عاصفة الملح.. قرصنة صينية لمزودي إنترنت في أميركا
تاريخ النشر: 26th, September 2024 GMT
أفادت مصادر مطلعة أن قراصنة مرتبطين بالحكومة الصينية قد اخترقوا عددا من مقدمي خدمات الإنترنت في الولايات المتحدة في الأشهر الأخيرة بحثا عن معلومات حساسة.
حملة الاختراق، التي أطلق عليها المحققون اسم "عاصفة الملح"، لم يتم الكشف عنها سابقا للجمهور، وهي الأحدث في سلسلة من الهجمات الإلكترونية التي ربطها المحققون الأميركيون بالصين في السنوات الأخيرة، بحسب ما كشفته "وول ستريت جورنال".
وذكرت الصحيفة أن "الجيش الرقمي الضخم" من المتسللين الإلكترونيين في بكين، تمكن من اختراق شبكات الكمبيوتر القيمة في الولايات المتحدة وحول العالم.
وفي حملة "عاصفة الملح"، تمكن المتسللون المرتبطون بالصين من التسلل إلى بعض شبكات النطاق العريض (broadband) الأميركية.
و"النطاق العريض" (broadband) يشير إلى الاتصال بالإنترنت عالي السرعة والذي يوفر نقلا سريعا للبيانات، عبر نطاق واسع من الترددات.
وفي هذا النوع من التسلل، يسعى المخترقون لتأسيس موطئ قدم داخل بنية مقدمي خدمات الكابل والنطاق العريض، مما يسمح لهم بالوصول إلى البيانات المخزنة من قبل شركات الاتصالات أو تنفيذ هجوم إلكتروني ضار.
ويستكشف المحققون الآن، وفقا للصحيفة ذاتها، ما إذا كان المتسللون قد تمكنوا من الوصول إلى أجهزة توجيه شركة "سيسكو"، وهي مكونات رئيسية في الشبكة توجه الكثير من حركة المرور على الإنترنت.
وأفادت متحدثة باسم شركة سيسكو أن الشركة تحقق في الأمر، مشيرة إلى أنه "لا توجد في الوقت الحالي مؤشرات على أن أجهزة توجيه سيسكو معنية بنشاط عاصفة الملح".
و"سيسكو سيستم" Cisco Systems، هي شركة تكنولوجيا معلومات أميركية متخصصة، في الأصل، في معدات الشبكات، ومنذ عام 2009، في الخوادم أيضا.
من جانبها، تجري شركة مايكروسوفت تحقيقات بشأن الاختراق وما المعلومات الحساسة التي قد تكون مهددة بالوصول إليها، بحسب ما نقلته الصحيفة عن مصادر مطلعة.
ورفض متحدث باسم مايكروسوفت طلب "وول ستريت جورنال" للتعليق.
يذكر أنه إذا تمكن القراصنة الصينيون من الوصول إلى أجهزة التوجيه الأساسية لمقدمي الخدمات (PROVIDERS)، فسوف يضعهم ذلك في موقع قوي لسرقة المعلومات، وإعادة توجيه حركة الإنترنت، وتثبيت برمجيات ضارة، أو الانتقال إلى هجمات جديدة، حسبما قال ستيفن أدار، مؤسس شركة "فوليكسيتي" للأمن السيبراني، التي حققت في محاولات الاختراق المدعومة من الصين.
وقال مسؤولون سابقون في الاستخبارات الأميركية إن الهجوم المزعوم يبدو جريئا من حيث النطاق، حتى بمعايير الانتهاكات السابقة التي حققتها فرق القرصنة الصينية.
وأشار غلين جيرستيل، المستشار العام السابق لوكالة الأمن القومي، إلى أن "هذا سيكون توسعا مثيرا للقلق، ولكن ليس مفاجئا، لاستخدامهم الضار للفضاء السيبراني للسيطرة على الولايات المتحدة".
وقال جيرستيل، الذي قضى عقودا كناشط في مجال الاتصالات والتكنولوجيا، إن الصين اعتمدت لسنوات على السرقة الإلكترونية للوصول إلى الأسرار الصناعية والعسكرية قبل أن تتوغل بهدوء داخل البنية التحتية الحرجة الأميركية.
وأضاف "يبدو الآن أنهم يخترقون قلب الحياة الرقمية الأميركية من خلال التسلل إلى مقدمي خدمات الإنترنت الرئيسيين".
والأسبوع الماضي، أفاد مسؤولون أميركيون بأنهم عطلوا شبكة تضم أكثر من 200 ألف جهاز توجيه وكاميرات وأجهزة واسعة الاستهلاك متصلة بالإنترنت، التي كانت تمثل نقطة دخول إلى الشبكات الأميركية لمجموعة قراصنة مقرها الصين.
وفي يناير، عطل مسؤولون فيدراليون حملة أخرى مرتبطة بالصين سعت لاختراق مجموعة من البنية التحتية الحرجة الأميركية.
وقال كريستوفر راي، مدير مكتب التحقيقات الفيدرالي، في مؤتمر أمني في ألمانيا في وقت سابق من هذا العام: "التهديد السيبراني الذي تمثله الحكومة الصينية هائل. برنامج القرصنة في الصين أكبر من ذلك لدى كل الدول الرئيسية الأخرى مجتمعة".
ويقول مسؤولون أميركيون إن بكين حاولت التوغل في شبكات البنية التحتية الحرجة الأميركية، بدءا من أنظمة معالجة المياه إلى المطارات وأنابيب النفط والغاز.
وقد أصدر أعلى المسؤولين في إدارة الرئيس الأميركي جو بايدن، تحذيرات على مدار العام الماضي تفيد بأن أفعال الصين قد تهدد حياة الأميركيين وتهدف إلى إثارة الذعر في البلاد.
وليس من الواضح من يقف وراء هجوم "عاصفة الملح"، ولكن بناء على "نشاط الاستهداف وطبيعة العملية"، قد تكون هناك مجموعة مرتبطة بوزارة الأمن العام الصينية، المعروفة أيضا بـ APT40، حسبما قال كريس كريبس، المسؤول الرئيسي عن الاستخبارات والسياسة العامة في شركة الأمن السيبراني "سنتينل وان".
في يوليو، أصدرت الولايات المتحدة وحلفاؤها إشعارا نادرا يدعو إلى الكشف عن أنشطة القرصنة لهذه الوكالة.
ولقد كرر المسؤولون أن ما يعرفه القطاع الخاص والوكالات الحكومية عن الاقتحامات الصينية للبنية التحتية الحرجة من المحتمل أن يكون "جزءا صغيرا من الجبل الجليدي" بسبب مدى احترافية المتسللين.
ولطالما نفت الصين بانتظام الاتهامات الموجهة من الحكومات الغربية والشركات التكنولوجية بأنها تعتمد على القراصنة لاختراق شبكات الكمبيوتر الحكومية والتجارية الأجنبية.
ولم ترد السفارة الصينية في واشنطن على طلب للتعليق أرسلته الصحيفة.
وأظهر القراصنة المدعومون من الحكومة الصينية منذ زمن اهتماما باختراق البنية التحتية العالمية للاتصالات.
ووجد تقرير نشرته شركة "سايبريسون" الأميركية للأمن السيبراني، في عام 2019، أن الجواسيس الصينيين قد اخترقوا شبكات ما لا يقل عن 10 شركات اتصالات عالمية لسرقة بيانات تحديد المواقع الجغرافية، بالإضافة إلى سجلات الرسائل النصية وسجلات المكالمات.
المصدر: الحرة
كلمات دلالية: الولایات المتحدة البنیة التحتیة
إقرأ أيضاً:
مصر والسعودية تتعاونان لتقديم خدمات إنترنت عالي السرعة على الطائرات باستثمارات 10 ملايين دولار
أعلنت مصر والسعودية عن تعاون استراتيجي في مجال الاتصالات الجوية، عبر شراكة بين شركة AITA المصرية وشركة Arabia SKYFive السعودية، لتقديم خدمات الإنترنت عالي السرعة أثناء الطيران باستخدام أحدث تقنيات الاتصال الجوي الأرضي (A2G).
يهدف هذا التعاون إلى تعزيز قدرات قطاع الطيران في البلدين، من خلال تمكين شركات الطيران من توفير خدمات اتصال موثوقة للمسافرين والطاقم، وتحسين تجربة الطيران عبر الإنترنت السريع. وتعتمد هذه التقنية على حلول أوروبية متقدمة مطبقة بنجاح في العديد من الدول، ما يضمن كفاءة تشغيلية أعلى وتواصلاً سلسًا للمسافرين.
ومن المقرر أن يتم تشغيل أول رحلة تجارية مجهزة بهذه التقنية بين مصر والمملكة العربية السعودية قبل نهاية عام 2025، مما يعزز من كفاءة قطاع الطيران ويسهم في تحسين مستوى الخدمات الجوية المقدمة.
تأتي هذه الشراكة في إطار جهود تعزيز الاستثمارات في مجال الاتصالات الجوية، حيث من المتوقع أن تجذب استثمارات أجنبية تصل إلى 10 ملايين دولار كمرحلة أولى، مع خطط لضخ المزيد من الاستثمارات على مدار السنوات الثلاث القادمة. كما سيتم إنشاء مركز إقليمي للطيران في مصر لدعم عمليات التشغيل والصيانة، وتطوير كوادر محلية متخصصة في هذا المجال.
أكد المهندس محمد الحداد، الرئيس التنفيذي لـ AITA، أن هذه الشراكة تعكس التزام مصر بتبني أحدث تقنيات الاتصالات الجوية، وتسهم في توطين صناعة البرمجيات الخاصة بالطائرات، ما يفتح آفاقًا جديدة في قطاع الطيران بالمنطقة.
من جانبه، أوضح المهندس محمد عبد الرحيم، الرئيس التنفيذي لمجموعة SCIT و Arabia SKYFive، أن هذا التعاون يمثل نقلة نوعية في مجال الاتصالات الجوية في المنطقة، مشيرًا إلى أن المشروع يستهدف تحسين تجربة السفر، ويدعم التحول الرقمي في قطاع الطيران، بما يعزز من تنافسية شركات الطيران المصرية والسعودية على المستوى العالمي.
ويمثل هذا التعاون خطوة استراتيجية في مجال الابتكار التكنولوجي في الطيران، ما يضع البلدين في موقع متقدم على خريطة التطوير الرقمي لقطاع الطيران، ويدعم خططهما للتحول إلى مراكز إقليمية في هذا المجال.