غـــــــــــزة

يـــــــــــوم

تكنولوجيا

“فولت تايفون”.. ماذا تعرف عن القراصنة المدعومين صينيا؟

نتائج الثانوية العامة

ذكرت وكالة رويترز أن الشبكات التي تسيطر عليها مجموعة قرصنة صينية منتشرة يطلق عليها اسم “فولت تايفون” عُطلت من خلال عملية حكومية أميركية.

وأثارت المجموعة قلق مسؤولي المخابرات الذين يقولون إنها جزء من جهد أكبر لتقويض البنية التحتية الحيوية الغربية، بما في ذلك الموانئ البحرية ومقدمي خدمات الإنترنت والمرافق، مما أثار مخاوف من أن المتسللين كانوا يعملون على الإضرار باستعداد الولايات المتحدة في حالة محاولات الصين استعادة تايوان بالقوة.

أزمات مستقبلية

تستخدم كل دولة في العالم تقريبا المتسللين لجمع المعلومات الاستخبارية، وتمتلك القوى الكبرى مثل الولايات المتحدة وروسيا مراكز ضخمة لمثل هذه الجماعات التي أطلق خبراء الأمن السيبراني على العديد منها ألقابا متعددة، مثل إكوايجن غروب أو فانسي بير.

ويبدأ الخبراء في القلق عندما يتحول اهتمام مثل هذه المجموعات من جمع المعلومات الاستخبارية إلى التخريب الرقمي.

تقول شركة مايكروسوفت في مدونة في مايو/أيار من العام الماضي، إن فولت تايفون “تسعى إلى تطوير القدرات التي يمكن أن تعطل البنية التحتية الحيوية للاتصالات بين الولايات المتحدة ومنطقة آسيا في المستقبل في حالة وجود أزمات”، مما أعاد إلى الأذهان على الفور التوترات المتصاعدة بين الصين والولايات المتحدة بشأن تايوان. ومن المؤكد أن أي صراع بين هذين البلدين سوف ينطوي على هجمات إلكترونية عبر المحيط الهادي بحسب رويترز.

روبوتات تايوانية

هل يعني هذا أن مجموعة من المتسللين المدمِّرين تستعد لتخريب البنية التحتية الأميركية في حالة نشوب صراع يرتبط بتايوان؟

وصفت مايكروسوفت تقييمها العام الماضي بأن ثقتها فيه “معتدلة”، وهي لغة استخباراتية تعني عادة أن النظرية معقولة ومصدرها موثوق، ولكن لم تتأكد بالكامل بعد. وحدد باحثون جوانب مختلفة من مجموعة القرصنة.

فقد أصبح من الواضح الآن أن فولت تايفون كانت تعمل من خلال السيطرة على مساحات كبيرة من الأجهزة الرقمية الضعيفة حول العالم -مثل أجهزة التوجيه وأجهزة المودم وحتى الكاميرات الأمنية المتصلة بالإنترنت- لإخفاء الهجمات اللاحقة على أهداف أكثر حساسية.

وتشكل هذه المجموعة من الأنظمة التي يتم التحكم بها عن بعد والمعروفة باسم شبكة الروبوتات، مصدر قلق رئيسي لمسؤولي الأمن لأنها تحد من رؤية مسؤولي الأمن السيبراني الذين يراقبون البصمات الأجنبية في شبكات الحاسوب الخاصة بهم.

وفي تقرير صدر في وقت سابق من هذا الشهر، قالت شركة تصنيفات الأمن السيبراني “سكيورتي سكور كارد” إن أجهزة شركة سيسكو سيستمز معرضة بشكل خاص لنشاطات اختراق من قبل فولت تايفون.

وقالت الشركة إنها حددت “شبكة من البنية التحتية السرية العاملة في أوروبا وأميركا الشمالية وآسيا والمحيط الهادي التي يبدو أنها تتكون من أجهزة توجيه مخترقة وأجهزة طرفية أخرى للشبكة”.

A map of China is seen through a magnifying glass on a computer screen showing binary digits in Singapore, in this January 2, 2014 file illustration photo. Security researchers have many names for the hacking group that is one of the suspects for the cyberattack on the U.S. government's Office of Personnel Management: PinkPanther, KungFu Kittens, Group 72 and, most famously, Deep Panda. But to Jared Myers and colleagues at cybersecurity company RSA, it is called Shell Crew, and Myers' team is one of the few who has watched it mid-assault — and eventually repulsed it. Myers' account of a months-long battle with the group illustrates the challenges governments and companies face in defending against hackers that researchers believe are linked to the Chinese government - a charge Beijing denies. To match story CYBERSECURITY-USA/DEEP-PANDA REUTERS/Edgar Su/Files
أجهزة سيسكو سيستمز معرضة بشكل خاص لنشاطات اختراق من قبل فولت تايفون (رويترز)

عاصفة خفية

يعمل جميع جواسيس الإنترنت تقريبا على إخفاء مساراتهم، واستخدام ما يسمى بشبكات الروبوت من قبل كل من الحكومة والمتسللين لإخفاء عملياتهم السيبرانية ليس بالأمر الجديد.

وغالبا ما يُستخدم هذا النهج عندما يريد المهاجم استهداف العديد من الضحايا بسرعة في وقت واحد أو يسعى لإخفاء آثارهم.

وتنفي الصين القرصنة، وقد فعلت ذلك في حالة فولت تايفون. لكن توثيق حملات التجسس الإلكتروني في بكين ظل يتراكم منذ أكثر من عقدين من الزمن بحسب رويترز.

لقد أصبح التجسس موضع تركيز حاد على مدى السنوات العشر الماضية، حيث ربط الباحثون الغربيون الانتهاكات بوحدات محددة داخل جيش التحرير الشعبي، واتهمت سلطات إنفاذ القانون الأميركية سلسلة من الضباط الصينيين بسرقة أسرار أميركية.

وقالت شركة “سكيور وركس” -وهي ذراع لشركة ديل- في منشورعلى مدونة نشر العام الماضي: “إن اهتمام فولت تايفون باختراق الأمن التشغيلي من المحتمل أن يكون نابعا من الإحراج بسبب قرع طبول لوائح الاتهام الأميركية والضغط المتزايد على القيادة (الصينية) لتجنب التدقيق العام في نشاطها التجسسي الإلكتروني”.

وقد ركزت إدارة بايدن بشكل متزايد على القرصنة، ليس فقط خوفا من أن تحاول الدول تعطيل الانتخابات الأميركية في نوفمبر/تشرين الثاني القادم أو تحويل مسارها، ولكن لأن برامج الفدية تسببت بفوضى في الشركات الأميركية عام 2023.


تتمثل مهمتي في متابعة ونشر الأخبار المتعلقة بشبكات التواصل الاجتماعي ومتابعة تحديثاتها، بغرض توعية الجمهور وتوجيههم بشأن كيفية الحماية الأمثل لمعلوماتهم الشخصية والتعامل الآمن عبر الإنترنت، مساهماً بذلك في رفع مستوى الوعي الأمني لدى المستخدمين.

منشورات ذات صلة