أكدت شركة مايكروسوفت أنها رصدت “نشاطا سيبرانيا” تنفذه مجموعة صينية تتسلل لاختراق شبكات البنية التحتية الحيوية في الولايات المتحدة، فيما حذرت واشنطن وحلفاؤها من هجمات مماثلة قد تحدث في دول عدة حول العالم.
وقالت مايكروسوفت بالتعاون مع سلطات الأمن السيبراني في الولايات المتحدة إن هذه الأنشطة وراءها مجموعة تعرف باسم “فولت تايفون”، والتي تحظى برعاية رسمية من السلطات الصينية.
وحذرت مايكروسوفت في بيان، الأربعاء، من أن هذا الهجوم يهدد بإحداث “اضطرابات في البنى التحتية الحيوية للاتصالات بين الولايات المتحدة والمنطقة الآسيوية في الأزمات المستقبلية”.
وأضافت المجموعة التكنولوجية الأميركية أن “السلوك المرصود يشير إلى أن الجهة الفاعلة تنوي التجسس والحفاظ لأطول فترة ممكنة على قدرتها على ولوج بيانات البنى التحتية من دون أن يتم اكتشافها”.
تكتيكات “فولت تايفون”
وتوضح مايكروسوفت في بيانها أن مجموعة “فولت تايفون” تنشط، منذ منتصف عام 2021، في استهداف مؤسسات البنية التحتية، والتي تشمل مؤسسات تعمل في قطاع الاتصالات والصناعة والمرافق العامة والنقل والبناء والبحرية والتعليم.
وحددت ممارسات هذه المجموعة بأنها تعمل ضمن أربعة تكتيكات:
الأول: جمع البيانات، بما في ذلك بيانات الأنظمة المحلية والشبكات المرتبطة بها.
الثاني: وضع هذه البيانات في ملفات أرشيفية متسلسلة.
الثالث: استخدام هذه البيانات المسروقة وإفساح الطريق أمامهم للوصول إليها.
الرابع: دمج أنظمتها ضمن نطاق عمل الشبكات في المؤسسات التي تخترقها وتوجيه حركة مرور البيانات عبر معداتها التي تستخدم أنظمة مفتوحة المصدر لتسهيل الولوج إليها وقت الحاجة.
إرشادات فنية لكشف الاختراقات
ويشير تقرير نشرته صحيفة “نيويورك تايمز” إلى أن الكشف عن هذا النشاط التجسسي عززه إسقاط منطاد التجسس الصيني الذي حلق فوق ولايات أميركية قبل أشهر، والذي يعتقد أنه يرتبط بنشاط تجسسي يستهدف النقل الجوي والبحري والبري.
وحدد تقرير تفصيلي نشرته وكالة الاستخبارات الأميركية “سي أي آيه” المعلومات الفنية حول الأدوات والحلول والتطبيقات الفنية التي استخدمات في عمليات الاختراق، والتي تضم: (wmic, ntdsutil, netsh, PowerShell).
وحثت وكالات الأمن القومي الأميركية والغربية في إرشادات فنية الشركات التي تعمل في قطاع البنية التحتية على تحديد “النشاطات الضارة” أو احتمال تواجد اختراقات من قبل “فولت تايفون”.
وقال مدير الأمن السيبراني في وكالة الأمن القومي الأميركي “إن إس إيه”، روب جويس، إن المجموعة الصينية تستخدم “أدوات مدمجة في الشبكات للتهرب من رصدها وعدم ترك أي أثر خلفها.. وهذا ما يجعل من اكتشاف هذه التقنيات صعبا، لأنها تستخدم قدرات مدمجة بالفعل في شبكات قطاعات البنية التحتية الحيوية”.
ورصدت نشاطات هذه المجموعة في جزيرة غوام، التي تقع في المحيط الهادئ وهي تابعة للولايات المتحدة، وتعد موطنا للمنشآت العسكرية الأميركية، ومركزا رئيسيا للاتصالات يربط آسيا وأستراليا عن طريق العديد من الكابلات البحرية، بحسب تقرير لوكالة رويترز.
