قراصنة “على صلة بالصين” يخترقون مزودي خدمات الإنترنت في أميركا

تمكن قراصنة “على صلة بالحكومة الصينية” من اختراق عدد من مزودي خدمات الإنترنت في الولايات المتحدة في الأشهر الأخيرة، سعياً للحصول على “معلومات حساسة”، وفقاً لما نقلته “وول ستريت جورنال” عن أشخاص مطلعين على الأمر.

ولم يتم الكشف عن حملة القرصنة، التي أطلق عليها المحققون اسم “Salt Typhoon”، علناً من قبل، وهي الأحدث في سلسلة من الاختراقات التي ربطها المحققون الأميركيون بالصين في السنوات الأخيرة.

وقالت الصحيفة الأميركية إن هذا الاختراق هو “علامة على النجاح الخفي الذي حققه جيش بكين الرقمي الضخم من الجواسيس الإلكترونيين في اختراق شبكات الإنترنت في الولايات المتحدة وحول العالم”.

وتمكنت المجموعة الصينية من اختراق شبكات النطاق العريض Broadband في الولايات المتحدة.

وفي هذا النوع من الاختراق، يهدف القراصنة إلى إنشاء موطئ قدم داخل البنية التحتية لمقدمي الكابلات والنطاق العريض؛ ما يسمح لهم بالوصول إلى البيانات المخزنة من قبل شركات الاتصالات أو شن هجوم إلكتروني ضار، وفق “وول ستريت جورنال”.

ويبحث المحققون في ما إذا كان المتسللون قد تمكنوا من الوصول إلى أجهزة توجيه Cisco System “سيسكو سيستمز”، وهي ضمن مكونات الشبكة الأساسية التي تنظم الإنترنت، وفقاً لأشخاص مطلعين على الأمر.

وقالت المتحدثة باسم “سيسكو سيستمز” إن الشركة تحقق في الأمر. وقالت المتحدثة: “في هذا الوقت، لا يوجد ما يشير إلى أنه تم تحقيق اختراقات من قبل “Salt Typhoon”.

وقال أشخاص مطلعون على الأمر إن شركة مايكروسوفت تحقق في الاختراق وما هي المعلومات الحساسة التي ربما تم الوصول إليها. 

وتنفي الصين بشكل روتيني مزاعم الحكومات الغربية وشركات التكنولوجيا بأنها تعتمد على قراصنة، لاختراق شبكات الكمبيوتر الحكومية والتجارية الأجنبية. 

اختراق معلومات وبيانات حساسة

وقالت “وول ستريت جورنال”، إن القراصنة المرتبطين بالصين، اعتادوا على الوصول إلى مزودي خدمات الإنترنت في جميع أنحاء العالم. ولكن إذا تمكن المتسللون من الوصول إلى أجهزة التوجيه الأساسية لمقدمي الخدمة، فسيتركهم ذلك في وضع قوي لسرقة المعلومات، وإعادة توجيه حركة المرور على الإنترنت، وتثبيت برامج ضارة أو التحول إلى هجمات جديدة، كما قال ستيفن أداير، مؤسس شركة Volexity، وهي شركة للأمن السيبراني حققت في الاختراقات المدعومة من الصين.

وقال مسؤولون سابقون في الاستخبارات الأميركية إن الهجوم المزعوم بدا جريئاً في نطاقه، حتى بمعايير الخروقات الكبرى السابقة التي حققتها فرق القرصنة الصينية.

وقال جلين جيرستيل، المستشار العام الماضي في وكالة الأمن القومي: “سيكون هذا توسعاً مثيراً للقلق – ولكن ليس مفاجئاً حقاً – لاستخدامهم الخبيث للإنترنت لكسب اليد العليا على الولايات المتحدة”.

وأشار جيرستيل، الذي قضى عقوداً من الزمن يعمل محامياً في شؤون الاتصالات والتكنولوجيا، إلى أن الصين اعتمدت لسنوات على السرقة الإلكترونية لسرقة الأسرار الصناعية والعسكرية قبل أن تضع نفسها بهدوء داخل البنية التحتية الحيوية الأميركية. 

وقال: “يبدو الآن أنهم يخترقون قلب الحياة الرقمية في أميركا، من خلال التطفل على مزودي خدمات الإنترنت الرئيسيين”.

والأسبوع الماضي، قال مسؤولون أميركيون إنهم عطلوا شبكة تضم أكثر من 200 ألف جهاز توجيه وكاميرات وأجهزة أخرى متصلة بالإنترنت كانت بمثابة نقطة دخول إلى الشبكات الأميركية لمجموعة قرصنة مقرها الصين تسمى فلاكس تايفون.

وفي يناير، قام مسؤولون فيدراليون بتعطيل برنامج “فولت تايفون”، وهو حملة أخرى مرتبطة بالصين، والتي سعت إلى التسلل بهدوء إلى شريحة كبيرة من البنية التحتية الحيوية في الولايات المتحدة.