلندا والمملكة المتحدة.
وقالت مايكروسوفت في بيان منفصل إن فولت تايفون نشط منذ منتصف عام 2021 واستهدف البنية التحتية الحيوية في غوام، وهي قاعدة عسكرية أمريكية مهمة في المحيط الهادئ. وقال البيان "مايكروسوفت تقدر بثقة معتدلة أن حملة فولت تايفون هذه تسعى إلى تطوير القدرات التي يمكن أن تعطل البنية التحتية للاتصالات الحيوية بين الولايات المتحدة ومنطقة آسيا خلال الأزمات المستقبلية".
"في هذه الحملة ، تشمل المنظمات المتضررة قطاعات الاتصالات، والتصنيع، والمرافق، والنقل، والبناء، والبحرية، والحكومة، وتكنولوجيا المعلومات، والتعليم". يشير السلوك المرصود إلى أن الفاعل المهدد ينوي القيام بالتجسس والحفاظ على الوصول دون أن يتم اكتشافه بسبب طالما أمكن."
حذرت وكالات الأمن الأمريكية والغربية في إرشاداتها من أن الأنشطة تنطوي على تكتيكات "العيش خارج الأرض" ، والتي تستفيد من أدوات الشبكة المدمجة لتندمج مع أنظمة Windows العادية. وحذر من أن القرصنة يمكن أن تتضمن أوامر إدارة نظام شرعية تبدو "حميدة".
لا يوجد رد من الصين
قالت مايكروسوفت إن Volt Typhoon حاول الاندماج في نشاط الشبكة العادي عن طريق توجيه حركة المرور من خلال معدات شبكة المكاتب الصغيرة والمكاتب المنزلية المخترقة، بما في ذلك أجهزة التوجيه وجدران الحماية وأجهزة VPN. وقالت مايكروسوفت: "لقد لوحظ أيضًا أنهم يستخدمون إصدارات مخصصة من أدوات مفتوحة المصدر".
كما أصدر مدير وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية، جين إيسترلي، تحذيراً يتعلق بفولت تايفون. قال إيسترلي: "على مدى سنوات، أجرت الصين عمليات في جميع أنحاء العالم لسرقة الملكية الفكرية والبيانات الحساسة من منظمات البنية التحتية الحيوية في جميع أنحاء العالم".
"تعكس إرشادات اليوم، التي تم وضعها بالاشتراك مع شركائنا الأمريكيين والدوليين، كيفية استخدام الصين لوسائل متطورة للغاية لاستهداف البنية التحتية الحيوية لأمتنا." ستمنح هذه الإرشادات المشتركة المدافعين عن الشبكات مزيدًا من الأفكار حول كيفية اكتشاف هذا النشاط الضار والتخفيف منه".
ولم تقدم الصين أي رد فوري على هذه المزاعم. لكنها تنفي بشكل روتيني تنفيذ هجمات إلكترونية ترعاها الدولة. وتتهم الصين بدورها الولايات المتحدة بانتظام بالتجسس الإلكتروني.