عائلة تايفون الصينية: فولت، فلاكس وسولت تهدد أميركا

في الأشهر الماضية قال مسؤولون استخباراتيون أميركيون إن قراصنة مدعومين من الحكومة الصينية قد تعمقوا في شبكات البنية التحتية الأميركية للوصول إلى مزودي المياه والطاقة والنقل. وفقا لموقع "تيك كرانش".

ويقول المسؤولون إن الهدف هو التجهيز لهجمات سيبرانية مدمرة في حالة نشوب صراع مستقبلي بين الصين والولايات المتحدة.

وأفاد مدير مكتب التحقيقات الفدرالي كريستوفر راي للمشرعين "أن القراصنة الصينيين أخذوا مواقعهم في البنية التحتية الأميركية استعدادا لإحداث الفوضى وإلحاق ضرر حقيقي بالمواطنين والمجتمع الأميركي عندما تقرر الصين أنه الوقت المناسب للهجوم".

المتهم الأول من قبل الحكومة الأميركية وحلفائها هم قراصنة "تايفون" (Typhoon) حيث نشرت الحكومة الأميركية تفاصيل جديدة عن التهديدات التي تشكلها.

وتضم قراصنة "تايفون" 3 مجموعات معروفة ولكل منها أساليبها وأهدافها، سنقوم بذكرها:

فولت تايفون

تعتبر مجموعة "فولت تايفون" (Volt Typhoon) سلالة جديدة من مجموعات القرصنة المدعومة من الصين؛ لم يعد هدفها سرقة الأسرار الحساسة للولايات المتحدة فقط بل أصبحت تستعد لتعطيل قدرة الجيش الأميركي على الحشد، وفقا لمدير مكتب التحقيقات الفدرالي.

وفي مايو/أيار عام 2023 اكتشفت "مايكروسوفت" مجموعة "فولت تايفون" لأول مرة حيث وجدت أن القراصنة استهدفوا وعطّلوا معدات الشبكة مثل أجهزة التوجيه والجدار الناري وشبكات "في بي إن" (VPN) منذ منتصف 2021 كجزء من مشروع مستمر ومنسق للتسلل بشكل أعمق في البنية التحتية للولايات المتحدة. وفي الواقع، من المحتمل أن القراصنة كانوا يعملون لفترة أطول، ربما بلغت 5 سنوات، بحسب موقع تيك كرانش.

ومن جهة أخرى تسببت مجموعة "فولت تايفون" في اختراق آلاف الأجهزة المتصلة بالإنترنت في الأشهر التي تلت تقرير مايكروسوفت، مستغلة الثغرات في الأجهزة المتصلة بالإنترنت والتي كانت تعتبر "غير مدعومة" وبالتالي لن تتلقى تحديثات أمان بعد الآن.

ونتيجة لذلك، تمكنت مجموعة القرصنة من اختراق بيئات تكنولوجيا المعلومات لعدة قطاعات حيوية، بما في ذلك الطيران والمياه والطاقة والنقل، مما مهد الطريق لتنفيذ هجمات سيبرانية مدمرة في المستقبل.

وقال جون هالتكويست كبير المحللين في شركة الأمن "مانديانت" (Mandiant) لموقع تيك كرانش "إن هذا الفاعل لا يقوم بجمع معلومات استخباراتية بهدوء وسرقة الأسرار كما كان الأمر شائعا في الولايات المتحدة. إنهم يستكشفون البنية التحتية الحساسة حتى يتمكنوا من تعطيل الخدمات الرئيسية".

وفي يناير/كانون الثاني الماضي قالت الحكومة الأميركية إنها نجحت في تعطيل شبكة بوتات (Botnet)، استخدمتها مجموعة "فولت تايفون" تتكون من آلاف أجهزة التوجيه الصغيرة المقرصنة في الولايات المتحدة، والتي استخدمتها لإخفاء أنشطتها الخبيثة المستهدفة للبنية التحتية.

وأكد مكتب التحقيقات الفدرالي أنه تمكن من إزالة البرمجيات الخبيثة من أجهزة التوجيه المقرصنة، مما قطع الاتصال مع مجموعة القرصنة الصينية بشبكة البوتات.

فلاكس تايفون

كُشف عن مجموعة "فلاكس تايفون" (Flax Typhoon) لأول مرة في تقرير صادر عن مايكروسوفت في أغسطس/آب عام 2023، وهي مجموعة قرصنة مدعومة من الصين زعم المسؤولون أنها تعمل تحت غطاء شركة أمن سيبراني مدرجة في البورصة ومقرها بكين.

وفي سبتمبر/أيلول الماضي قالت الحكومة الأميركية إنها سيطرت على شبكة بوتات أخرى تستخدمها "فلاكس تايفون"، والتي استفادت من فيروس "ميري" (Mirai) الخبيث والذي يتكون من مئات آلاف الأجهزة المتصلة بالإنترنت، وذلك لإجراء أنشطة سيبرانية متخفية على شكل حركة مرور إنترنت روتينية من الأجهزة المصابة.

وبحسب ملف مايكروسوفت عن المجموعة المدعومة من الحكومة، فإن "فلاكس تايفون" نشطة منذ منتصف عام 2021، وتستهدف بشكل أساسي الوكالات الحكومية والتعليم والصناعات الحيوية ومنظمات تكنولوجيا المعلومات في تايوان. وقالت وزارة العدل إنها أكدت نتائج مايكروسوفت وإن "فلاكس تايفون" هاجمت عدة شركات أميركية وأجنبية.

سولت تايفون

أحدث مجموعة وربما الأكثر إثارة للقلق في عائلة "تايفون" المدعومة من الحكومة الصينية والتي كُشف عنها في الأشهر الأخيرة هي "سولت تايفون" (Salt Typhoon).

وبرز اسم "سولت تايفون" في شهر أكتوبر/تشرين الأول الجاري بسبب عملية وصفتها صحيفة "وول ستريت جورنال" بأنها الأكثر تعقيدا حيث ذكرت أن مجموعة القرصنة المرتبطة بالصين تمكنت من اختراق أنظمة التنصت على المكالمات الهاتفية للعديد من مزودي خدمات الاتصالات والإنترنت في الولايات المتحدة، بما في ذلك الشركتان المشهورتان "إيه تي تي" (ATT) و"لومين" (Lumen).

وقد تمكنت "سولت تايفون" من الوصول إلى هذه المنظمات باستخدام أجهزة توجيه (راوترات) من شركة سيسكو (Cisco) المخترقة. ويقال إن الحكومة الأميركية في مراحلها الأولى من التحقيق.

وفي حين لا يزال حجم اختراق مزودي خدمات الإنترنت غير معروف قالت الصحيفة نقلا عن مصادر الأمن القومي إن الاختراق قد يكون كارثيا.

ومن خلال اختراق الأنظمة التي تستخدمها وكالات إنفاذ القانون لجمع بيانات العملاء بموجب قرارات المحكمة، يمكن لمجموعة "سولت تايفون" الوصول إلى بيانات وأنظمة تحتوي على الكثير من الطلبات الحكومية في الولايات المتحدة بما في ذلك الهويات المحتملة لأهداف المراقبة الصينية.

ولم يُعرف بعد متى حدث الاختراق لكن صحيفة "وول ستريت جورنال" تشير إلى أن القراصنة قد احتفظوا بالوصول إلى أنظمة التنصت لمزودي الإنترنت لعدة أشهر أو أكثر.

المصدر: الجزيرة