عائلة تايفون الصينية: فولت، فلاكس وسولت تهدد أميركا
تاريخ النشر: 16th, October 2024 GMT
في الأشهر الماضية قال مسؤولون استخباراتيون أميركيون إن قراصنة مدعومين من الحكومة الصينية قد تعمقوا في شبكات البنية التحتية الأميركية للوصول إلى مزودي المياه والطاقة والنقل. وفقا لموقع "تيك كرانش".
ويقول المسؤولون إن الهدف هو التجهيز لهجمات سيبرانية مدمرة في حالة نشوب صراع مستقبلي بين الصين والولايات المتحدة.
وأفاد مدير مكتب التحقيقات الفدرالي كريستوفر راي للمشرعين "أن القراصنة الصينيين أخذوا مواقعهم في البنية التحتية الأميركية استعدادا لإحداث الفوضى وإلحاق ضرر حقيقي بالمواطنين والمجتمع الأميركي عندما تقرر الصين أنه الوقت المناسب للهجوم".
المتهم الأول من قبل الحكومة الأميركية وحلفائها هم قراصنة "تايفون" (Typhoon) حيث نشرت الحكومة الأميركية تفاصيل جديدة عن التهديدات التي تشكلها.
وتضم قراصنة "تايفون" 3 مجموعات معروفة ولكل منها أساليبها وأهدافها، سنقوم بذكرها:
فولت تايفونتعتبر مجموعة "فولت تايفون" (Volt Typhoon) سلالة جديدة من مجموعات القرصنة المدعومة من الصين؛ لم يعد هدفها سرقة الأسرار الحساسة للولايات المتحدة فقط بل أصبحت تستعد لتعطيل قدرة الجيش الأميركي على الحشد، وفقا لمدير مكتب التحقيقات الفدرالي.
وفي مايو/أيار عام 2023 اكتشفت "مايكروسوفت" مجموعة "فولت تايفون" لأول مرة حيث وجدت أن القراصنة استهدفوا وعطّلوا معدات الشبكة مثل أجهزة التوجيه والجدار الناري وشبكات "في بي إن" (VPN) منذ منتصف 2021 كجزء من مشروع مستمر ومنسق للتسلل بشكل أعمق في البنية التحتية للولايات المتحدة. وفي الواقع، من المحتمل أن القراصنة كانوا يعملون لفترة أطول، ربما بلغت 5 سنوات، بحسب موقع تيك كرانش.
ومن جهة أخرى تسببت مجموعة "فولت تايفون" في اختراق آلاف الأجهزة المتصلة بالإنترنت في الأشهر التي تلت تقرير مايكروسوفت، مستغلة الثغرات في الأجهزة المتصلة بالإنترنت والتي كانت تعتبر "غير مدعومة" وبالتالي لن تتلقى تحديثات أمان بعد الآن.
ونتيجة لذلك، تمكنت مجموعة القرصنة من اختراق بيئات تكنولوجيا المعلومات لعدة قطاعات حيوية، بما في ذلك الطيران والمياه والطاقة والنقل، مما مهد الطريق لتنفيذ هجمات سيبرانية مدمرة في المستقبل.
وقال جون هالتكويست كبير المحللين في شركة الأمن "مانديانت" (Mandiant) لموقع تيك كرانش "إن هذا الفاعل لا يقوم بجمع معلومات استخباراتية بهدوء وسرقة الأسرار كما كان الأمر شائعا في الولايات المتحدة. إنهم يستكشفون البنية التحتية الحساسة حتى يتمكنوا من تعطيل الخدمات الرئيسية".
وفي يناير/كانون الثاني الماضي قالت الحكومة الأميركية إنها نجحت في تعطيل شبكة بوتات (Botnet)، استخدمتها مجموعة "فولت تايفون" تتكون من آلاف أجهزة التوجيه الصغيرة المقرصنة في الولايات المتحدة، والتي استخدمتها لإخفاء أنشطتها الخبيثة المستهدفة للبنية التحتية.
وأكد مكتب التحقيقات الفدرالي أنه تمكن من إزالة البرمجيات الخبيثة من أجهزة التوجيه المقرصنة، مما قطع الاتصال مع مجموعة القرصنة الصينية بشبكة البوتات.
فلاكس تايفونكُشف عن مجموعة "فلاكس تايفون" (Flax Typhoon) لأول مرة في تقرير صادر عن مايكروسوفت في أغسطس/آب عام 2023، وهي مجموعة قرصنة مدعومة من الصين زعم المسؤولون أنها تعمل تحت غطاء شركة أمن سيبراني مدرجة في البورصة ومقرها بكين.
وفي سبتمبر/أيلول الماضي قالت الحكومة الأميركية إنها سيطرت على شبكة بوتات أخرى تستخدمها "فلاكس تايفون"، والتي استفادت من فيروس "ميري" (Mirai) الخبيث والذي يتكون من مئات آلاف الأجهزة المتصلة بالإنترنت، وذلك لإجراء أنشطة سيبرانية متخفية على شكل حركة مرور إنترنت روتينية من الأجهزة المصابة.
وبحسب ملف مايكروسوفت عن المجموعة المدعومة من الحكومة، فإن "فلاكس تايفون" نشطة منذ منتصف عام 2021، وتستهدف بشكل أساسي الوكالات الحكومية والتعليم والصناعات الحيوية ومنظمات تكنولوجيا المعلومات في تايوان. وقالت وزارة العدل إنها أكدت نتائج مايكروسوفت وإن "فلاكس تايفون" هاجمت عدة شركات أميركية وأجنبية.
سولت تايفونأحدث مجموعة وربما الأكثر إثارة للقلق في عائلة "تايفون" المدعومة من الحكومة الصينية والتي كُشف عنها في الأشهر الأخيرة هي "سولت تايفون" (Salt Typhoon).
وبرز اسم "سولت تايفون" في شهر أكتوبر/تشرين الأول الجاري بسبب عملية وصفتها صحيفة "وول ستريت جورنال" بأنها الأكثر تعقيدا حيث ذكرت أن مجموعة القرصنة المرتبطة بالصين تمكنت من اختراق أنظمة التنصت على المكالمات الهاتفية للعديد من مزودي خدمات الاتصالات والإنترنت في الولايات المتحدة، بما في ذلك الشركتان المشهورتان "إيه تي تي" (ATT) و"لومين" (Lumen).
وقد تمكنت "سولت تايفون" من الوصول إلى هذه المنظمات باستخدام أجهزة توجيه (راوترات) من شركة سيسكو (Cisco) المخترقة. ويقال إن الحكومة الأميركية في مراحلها الأولى من التحقيق.
وفي حين لا يزال حجم اختراق مزودي خدمات الإنترنت غير معروف قالت الصحيفة نقلا عن مصادر الأمن القومي إن الاختراق قد يكون كارثيا.
ومن خلال اختراق الأنظمة التي تستخدمها وكالات إنفاذ القانون لجمع بيانات العملاء بموجب قرارات المحكمة، يمكن لمجموعة "سولت تايفون" الوصول إلى بيانات وأنظمة تحتوي على الكثير من الطلبات الحكومية في الولايات المتحدة بما في ذلك الهويات المحتملة لأهداف المراقبة الصينية.
ولم يُعرف بعد متى حدث الاختراق لكن صحيفة "وول ستريت جورنال" تشير إلى أن القراصنة قد احتفظوا بالوصول إلى أنظمة التنصت لمزودي الإنترنت لعدة أشهر أو أكثر.
المصدر: الجزيرة
كلمات دلالية: حراك الجامعات حريات فی الولایات المتحدة الحکومة الأمیرکیة البنیة التحتیة فولت تایفون
إقرأ أيضاً:
سفير أميركا في إسرائيل يحذف تغريدة عن "سكان غزة وترامب"
ذكرت صحيفة "تلغراف"، الجمعة، أن السفير الأميركي لدى إسرائيل مايك هاكابي ادعى أن الغزيين "يحبون ترامب" في تغريدة حُذفت بسرعة أثناء زيارته لقطاع غزة.
وقام مايك هاكابي، وستيف وتكوف، مبعوث ترامب الخاص للشرق الأوسط، بزيارة إلى قطاع غزة، يوم الجمعة، بهدف تفقد مواقع توزيع المساعدات ورفع تقرير للرئيس الأميركي دونالد ترامب.
وعقب زيارته لأحد مواقع المساعدات في مدينة رفح، قال هاكابي إن الفلسطينيين يطلقون "بمودة" على مبنى مكون من ستة طوابق، وهو واحد من المباني القليلة المتبقية في المدينة، اسم "برج ترامب".
وأضاف في تغريدة على منصة "إكس": "إنهم يحبون دونالد ترامب ويعتقدون أنه يساعدهم".
وأفادت"تلغراف" بأن التغريدة حُذفت بعد أقل من دقيقة من نشرها.
وقال ترامب، الخميس، إنه يريد التأكد من أن سكان قطاع غزة يحصلون على الطعام.
وفي تغريدة أخرى، أشاد هاكابي بمؤسسة غزة الإنسانية المدعومة من الولايات المتحدة وإسرائيل، قائلا إنها وزعت "أكثر من 100 مليون" وجبة خلال شهرين.
وأضاف: "إن حماس تكره مؤسسة غزة الإنسانية لأنها توصل الغذاء للناس من دون أن يتم نهبه من قبلها".
وقالت الأمم المتحدة إن أكثر من 1300 شخص، من منتظري المساعدات، قتلوا منذ أواخر مايو في محيط مواقع مؤسسة غزة الإنسانية.
حسام موافي: شرب الحشيش لا يحتاج لمصحة.. والترامادول يستوجب الدخول الفوري