يتبعون للصين.. قراصنة يستهدفون مزودي الإنترنت في أميركا

ذكرت صحيفة "واشنطن بوست" أن قراصنة مدعومون من الحكومة الصينية اخترقوا مزودي خدمة الإنترنت في الولايات المتحدة في الأشهر الأخيرة للتجسس على مستخدميهم، وفقًا لأشخاص مطلعين على الجانب الأميركي وباحثين في الأمن الخاص.

وقال أشخاص مطلعون على الحملات المنفصلة للصحيفة إن الهجمات الصينية العدوانية والمتطورة بشكل غير عادي تشمل الوصول إلى اثنين على الأقل من المزودين الرئيسيين في الولايات المتحدة مع ملايين العملاء بالإضافة إلى العديد من المزودين الأصغر.

ونقلت الصحيفة عن براندون ويلز، الذي كان حتى وقت سابق من أغسطس الجاري، المدير التنفيذي لوكالة الأمن السيبراني وأمن البنية التحتية، قوله "إن الأمر أصبح متكررا الآن من جانب الصين، لكنه تصاعد بشكل كبير عن ذي قبل. وأصبح أسوأ بكثير".

ووفقا للصحيفة، تثير عمليات الاختراق القلق لأن من المعتقد أن أهدافها تشمل أفرادًا حكوميين وعسكريين يعملون متخفين ومجموعات ذات أهمية استراتيجية للصين.

وقال مايك هوركا، وكيل مكتب التحقيقات الفيدرالي السابق والباحث الحالي في شركة لومين تكنولوجيز، التي كشفت إحدى الحملات لكنها لم تحدد مزودي خدمة الإنترنت الذين استهدفتهم، "إن حملات التجسس الأخيرة تعد اتصال متميز وعالي المستوى لعملاء مثيرين للاهتمام".

وترى الصحيفة أنه رغم عدم وجود دليل على أن التوغلات الجديدة تهدف إلى أي شيء آخر غير جمع المعلومات الاستخباراتية، إلا أن بعض التقنيات والموارد المستخدمة مرتبطة بتلك التي استخدمتها في العام الماضي مجموعة مدعومة من الصين تُعرف باسم Volt Typhoon، وفقًا لاثنين من الأشخاص.

وقال مسؤولون استخباراتيون أميركيون للصحيفة إن المجموعة الصينية سعت إلى الوصول إلى المعدات في موانئ المحيط الهادئ والبنية التحتية الأخرى لتمكين الصين من بث الذعر وتعطيل قدرة أميركا على نقل القوات والأسلحة والإمدادات إلى تايوان إذا اندلع صراع مسلح.

وقال باحث Lumen للصحيفة إنهم حددوا ثلاثة مزودي خدمة إنترنت أميركيين تعرضوا للاختراق هذا الصيف، أحدهم كبير، إلى جانب شركة أميركية أخرى وواحدة في الهند.

وفي مدونة تم نشرها، الثلاثاء، قالت شركة Lumen إن المتسللين استخدموا ثغرة أمنية غير معروفة سابقًا، تُعرف باسم خلل اليوم صفر، في برنامج أنشأته شركة Versa Networks لإدارة الشبكات واسعة النطاق. وأقرت شركة Versa بالثغرة الأمنية الحرجة في أواخر الأسبوع الماضي، محذرة فقط عملائها المباشرين.

ونشرت الشركة التي يقع مقرها في سانتا كلارا بولاية كاليفورنيا منشورًا، الاثنين، على مدونتها حول المشكلة، قائلة إنها أصدرت تصحيحًا وأن "العملاء المتأثرين فشلوا في تنفيذ إرشادات تقوية النظام وجدار الحماية".

وكتبت شركة Lumen أنها حددت برامج ضارة داخل أجهزة توجيه مزود خدمة الإنترنت التي تخدم مجموعات معينة أو عملاء فرديين يمكنهم اعتراض كلمات المرور من هؤلاء العملاء. وقالت شركة Lumen إنها تعتقد أن البرنامج الضار كان يستخدمه Volt Typhoon.

وفي تقرير منفصل في وقت سابق من أغسطس الجاري، قالت شركة الأمن Volexity إنها وجدت تقنية أخرى متطورة قيد التشغيل لدى مزود خدمة إنترنت مختلف لم يتم ذكر اسمه. وفي هذه الحالة، قالت إن مجموعة قرصنة تابعة للدولة الصينية ومختلفة عن Volt Typhoon كانت قادرة على الوصول إلى عمق كافٍ داخل مزود الخدمة لتغيير عناوين الويب لنظام اسم المجال (DNS) التي كان المستخدمون يحاولون الوصول إليها وتحويلها إلى مكان آخر، ما يسمح للمتسللين بإدخال أبواب خلفية للتجسس.

وفي حين أن مفهوم مثل هذا النهج "ليس صعبًا للغاية، لتطبيقه بنجاح، فهو يتفوق على الدرجة الأولى"، بحسب ما قاله الرئيس التنفيذي لشركة Volexityستيفن أداير للصحيفة.

وذكرت الصحيفة أن البيت الأبيض أحال الأسئلة إلى وكالة الأمن السيبراني والسي آي إيه، داخل وزارة الأمن الداخلي، والتي وافقت على ما جاء في هذا التقرير بشأن استغلال الخلل الذي وجدته لومين. ورفضت السفارة الصينية في واشنطن الإجابة على أسئلة حول تقنيات أخرى، أو هويات الضحايا، أو نطاق الحملات أو من يقف وراءها، وكذلك رفضت السفارة الاتهامات.

وقال المتحدث باسم السفارة ليو بينغيو، للصحيفة: "إن مجموعة Volt Typhoon هي في الواقع مجموعة إجرامية إلكترونية تطالب بالفدية وتطلق على نفسها اسم (القوة المظلمة) ولا ترعاها أي دولة أو منطقة".

وأضاف: "هناك دلائل تشير إلى أنه من أجل الحصول على المزيد من الميزانيات الكونغرسية والعقود الحكومية، تعاونت مجتمعات الاستخبارات الأميركية وشركات الأمن السيبراني سراً لتجميع أدلة كاذبة ونشر معلومات مضللة حول دعم الحكومة الصينية المزعوم للهجمات الإلكترونية ضد الولايات المتحدة".

المصدر: الحرة