عاصفة الملح.. هكذا اخترق قراصنة مرتبطون بالصين مزودي إنترنت في أميركا

أفادت مصادر مطلعة أن قراصنة مرتبطين بالحكومة الصينية قد اخترقوا عددا من مقدمي خدمات الإنترنت في الولايات المتحدة في الأشهر الأخيرة بحثا عن معلومات حساسة.

حملة الاختراق، التي أطلق عليها المحققون اسم "عاصفة الملح"، لم يتم الكشف عنها سابقا للجمهور، وهي الأحدث في سلسلة من الهجمات الإلكترونية التي ربطها المحققون الأميركيون بالصين في السنوات الأخيرة، بحسب ما كشفته "وول ستريت جورنال".

وذكرت الصحيفة أن "الجيش الرقمي الضخم" من المتسللين الإلكترونيين في بكين، تمكن من اختراق شبكات الكمبيوتر القيمة في الولايات المتحدة وحول العالم.

وفي حملة "عاصفة الملح"، تمكن المتسللون المرتبطون بالصين من التسلل إلى بعض شبكات النطاق العريض (broadband) الأميركية.

و"النطاق العريض" (broadband) يشير إلى الاتصال بالإنترنت عالي السرعة والذي يوفر نقلا سريعا للبيانات، عبر نطاق واسع من الترددات.

واشنطن بوست: قراصنة صينيون اخترقوا مزودين لخدمة الإنترنت في أميركا كشفت صحيفة واشنطن بوست الثلاثاء أن قراصنة مدعومين من الحكومة الصينية اخترقوا خلال الأشهر الماضية مزودي خدمة الإنترنت في الولايات المتحدة للتجسس على مستخدميهم.

وفي هذا النوع من التسلل، يسعى المخترقون لتأسيس موطئ قدم داخل بنية مقدمي خدمات الكابل والنطاق العريض، مما يسمح لهم بالوصول إلى البيانات المخزنة من قبل شركات الاتصالات أو تنفيذ هجوم إلكتروني ضار.

ويستكشف المحققون الآن، وفقا للصحيفة ذاتها، ما إذا كان المتسللون قد تمكنوا من الوصول إلى أجهزة توجيه شركة "سيسكو"، وهي مكونات رئيسية في الشبكة توجه الكثير من حركة المرور على الإنترنت.

وأفادت متحدثة باسم شركة سيسكو أن الشركة تحقق في الأمر، مشيرة إلى أنه "لا توجد في الوقت الحالي مؤشرات على أن أجهزة توجيه سيسكو معنية بنشاط عاصفة الملح".

و"سيسكو سيستم" Cisco Systems، هي شركة تكنولوجيا معلومات أميركية متخصصة، في الأصل، في معدات الشبكات، ومنذ عام 2009، في الخوادم أيضا.

من جانبها، تجري شركة مايكروسوفت تحقيقات بشأن الاختراق وما المعلومات الحساسة التي قد تكون مهددة بالوصول إليها، بحسب ما نقلته الصحيفة عن مصادر مطلعة.

ورفض متحدث باسم مايكروسوفت طلب "وول ستريت جورنال" للتعليق.

قراصنة من الصين وروسيا وإيران يستخدمون أدوات مايكروسوفت للذكاء الاصطناعي ذكر تقرير نشر، الأربعاء، أن قراصنة مدعومون من روسيا والصين وإيران يستخدمون أدوات من برنامج "OpenAI" المدعوم من مايكروسوفت لصقل مهاراتهم وخداع أهدافهم.

يذكر أنه إذا تمكن القراصنة الصينيون من الوصول إلى أجهزة التوجيه الأساسية لمقدمي الخدمات (PROVIDERS)، فسوف يضعهم ذلك في موقع قوي لسرقة المعلومات، وإعادة توجيه حركة الإنترنت، وتثبيت برمجيات ضارة، أو الانتقال إلى هجمات جديدة، حسبما قال ستيفن أدار، مؤسس شركة "فوليكسيتي" للأمن السيبراني، التي حققت في محاولات الاختراق المدعومة من الصين.

وقال مسؤولون سابقون في الاستخبارات الأميركية إن الهجوم المزعوم يبدو جريئا من حيث النطاق، حتى بمعايير الانتهاكات السابقة التي حققتها فرق القرصنة الصينية.

وأشار غلين جيرستيل، المستشار العام السابق لوكالة الأمن القومي، إلى أن "هذا سيكون توسعا مثيرا للقلق، ولكن ليس مفاجئا، لاستخدامهم الضار للفضاء السيبراني للسيطرة على الولايات المتحدة".

وقال جيرستيل، الذي قضى عقودا كناشط في مجال الاتصالات والتكنولوجيا، إن الصين اعتمدت لسنوات على السرقة الإلكترونية للوصول إلى الأسرار الصناعية والعسكرية قبل أن تتوغل بهدوء داخل البنية التحتية الحرجة الأميركية.

وأضاف "يبدو الآن أنهم يخترقون قلب الحياة الرقمية الأميركية من خلال التسلل إلى مقدمي خدمات الإنترنت الرئيسيين".

والأسبوع الماضي، أفاد مسؤولون أميركيون بأنهم عطلوا شبكة تضم أكثر من 200 ألف جهاز توجيه وكاميرات وأجهزة واسعة الاستهلاك متصلة بالإنترنت، التي كانت تمثل نقطة دخول إلى الشبكات الأميركية لمجموعة قراصنة مقرها الصين.

وفي يناير، عطل مسؤولون فيدراليون حملة أخرى مرتبطة بالصين سعت لاختراق مجموعة من البنية التحتية الحرجة الأميركية.

وقال كريستوفر راي، مدير مكتب التحقيقات الفيدرالي، في مؤتمر أمني في ألمانيا في وقت سابق من هذا العام: "التهديد السيبراني الذي تمثله الحكومة الصينية هائل. برنامج القرصنة في الصين أكبر من ذلك لدى كل الدول الرئيسية الأخرى مجتمعة".

ويقول مسؤولون أميركيون إن بكين حاولت التوغل في شبكات البنية التحتية الحرجة الأميركية، بدءا من أنظمة معالجة المياه إلى المطارات وأنابيب النفط والغاز.

وقد أصدر أعلى المسؤولين في إدارة الرئيس الأميركي جو بايدن، تحذيرات على مدار العام الماضي تفيد بأن أفعال الصين قد تهدد حياة الأميركيين وتهدف إلى إثارة الذعر في البلاد.

وليس من الواضح من يقف وراء هجوم "عاصفة الملح"، ولكن بناء على "نشاط الاستهداف وطبيعة العملية"، قد تكون هناك مجموعة مرتبطة بوزارة الأمن العام الصينية، المعروفة أيضا بـ APT40، حسبما قال كريس كريبس، المسؤول الرئيسي عن الاستخبارات والسياسة العامة في شركة الأمن السيبراني "سنتينل وان".

في يوليو، أصدرت الولايات المتحدة وحلفاؤها إشعارا نادرا يدعو إلى الكشف عن أنشطة القرصنة لهذه الوكالة.

ولقد كرر المسؤولون أن ما يعرفه القطاع الخاص والوكالات الحكومية عن الاقتحامات الصينية للبنية التحتية الحرجة من المحتمل أن يكون "جزءا صغيرا من الجبل الجليدي" بسبب مدى احترافية المتسللين.

ولطالما نفت الصين بانتظام الاتهامات الموجهة من الحكومات الغربية والشركات التكنولوجية بأنها تعتمد على القراصنة لاختراق شبكات الكمبيوتر الحكومية والتجارية الأجنبية.

ولم ترد السفارة الصينية في واشنطن على طلب للتعليق أرسلته الصحيفة.

وأظهر القراصنة المدعومون من الحكومة الصينية منذ زمن اهتماما باختراق البنية التحتية العالمية للاتصالات.

كيف يحاول "ثلاثة خصوم" تقويض الانتخابات الأميركية؟ قبل أقل من 50 يوما على موعد الانتخابات الرئاسية الأميركية، أشارت مجلة "فورين آفيرز"، أن  الأسبوع الجاري، حمل تذكيرات مقلقة بشأن حجم المخاطر التي تحيط بالعملية الانتخابية، وأبرزت بشكل جلي مدى عزم خصوم واشنطن على التدخل في مسار الاقتراع أو محاولة تقويضه.

ووجد تقرير نشرته شركة "سايبريسون" الأميركية للأمن السيبراني، في عام 2019، أن الجواسيس الصينيين قد اخترقوا شبكات ما لا يقل عن 10 شركات اتصالات عالمية لسرقة بيانات تحديد المواقع الجغرافية، بالإضافة إلى سجلات الرسائل النصية وسجلات المكالمات.

المصدر: الحرة