الولايات المتحدة تعطل عملية قرصنة مدعومة من الصين وسط تحذير من تهديد البنية التحتية الأمريكية

يقول مدير مكتب التحقيقات الفيدرالي إن المتسللين الصينيين يستعدون “لإحداث الفوضى” في الأنظمة الأمريكية المهمة

الحكومة الأمريكية أعلنت الأربعاء أنها عطلت عملية قرصنة تدعمها الصين تستهدف البنية التحتية الحيوية للولايات المتحدة، وسط تحذيرات من أن بكين تستعد لإحداث “ضرر حقيقي” للأمريكيين في حالة نشوب صراع مستقبلي.

وفي حديثه خلال جلسة استماع للجنة بمجلس النواب الأمريكي حول التهديدات السيبرانية التي تشكلها الصين، قال مدير مكتب التحقيقات الفيدرالي كريستوفر راي للمشرعين: “إن المتسللين الصينيين يتمركزون على البنية التحتية الأمريكية استعدادًا لإحداث الفوضى والتسبب في ضرر حقيقي للمواطنين والمجتمعات الأمريكية، إذا عندما تقرر الصين أن الوقت قد حان للضرب.

ووصف راي النشاط المستمر لمجموعة قرصنة مدعومة من الصين يطلق عليها اسم فولت تايفون بأنه “التهديد المحدد لجيلنا”، وقال إن هدف المهاجمين هو “تعطيل قدرة جيشنا على التعبئة” في المراحل الأولى من الصراع المتوقع على تايوان التي تدعي الصين أنها أراضيها.

وأدلت جين إيسترلي، مديرة وكالة الأمن السيبراني الأمريكية CISA، بشهادتها خلال جلسة الاستماع بأن العيوب “الأساسية للغاية” التي تقوم عليها البنية التحتية الحيوية في الولايات المتحدة “جعلت من السهل” على المتسللين المدعومين من الصين استهداف أنظمتها.

وقال إيسترلي: “لقد رأينا جهات تهديد صينية، بما في ذلك تلك المعروفة باسم فولت تايفون، تختبئ عميقًا في بنيتنا التحتية الحيوية لتمكين الهجمات المدمرة في حالة حدوث أزمة أو صراع كبير”. “هذا هو العالم الذي ستعرض فيه أزمة كبيرة في منتصف الطريق في جميع أنحاء العالم حياة الأمريكيين للخطر من خلال تعطيل خطوط الأنابيب لدينا، وقطع اتصالاتنا، وتلوث مرافق المياه لدينا، وشل وسائل النقل لدينا.”

Volt Typhoon هي مجموعة من المتسللين ترعاها الدولة ومقرها في الصين وتركز عادةً على التجسس وجمع المعلومات. تتوافق تعليقات Wray وEasterly مع النتائج التي توصلت إليها شركة Microsoft، والتي قالت العام الماضي إن Volt Typhoon يسعى إلى القدرة على تعطيل البنية التحتية الحيوية للاتصالات بين الولايات المتحدة ومنطقة آسيا خلال الأزمات المستقبلية.

ولطالما نفت الصين مزاعم القرصنة من الغرب، واصفة إياها بأنها “حملة تضليل جماعية”.

خلال جلسة الاستماع، أعلن راي أن مكتب التحقيقات الفيدرالي ووزارة العدل نفذا عملية في ديسمبر لتعطيل البنية التحتية لطائرة فولت تايفون.

وشهدت العملية، التي أبلغت عنها رويترز لأول مرة يوم الثلاثاء، قيام السلطات الأمريكية بتعطيل شبكة الروبوتات التي تسيطر عليها الصين والتي تضم مئات من أجهزة التوجيه الموجودة في الولايات المتحدة للشركات الصغيرة والمكاتب المنزلية. وقد أصيبت هذه الأجهزة المخترقة – ومعظمها من أجهزة توجيه Cisco وNetgear التي انتهت صلاحيتها والتي لم تعد تتلقى تحديثات أمنية روتينية – بالبرمجيات الخبيثة “KV Botnet” التي تم تصميمها لتظل مخفية.

وأكدت وزارة العدل في بيان أن مكتب التحقيقات الفيدرالي تمكن من إزالة البرامج الضارة من أجهزة التوجيه المختطفة وقطع اتصالها بالقراصنة الذين ترعاهم الدولة الصينية.

وعلق المدعي العام الأمريكي ميريك جارلاند على هذا الإعلان قائلاً: “ستواصل الولايات المتحدة تفكيك العمليات السيبرانية الخبيثة – بما في ذلك تلك التي ترعاها حكومات أجنبية – والتي تقوض أمن الشعب الأمريكي”.

وفي تقرير استشاري نُشر يوم الأربعاء، حثت CISA مصنعي الأجهزة على تحسين أمان أجهزتهم من خلال القضاء على نقاط الضعف في واجهات الويب الخاصة بجهاز التوجيه أثناء تطوير البرامج.

وفي وقت سابق من هذا الشهر، حذر مكتب التحقيقات الفيدرالي وCISA أيضًا من أن الطائرات بدون طيار صينية الصنع تشكل “خطرًا كبيرًا” على البنية التحتية الحيوية والأمن القومي الأمريكي.