عاصفة الملح.. القرصنة الصينية الجديدة التي تهدد الانترنت الأمريكي

(MENAFN- Alghad Newspaper) أفادت مصادر مطلعة أن قراصنة مرتبطين بالحكومة الصينية قد اخترقوا عددا من مقدمي خدمات الإنترنت في الولايات المتحدة في الأشهر الأخيرة بحثا عن معلومات حساسة.

حملة الاختراق، التي أطلق عليها المحققون اسم "عاصفة الملح"، لم يتم الكشف عنها سابقا للجمهور، وهي الأحدث في سلسلة من الهجمات الإلكترونية التي ربطها المحققون الأميركيون بالصين في السنوات الأخيرة، بحسب ما كشفته "وول ستريت جورنال".

وذكرت الصحيفة أن "الجيش الرقمي الضخم" من المتسللين الإلكترونيين في بكين، تمكن من اختراق شبكات الكمبيوتر القيمة في الولايات المتحدة وحول العالم.

وفي حملة "عاصفة الملح"، تمكن المتسللون المرتبطون بالصين من التسلل إلى بعض شبكات النطاق العريض (broadband) الأميركية.

و"النطاق العريض" (broadband) يشير إلى الاتصال بالإنترنت عالي السرعة والذي يوفر نقلا سريعا للبيانات، عبر نطاق واسع من الترددات.

وفي هذا النوع من التسلل، يسعى المخترقون لتأسيس موطئ قدم داخل بنية مقدمي خدمات الكابل والنطاق العريض، مما يسمح لهم بالوصول إلى البيانات المخزنة من قبل شركات الاتصالات أو تنفيذ هجوم إلكتروني ضار.

ويستكشف المحققون الآن، وفقا للصحيفة ذاتها، ما إذا كان المتسللون قد تمكنوا من الوصول إلى أجهزة توجيه شركة "سيسكو"، وهي مكونات رئيسية في الشبكة توجه الكثير من حركة المرور على الإنترنت.

وأفادت متحدثة باسم شركة سيسكو أن الشركة تحقق في الأمر، مشيرة إلى أنه "لا توجد في الوقت الحالي مؤشرات على أن أجهزة توجيه سيسكو معنية بنشاط عاصفة الملح".

و"سيسكو سيستم" Cisco Systems، هي شركة تكنولوجيا معلومات أميركية متخصصة، في الأصل، في معدات الشبكات، ومنذ عام 2009، في الخوادم أيضا.

من جانبها، تجري شركة مايكروسوفت تحقيقات بشأن الاختراق وما المعلومات الحساسة التي قد تكون مهددة بالوصول إليها، بحسب ما نقلته الصحيفة عن مصادر مطلعة.

ورفض متحدث باسم مايكروسوفت طلب "وول ستريت جورنال" للتعليق.

يذكر أنه إذا تمكن القراصنة الصينيون من الوصول إلى أجهزة التوجيه الأساسية لمقدمي الخدمات (PROVIDERS)، فسوف يضعهم ذلك في موقع قوي لسرقة المعلومات، وإعادة توجيه حركة الإنترنت، وتثبيت برمجيات ضارة، أو الانتقال إلى هجمات جديدة، حسبما قال ستيفن أدار، مؤسس شركة "فوليكسيتي" للأمن السيبراني، التي حققت في محاولات الاختراق المدعومة من الصين.

وقال مسؤولون سابقون في الاستخبارات الأميركية إن الهجوم المزعوم يبدو جريئا من حيث النطاق، حتى بمعايير الانتهاكات السابقة التي حققتها فرق القرصنة الصينية.

وأشار غلين جيرستيل، المستشار العام السابق لوكالة الأمن القومي، إلى أن "هذا سيكون توسعا مثيرا للقلق، ولكن ليس مفاجئا، لاستخدامهم الضار للفضاء السيبراني للسيطرة على الولايات المتحدة".

وقال جيرستيل، الذي قضى عقودا كناشط في مجال الاتصالات والتكنولوجيا، إن الصين اعتمدت لسنوات على السرقة الإلكترونية للوصول إلى الأسرار الصناعية والعسكرية قبل أن تتوغل بهدوء داخل البنية التحتية الحرجة الأميركية.

وأضاف "يبدو الآن أنهم يخترقون قلب الحياة الرقمية الأميركية من خلال التسلل إلى مقدمي خدمات الإنترنت الرئيسيين".

والأسبوع الماضي، أفاد مسؤولون أميركيون بأنهم عطلوا شبكة تضم أكثر من 200 ألف جهاز توجيه وكاميرات وأجهزة واسعة الاستهلاك متصلة بالإنترنت، التي كانت تمثل نقطة دخول إلى الشبكات الأميركية لمجموعة قراصنة مقرها الصين.
وفي يناير، عطل مسؤولون فيدراليون حملة أخرى مرتبطة بالصين سعت لاختراق مجموعة من البنية التحتية الحرجة الأميركية.

وقال كريستوفر راي، مدير مكتب التحقيقات الفيدرالي، في مؤتمر أمني في ألمانيا في وقت سابق من هذا العام: "التهديد السيبراني الذي تمثله الحكومة الصينية هائل. برنامج القرصنة في الصين أكبر من ذلك لدى كل الدول الرئيسية الأخرى مجتمعة".

ويقول مسؤولون أميركيون إن بكين حاولت التوغل في شبكات البنية التحتية الحرجة الأميركية، بدءا من أنظمة معالجة المياه إلى المطارات وأنابيب النفط والغاز.

وقد أصدر أعلى المسؤولين في إدارة الرئيس الأميركي جو بايدن، تحذيرات على مدار العام الماضي تفيد بأن أفعال الصين قد تهدد حياة الأميركيين وتهدف إلى إثارة الذعر في البلاد.

وليس من الواضح من يقف وراء هجوم "عاصفة الملح"، ولكن بناء على "نشاط الاستهداف وطبيعة العملية"، قد تكون هناك مجموعة مرتبطة بوزارة الأمن العام الصينية، المعروفة أيضا بـ APT40، حسبما قال كريس كريبس، المسؤول الرئيسي عن الاستخبارات والسياسة العامة في شركة الأمن السيبراني "سنتينل وان".

في يوليو، أصدرت الولايات المتحدة وحلفاؤها إشعارا نادرا يدعو إلى الكشف عن أنشطة القرصنة لهذه الوكالة.

ولقد كرر المسؤولون أن ما يعرفه القطاع الخاص والوكالات الحكومية عن الاقتحامات الصينية للبنية التحتية الحرجة من المحتمل أن يكون "جزءا صغيرا من الجبل الجليدي" بسبب مدى احترافية المتسللين.

ولطالما نفت الصين بانتظام الاتهامات الموجهة من الحكومات الغربية والشركات التكنولوجية بأنها تعتمد على القراصنة لاختراق شبكات الكمبيوتر الحكومية والتجارية الأجنبية.

ولم ترد السفارة الصينية في واشنطن على طلب للتعليق أرسلته الصحيفة.
وأظهر القراصنة المدعومون من الحكومة الصينية منذ زمن اهتماما باختراق البنية التحتية العالمية للاتصالات.

ووجد تقرير نشرته شركة "سايبريسون" الأميركية للأمن السيبراني، في عام 2019، أن الجواسيس الصينيين قد اخترقوا شبكات ما لا يقل عن 10 شركات اتصالات عالمية لسرقة بيانات تحديد المواقع الجغرافية، بالإضافة إلى سجلات الرسائل النصية وسجلات المكالمات.

MENAFN26092024000072011014ID1108720266

إخلاء المسؤولية القانونية:
تعمل شركة "شبكة الشرق الأوسط وشمال أفريقيا للخدمات المالية" على توفير المعلومات "كما هي" دون أي تعهدات أو ضمانات... سواء صريحة أو ضمنية.إذ أن هذا يعد إخلاء لمسؤوليتنا من ممارسات الخصوصية أو المحتوى الخاص بالمواقع المرفقة ضمن شبكتنا بما يشمل الصور ومقاطع الفيديو. لأية استفسارات تتعلق باستخدام وإعادة استخدام مصدر المعلومات هذه يرجى التواصل مع مزود المقال المذكور أعلاه.