ترجمة وإعداد / خالد التميمي/
حدد مدير مكتب التحقيقات الفيدرالي (FBI) الخطر الذي قد تشكله عملية إلكترونية صينية يُعتقد أنها أضرت بآلاف الأجهزة المتصلة بالإنترنت. إذ جرى الكشف مؤخراً عن شبكة القرصنة الصينية المعروفة باسم (فولت تايفون)، التي كانت كامنة داخل البنية التحتية الحيوية في الولايات المتحدة لمدة خمس سنوات، ما أثار قدراً كبيراً من الانزعاج.
واستغلت الشبكة نقاط الضعف التكنولوجية والأمنية في الولايات المتحدة، ولكن بدلاً من سرقة الأسرار، قالت أجهزة المخابرات الأمريكية وحلفاؤها إنها ركزت على (التمركز المسبق) لنفسها من أجل تنفيذ أعمال تخريب مستقبلاً. كما حددت هولندا والفلبين مؤخراً أن المتسللين المدعومين من الصين يستهدفون شبكات الدولة والبنى التحتية. ويقول مسؤولو المخابرات الغربية إن فولت تايفون، المعروفة أيضا باسم (فانغارد باندا، وبرونز سيلويت، وديف-0391، وUNC3236، وفولتزايت، وإنسيديوس توروس) هي عملية إلكترونية صينية مدعومة من الدولة أدت إلى اختراق الآلاف من الأجهزة المتصلة بالإنترنت. وقالوا إن ذلك جزء من جهد أكبر لاختراق البنية التحتية الحيوية الغربية، بما في ذلك الموانئ البحرية ومقدمي خدمات الإنترنت وخدمات الاتصالات والمرافق العامة. وجاءت التحذيرات الجديدة بشأن فولت تايفون في أعقاب إعلان السلطات الأمريكية مؤخراً عن قيامها بتفكيك شبكة روبوتية تضم مئات الأجهزة المخترقة، ونسبتها إلى شبكة القرصنة.
جدران الحماية
تعمل فولت تايفون من خلال استغلال نقاط الضعف في أجهزة التوجيه الصغيرة المنتهية الصلاحية وجدران الحماية والشبكات الخاصة الافتراضية (VPN)، وغالباً ما تستخدم بيانات اعتماد المسؤول وكلمات المرور المسروقة، أو الاستفادة من التكنولوجيا القديمة التي لم تحصل على تحديثات أمنية منتظمة، وهي نقاط الضعف الرئيسة المحددة في البنية التحتية الرقمية للولايات المتحدة. كما تستخدم تقنيات (العيش خارج الأرض)، مثل البرامج الضارة الموجودة في نظام التشغيل لما تستهدفه، بدلاً من تقديم ملف جديد (وأكثر قابلية للاكتشاف). وقال تقرير صدر مؤخراً عن وكالة الأمن السيبراني وأمن البنى التحتية الأمريكية ووكالة الأمن القومي ومكتب التحقيقات الفيدرالي، إن “قراصنة فولت تايفون حافظوا على هذا الوصول على مدى السنوات الخمس الماضية، وبينما استهدفوا البنية التحتية الأمريكية فقط، فإن من المرجح أن يكون التسلل قد أثر على حلفاء الولايات المتحدة، كندا وأستراليا ونيوزيلندا والمملكة المتحدة.” وقالت السلطات الأمريكية إن اختيار فولت تايفون غير المعتاد للأهداف والأنماط السلوكية لا يتوافق مع عمليات التجسس الإلكتروني التقليدية أو عمليات جمع المعلومات الاستخبارية.
الصين تنفي
أصبحت فولت تايفون نشطة منذ منتصف عام 2021، وفقاً لتحقيق أجرته شركة مايكروسوفت نُشر العام الماضي. ومن خلال استهداف البنية التحتية الأمريكية في (غوام) وأماكن أخرى، وجدت مايكروسوفت أنها كانت “تسعى إلى تطوير القدرات التي يمكن أن تعطل البنية التحتية الحيوية للاتصالات بين الولايات المتحدة ومنطقة آسيا خلال الأزمات المستقبلية.”
وتنفي بكين بشكل روتيني أية اتهامات بشن هجمات إلكترونية وتجسس مرتبطة بالدولة الصينية أو مدعومة منها. لكن الأدلة على حملات التجسس الإلكتروني التي تقوم بها بكين كانت تتراكم منذ أكثر من عقدين من الزمن. لقد أصبح التجسس موضع تركيز حاد على مدى السنوات العشر الماضية، إذ ربط الباحثون الغربيون الانتهاكات بوحدات محددة داخل جيش التحرير الشعبي، واتهمت سلطات إنفاذ القانون الأمريكية سلسلة من الضباط الصينيين بسرقة أسرار أمريكية. وأدت الطبيعة الواسعة النطاق للاختراقات إلى سلسلة من الاجتماعات بين البيت الأبيض وصناعة التكنولوجيا الخاصة، بما في ذلك العديد من شركات الاتصالات والحوسبة السحابية، التي طلبت فيها الحكومة الأمريكية المساعدة في تتبع النشاط. وقد أصدرت وكالة الأمن السيبراني في كانون الثاني الفائت أمراً للمؤسسات والأصول التي استهدفتها شبكة الروبوتات بفصل الأجهزة والمنتجات المتأثرة، ما أدى إلى بدء عملية إصلاح مكثفة وصعبة.