اتهامات للحكومة الصينية باختراق خدمات الإنترنت الأميركية الكبرى

27 اغسطس 2024
ربما استخدم القراصنة ثغرة أمنية غير معروفة سابقاً (نيكولا عصفوري/Getty)
+ الخط -

استمع إلى الملخص

اظهر الملخص
- **اختراق قراصنة مدعومين من الصين لمزودي خدمة الإنترنت في الولايات المتحدة**: استهدف القراصنة مزودين رئيسيين وعدة مزودين صغار، مستخدمين ثغرة أمنية غير معروفة سابقاً في برنامج لشركة فيرسا نيتووركس.
- **ارتباط الهجمات بمجموعة "فولت تايفون" المدعومة من الصين**: استخدمت المجموعة تقنيات مشابهة لتلك المستخدمة في العام الماضي، بهدف تعطيل قدرة أميركا على نقل القوات والإمدادات إلى تايوان.
- **نفي الحكومة الصينية**: نفت السفارة الصينية في واشنطن الاتهامات، مشيرة إلى أن "فولت تايفون" هي مجموعة إجرامية تطالب بالفدية ولا ترعاها أي دولة.

اخترق قراصنة مدعومون من الحكومة الصينية مزودي خدمة الإنترنت في الولايات المتحدة في الأشهر الأخيرة للتجسس على مستخدميها، وذلك بحسب ما أوردته صحيفة واشنطن بوست عن مطلعين على الأزمة وباحثين أمنيين. وقالت المصادر إن الحملات منفصلة وعدوانية ومتطورة بشكل غير عادي. وتشمل الوصول إلى مزودَين رئيسيَين اثنين على الأقل للإنترنت، يخدمان ملايين العملاء، بالإضافة إلى مزودين صغار عدة.

استهداف لشركات الإنترنت الكبرى

قال باحثون في شركة لومين تكنولوجيز إنهم رصدوا ثلاثة مزودين أميركيين لخدمة الإنترنت تعرضوا للاختراق هذا الصيف، أحدهم كبير، إلى جانب شركة أميركية أخرى وواحدة في الهند. وفي مقال على مدونتها نُشر الثلاثاء، قالت "لومين" إن القراصنة استخدموا ثغرة أمنية غير معروفة سابقاً، تُعرف باسم خلل اليوم صفر، في برنامج أنشأته شركة فيرسا نيتووركس الكبيرة لإدارة الشبكات. واعترفت "فيرسا" بالثغرة الأمنية الحرجة في أواخر الأسبوع الماضي، محذّرةً عملاءها المباشرين فقط.

وربطت مصادر الصحيفة بين بعض التقنيات والموارد المستخدمة في الحملات الجديدة وتلك التي استخدمتها في العام الماضي مجموعة مدعومة من الصين تُعرف باسم "فولت تايفون". وقال مسؤولو الاستخبارات الأميركية إن المجموعة سَعَت إلى الوصول إلى المعدات في موانئ المحيط الهادئ والبنية الأساسية الأخرى لتمكين الصين من بث الذعر وتعطيل قدرة أميركا على نقل القوات والأسلحة والإمدادات إلى تايوان إذا اندلع صراع مسلح.

ويوم الاثنين، نشرت "فيرسا" مقالاً على مدونتها حول المشكلة، قائلةً إنها أصدرت تصحيحاً وإن "العملاء المتأثرين فشلوا في تنفيذ إرشادات تقوية النظام وجدار الحماية". وكتبت "لومين" أنها رصدت برامج ضارة داخل أجهزة راوتر الإنترنت يمكنها اعتراض كلمات مرور العملاء. وأضافت أنها تعتقد أن البرنامج الضار كانت تستخدمه "فولت تايفون".

وقال براندون ويلز، الذي كان حتى وقت سابق من هذا الشهر المدير التنفيذي للوكالة الأميركية للأمن السيبراني وأمن البنية التحتية، إن هذه الحملات ليست غريبة على الصين، لكنها صارت أكبر بكثير من حيث الحجم. وتثير عمليات الاختراق القلق لأن من المعتقد أن أهدافها تشمل أفراداً حكوميين وعسكريين يعملون متخفين ومجموعات ذات أهمية استراتيجية للصين. وقال الباحث في "لومين"، والعميل السابق لمكتب التحقيقات الفيدرالي، مايك هوركا، إن "هذا اتصال متميز وعالي المستوى لعملاء مثيرين للاهتمام". وأضاف أن من الجدير بالملاحظة أن عصابات الإنترنت اعتبرت الجهد مهماً بما يكفي لاستغلال عيوب البرامج التي لم تُكتَشَف سابقاً، والتي كان من الممكن الاحتفاظ بها لاستخدامها لاحقاً.

الحكومة الصينية تنفي علاقتها

من جانبها، نفت السفارة الصينية في واشنطن هذه الاتهامات. وقال المتحدث باسم السفارة ليو بينغيو إن "فولت تايفون" هي "في الواقع مجموعة إجرامية إلكترونية تطالب بالفدية وتطلق على نفسها اسم 'القوة المظلمة' ولا ترعاها أي دولة أو منطقة". وأضاف أن "هناك دلائل تشير إلى أنه من أجل الحصول على المزيد من الميزانيات الكونغريسية والعقود الحكومية، تعاونت أجهزة الاستخبارات الأميركية وشركات الأمن السيبراني سراً لتجميع أدلة كاذبة ونشر معلومات مضللة حول دعم الحكومة الصينية المزعوم للهجمات الإلكترونية ضد الولايات المتحدة".

المساهمون