عائلة تايفون الصينية: فولت، فلاكس وسولت تهدد أميركا
تاريخ النشر: 16th, October 2024 GMT
في الأشهر الماضية قال مسؤولون استخباراتيون أميركيون إن قراصنة مدعومين من الحكومة الصينية قد تعمقوا في شبكات البنية التحتية الأميركية للوصول إلى مزودي المياه والطاقة والنقل. وفقا لموقع "تيك كرانش".
ويقول المسؤولون إن الهدف هو التجهيز لهجمات سيبرانية مدمرة في حالة نشوب صراع مستقبلي بين الصين والولايات المتحدة.
وأفاد مدير مكتب التحقيقات الفدرالي كريستوفر راي للمشرعين "أن القراصنة الصينيين أخذوا مواقعهم في البنية التحتية الأميركية استعدادا لإحداث الفوضى وإلحاق ضرر حقيقي بالمواطنين والمجتمع الأميركي عندما تقرر الصين أنه الوقت المناسب للهجوم".
المتهم الأول من قبل الحكومة الأميركية وحلفائها هم قراصنة "تايفون" (Typhoon) حيث نشرت الحكومة الأميركية تفاصيل جديدة عن التهديدات التي تشكلها.
وتضم قراصنة "تايفون" 3 مجموعات معروفة ولكل منها أساليبها وأهدافها، سنقوم بذكرها:
فولت تايفونتعتبر مجموعة "فولت تايفون" (Volt Typhoon) سلالة جديدة من مجموعات القرصنة المدعومة من الصين؛ لم يعد هدفها سرقة الأسرار الحساسة للولايات المتحدة فقط بل أصبحت تستعد لتعطيل قدرة الجيش الأميركي على الحشد، وفقا لمدير مكتب التحقيقات الفدرالي.
وفي مايو/أيار عام 2023 اكتشفت "مايكروسوفت" مجموعة "فولت تايفون" لأول مرة حيث وجدت أن القراصنة استهدفوا وعطّلوا معدات الشبكة مثل أجهزة التوجيه والجدار الناري وشبكات "في بي إن" (VPN) منذ منتصف 2021 كجزء من مشروع مستمر ومنسق للتسلل بشكل أعمق في البنية التحتية للولايات المتحدة. وفي الواقع، من المحتمل أن القراصنة كانوا يعملون لفترة أطول، ربما بلغت 5 سنوات، بحسب موقع تيك كرانش.
ومن جهة أخرى تسببت مجموعة "فولت تايفون" في اختراق آلاف الأجهزة المتصلة بالإنترنت في الأشهر التي تلت تقرير مايكروسوفت، مستغلة الثغرات في الأجهزة المتصلة بالإنترنت والتي كانت تعتبر "غير مدعومة" وبالتالي لن تتلقى تحديثات أمان بعد الآن.
ونتيجة لذلك، تمكنت مجموعة القرصنة من اختراق بيئات تكنولوجيا المعلومات لعدة قطاعات حيوية، بما في ذلك الطيران والمياه والطاقة والنقل، مما مهد الطريق لتنفيذ هجمات سيبرانية مدمرة في المستقبل.
وقال جون هالتكويست كبير المحللين في شركة الأمن "مانديانت" (Mandiant) لموقع تيك كرانش "إن هذا الفاعل لا يقوم بجمع معلومات استخباراتية بهدوء وسرقة الأسرار كما كان الأمر شائعا في الولايات المتحدة. إنهم يستكشفون البنية التحتية الحساسة حتى يتمكنوا من تعطيل الخدمات الرئيسية".
وفي يناير/كانون الثاني الماضي قالت الحكومة الأميركية إنها نجحت في تعطيل شبكة بوتات (Botnet)، استخدمتها مجموعة "فولت تايفون" تتكون من آلاف أجهزة التوجيه الصغيرة المقرصنة في الولايات المتحدة، والتي استخدمتها لإخفاء أنشطتها الخبيثة المستهدفة للبنية التحتية.
وأكد مكتب التحقيقات الفدرالي أنه تمكن من إزالة البرمجيات الخبيثة من أجهزة التوجيه المقرصنة، مما قطع الاتصال مع مجموعة القرصنة الصينية بشبكة البوتات.
فلاكس تايفونكُشف عن مجموعة "فلاكس تايفون" (Flax Typhoon) لأول مرة في تقرير صادر عن مايكروسوفت في أغسطس/آب عام 2023، وهي مجموعة قرصنة مدعومة من الصين زعم المسؤولون أنها تعمل تحت غطاء شركة أمن سيبراني مدرجة في البورصة ومقرها بكين.
وفي سبتمبر/أيلول الماضي قالت الحكومة الأميركية إنها سيطرت على شبكة بوتات أخرى تستخدمها "فلاكس تايفون"، والتي استفادت من فيروس "ميري" (Mirai) الخبيث والذي يتكون من مئات آلاف الأجهزة المتصلة بالإنترنت، وذلك لإجراء أنشطة سيبرانية متخفية على شكل حركة مرور إنترنت روتينية من الأجهزة المصابة.
وبحسب ملف مايكروسوفت عن المجموعة المدعومة من الحكومة، فإن "فلاكس تايفون" نشطة منذ منتصف عام 2021، وتستهدف بشكل أساسي الوكالات الحكومية والتعليم والصناعات الحيوية ومنظمات تكنولوجيا المعلومات في تايوان. وقالت وزارة العدل إنها أكدت نتائج مايكروسوفت وإن "فلاكس تايفون" هاجمت عدة شركات أميركية وأجنبية.
سولت تايفونأحدث مجموعة وربما الأكثر إثارة للقلق في عائلة "تايفون" المدعومة من الحكومة الصينية والتي كُشف عنها في الأشهر الأخيرة هي "سولت تايفون" (Salt Typhoon).
وبرز اسم "سولت تايفون" في شهر أكتوبر/تشرين الأول الجاري بسبب عملية وصفتها صحيفة "وول ستريت جورنال" بأنها الأكثر تعقيدا حيث ذكرت أن مجموعة القرصنة المرتبطة بالصين تمكنت من اختراق أنظمة التنصت على المكالمات الهاتفية للعديد من مزودي خدمات الاتصالات والإنترنت في الولايات المتحدة، بما في ذلك الشركتان المشهورتان "إيه تي تي" (ATT) و"لومين" (Lumen).
وقد تمكنت "سولت تايفون" من الوصول إلى هذه المنظمات باستخدام أجهزة توجيه (راوترات) من شركة سيسكو (Cisco) المخترقة. ويقال إن الحكومة الأميركية في مراحلها الأولى من التحقيق.
وفي حين لا يزال حجم اختراق مزودي خدمات الإنترنت غير معروف قالت الصحيفة نقلا عن مصادر الأمن القومي إن الاختراق قد يكون كارثيا.
ومن خلال اختراق الأنظمة التي تستخدمها وكالات إنفاذ القانون لجمع بيانات العملاء بموجب قرارات المحكمة، يمكن لمجموعة "سولت تايفون" الوصول إلى بيانات وأنظمة تحتوي على الكثير من الطلبات الحكومية في الولايات المتحدة بما في ذلك الهويات المحتملة لأهداف المراقبة الصينية.
ولم يُعرف بعد متى حدث الاختراق لكن صحيفة "وول ستريت جورنال" تشير إلى أن القراصنة قد احتفظوا بالوصول إلى أنظمة التنصت لمزودي الإنترنت لعدة أشهر أو أكثر.
المصدر: الجزيرة
كلمات دلالية: حراك الجامعات حريات فی الولایات المتحدة الحکومة الأمیرکیة البنیة التحتیة فولت تایفون
إقرأ أيضاً:
لماذا تحاول أميركا ترحيل مهاجرين لجنوب السودان؟ وما قصتهم؟
استعرض تقرير نشرته صحيفة نيويورك تايمز تفاصيل محاولة إدارة الرئيس الأميركي دونالد ترامب ترحيل مجموعة من المهاجرين إلى جنوب السودان، رغم أنه بلد يعاني اضطرابات داخلية ويواجه خطر اندلاع حرب أهلية جديدة.
وذكر التقرير أن هؤلاء المرحلين، وعددهم 8 رجال من دول مختلفة مثل فيتنام وكوبا والمكسيك، محتجزون حاليا في قاعدة عسكرية أميركية في جيبوتي بانتظار مصيرهم القانوني، وذلك بعدما أوقف قاضٍ فدرالي عملية الترحيل مؤقتا.
اقرأ أيضا list of 2 itemslist 1 of 2نيويورك تايمز: تعليقات ترامب بشأن غزة تعكس عزلة إسرائيل المتزايدةlist 2 of 2ليبراسيون: غزة مقبرة ضخمة تئن تحت وطأة فوضى تنشرها إسرائيلend of listوقال كاتبا التقرير، عبدي لطيف ضاهر مراسل صحيفة التايمز في شرق أفريقيا وأماندا تاوب من صحيفة إنتربريتر، إن هذه الخطوة تعكس تحولا كبيرا في السياسة الأميركية تجاه ترحيل المهاجرين، وهو ما يثير مخاوف قانونية وإنسانية كبيرة.
من المرحلون؟ووفق التقرير، فقد أدين الرجال الذين أُرسلوا إلى جيبوتي بجرائم عنيفة في الولايات المتحدة، وقد وصفتهم إدارة ترامب بأنهم "وحوش همجية".
ولفت التقرير إلى أن الحكومة نشرت سجلاتهم الجنائية في وثيقة من 70 صفحة، الأمر الذي اعتبره خبراء محاولة لتشويه صورة القضاء الذي يعرقل خطط الترحيل الجماعي وتأليب الرأي العام ضدهم.
لماذا جنوب السودان؟وأوضح التقرير أن اختيار جنوب السودان، وهو بلد يشهد اضطرابات سياسية وأمنية حادة، يأتي في ظل خلاف دبلوماسي بين واشنطن وجوبا.
إعلانوأكد أن إدارة ترامب فرضت حظرا على تأشيرات المواطنين من جنوب السودان بعد رفض الحكومة استقبال أحد المرحلين، رغم أنه لم يكن من رعاياها.
وسمحت جوبا لاحقا بدخول المهاجر لأسباب سياسية، ولكن الحظر بقي قائما على الرغم من محاولات مستمرة بتحسين العلاقة مع الولايات المتحدة، حسب التقرير.
ما الدول الأخرى المعنية؟وذكر التقرير أن الترحيل لا يقتصر على جنوب السودان، فقد تم ترحيل 140 فنزويليا إلى سجن شديد الحراسة في السلفادور باستخدام قانون "الأعداء الأجانب"، بينما تبحث الإدارة إمكانية ترحيل مهاجرين إلى رواندا وليبيا رغم ما تعانيه من حرب أهلية.
وأضاف أن هذه الدول غالبا ما تواجه انتقادات واسعة بسبب سجلها في مجال حقوق الإنسان، الأمر الذي أثار قلق النقاد والقضاة في الولايات المتحدة.
ما التبعات القانونية؟ومنعت المحاكم الأميركية الترحيل إلى دول قد يواجه فيها المرحلون التعذيب أو الاضطهاد، حسب التقرير.
وأشار التقرير إلى أن القاضي الفدرالي براين مورفي انتقد الحكومة لانتهاكها قراره بمنع ترحيل المهاجرين دون إخبارهم بذلك مسبقا (قبل 15 يوما)، محذرا من أن المسؤولين قد يواجهون عقوبات جنائية بسبب تجاهلهم القضاء.
وخلص التقرير إلى أن الهدف من هذه السياسات ربما لا يكون الترحيل فقط، بل خلق بيئة من الخوف لردع المهاجرين من القدوم للولايات المتحدة.
استشاري تكنولوجيا إعلام: الحكومة أنهت تريند «شهادات الحلال»