مايكروسوفت تتحدث عن نشاط صيني خفي يستهدف أمريكا

كشفت شركة “مايكروسوفت“، يوم الأربعاء، عن نظام إلكتروني خبيث برعاية مخترقي أنظمة صينيين، يستهدف تعطيل البنية التحتية الحيوية في الولايات المتحدة الأمريكية.

وحسبما ذكرت “مايكروسوفت” في بيان، فإن النشاط الذي وصفته بالضار والخفي، يقف وراءه مجموعة قراصنة صينيين يعملون تحت اسم “فولت تايفون”.

وأضافت “مايكروسوفت” أن هدف المجموعة الرئيسي كان تعطيل البنية التحتية للاتصالات الحيوية بين الولايات المتحدة وآسيا، بالإضافة إلى استهداف قطاعات الصناعة والنقل والبناء والبحرية والتعليم والخدمات الحكومية.

مايكروسوفت تحذر من قراصنة صينيين يستهدفون تعطيل البنية التحتية الأمريكية

وبيّنت “مايكروسوفت” أن “فولت تايفون” نشطت في منتصف 2021، حيث استهدفت وقتها البنية التحتية الحيوية في جزيرة غوام وأماكن أخرى في الولايات المتحدة.

ووفق الشركة الأمريكية، فإن “السلوك المرصود” لـ”فولت تايفون”، يشير إلى أنهم كانوا يريدون التجسس، وإحكام السيطرة على أنظمة المواقع الحيوية لأطول فترة ممكنة.

ويجمع أعضاء “فولت تايفون” بأسلوب التخفي بيانات من لوحات المفاتيح والشبكات، ومن ثم يضعونها في ملف لتجهيزها للتسلل، واستخدام بيانات الاعتماد الصالحة المسروقة.

وبعدها تحاول مجموعة القراصنة الاندماج في نشاط الشبكة، والتحكم بتوجيه حركة المرور، وفق أهوائهم.

لم يتضح على الفور عدد المنظمات المتضررة ، لكن وكالة الأمن القومي الأمريكية (NSA) قالت إنها تعمل مع شركاء من بينهم كندا ونيوزيلندا وأستراليا والمملكة المتحدة ، بالإضافة إلى مكتب التحقيقات الفيدرالي الأمريكي لتحديد الانتهاكات.

كيف يمكن كشف الاختراقات؟

ويشير تقرير نشرته صحيفة “نيويورك تايمز” إلى أن الكشف عن هذا النشاط التجسسي عززه إسقاط منطاد التجسس الصيني الذي حلق فوق ولايات أمريكية قبل أشهر، والذي يعتقد أنه يرتبط بنشاط تجسسي يستهدف النقل الجوي والبحري والبري.

وحدد تقرير تفصيلي نشرته وكالة الاستخبارات الأمريكية “سي أي آيه” المعلومات الفنية حول الأدوات والحلول والتطبيقات الفنية التي استخدمات في عمليات الاختراق، والتي تضم: (wmic, ntdsutil, netsh, PowerShell).

وحثت وكالات الأمن القومي الأمريكية والغربية في إرشادات فنية الشركات التي تعمل في قطاع البنية التحتية على تحديد “النشاطات الضارة” أو احتمال تواجد اختراقات من قبل “فولت تايفون”.

وقال مدير الأمن السيبراني في وكالة الأمن القومي الأميركي “إن إس إيه”، روب جويس، إن المجموعة الصينية تستخدم “أدوات مدمجة في الشبكات للتهرب من رصدها وعدم ترك أي أثر خلفها.. وهذا ما يجعل من اكتشاف هذه التقنيات صعبا، لأنها تستخدم قدرات مدمجة بالفعل في شبكات قطاعات البنية التحتية الحيوية”.

ورصدت نشاطات هذه المجموعة في جزيرة غوام، التي تقع في المحيط الهادئ وهي تابعة للولايات المتحدة، وتعد موطنا للمنشآت العسكرية الأمريكية، ومركزا رئيسيا للاتصالات يربط آسيا وأستراليا عن طريق العديد من الكابلات البحرية، بحسب تقرير لوكالة رويترز.