EN 
مايكروسوفت تتهم الصين بمحالة اختراق الشركات الأمريكية
من هي "فولت تايفون" الصينية التي هاجمت مايكروسوفت؟
الصين تستهدف البنية التحتية الحيوية في الولايات المتحدة
بالون التجسس الصيني يخترق المجال الجوي الأمريكي
ألقت واشنطن وعدد من وكالات الاستخبارات الغربية وشركة مايكروسوفت الأمريكية، باللوم على مجموعة قرصنة صينية في حملات التسلل الرقمية الأخيرة في جميع أنحاء العالم، والتي تستهدف كل شيء من المنظمات الحكومية والعسكرية إلى الشركات والمجموعات الإعلامية.
وبحسب ما ذكرته وكالة "رويترز"، تعتقد شركات الأمن السيبراني أن العديد من هذه المجموعات مدعومة من قبل الحكومة الصينية، وقالت شركة "مانديانت" ومقرها الولايات المتحدة إن بعض مجموعات القرصنة الصينية تديرها وحدات من الجيش الصيني، متهمة مجموعة هاكرز تدعى "فولت تايفون".
من هي"فولت تايفون" الصينية التي هاجمت مايكروسوفت؟
ونفت السلطات الصينية باستمرار أي شكل من أشكال القرصنة التي ترعاها الدولة، قائلة إن الصين نفسها هدف متكرر للهجمات الإلكترونية، وقد أطلقت على وكالة الأمن القومي الأمريكية (NSA) لقب "أكبر منظمة قرصنة في العالم".
وبعض أكبر فرق القرصنة الصينية التي حددتها وكالات الاستخبارات ومجموعات الأمن السيبراني هي مجموعة "فولت تايفون" VOLT TYPHOON.
وقالت وكالات الاستخبارات الغربية ومايكروسوفت أمس الأربعاء الموافق 24 مايو، إن مجموعة "فولت تايفون"، التي وصفوها بأنها مجموعة قرصنة ترعاها الدولة الصينية، كانت تتجسس على مجموعة من مؤسسات البنية التحتية الحيوية في الولايات المتحدة، من الاتصالات السلكية واللاسلكية إلى مراكز النقل.
ووصفوا هجمات "فولت تايفون" خلال عام 2023 بأنها واحدة من أكبر حملات التجسس الإلكتروني الصينية المعروفة ضد البنية التحتية الحيوية الأمريكية.
ووفقا لـ مايكروسوفت فإن "فولت تايفون" تنشط منذ منتصف عام 2021 وقد استهدفت هجماتها عددا من البنى التحتية الحيوية في الولايات المتحدة، من بينها قاعدة عسكرية أمريكية في المحيط الهادئ في جزيرة غوام، وغيرها من أهداف البنية التحتية الحيوية في الولايات المتحدة، بهدف التجسس المرصود وربما القدرة على تعطيل الاتصالات في حالة نشوب صراع عسكري في الولايات المتحدة.
وكشفت مايكروسوفت النقاب عن نشاط ضار خفي ومستهدف يركز على الوصول إلى بيانات الاعتماد بعد الاختراق واكتشاف نظام الشبكة الذي يستهدف مؤسسات البنية التحتية الحيوية في الولايات المتحدة، ونفذت هذا الهجوم مجموعة "فولت تايفون"، التي ترعاه الدولة ومقره الصين والذي يركز عادة على التجسس وجمع المعلومات.
وفي ظل الحرب السرية بين واشنطن وبكين، تعتقد مايكروسوفت أن حملة "فولت تايفون"، هذه تسعى إلى تطوير القدرات التي يمكن أن تعطل البنية التحتية للاتصالات الحيوية بين الولايات المتحدة ومنطقة آسيا أثناء الأزمات المستقبلية.
وفي هذه الحملة، تشمل المنظمات المتضررة قطاعات الاتصالات والتصنيع والمرافق والنقل والبناء والبحرية والحكومة وتكنولوجيا المعلومات والتعليم، ويشير السلوك المرصود إلى أن الفاعل المهدد ينوي القيام بالتجسس والحفاظ على الوصول دون أن يتم اكتشافه لأطول فترة ممكنة.
بالون التجسس الصيني يخترق المجال الجوي الأمريكي
وفقا لتقرير لصحيفة "نيويورك تايمز" قبل نشر النتائج، اكتشفت وكالة الأمن القومي تلك الاختراقات في نفس الوقت تقريبا الذي كان بالون التجسس الصيني يتصدر عناوين الصحف لدخوله المجال الجوي الأمريكي، والذي كشف عن شبكة واسعة حاولت التوغل عبر قطاعات متعددة، مع التركيز بشكل خاص على أهداف النقل الجوي والاتصالات والبحري والبري.
وأشار تقرير الصحيفة إلى أنه في حالة حدوث أزمة عسكرية، يمكن لهجوم إلكتروني مدمر على البنية التحتية الحيوية للولايات المتحدة أن يعطل الاتصالات ويعيق قدرة البلاد على تقديم المساعدة لتايوان.
تدور حرب سرية بين واشنطن وبكين منذ سنوات تحت عناوين عدة ومن خلف الشاشات، منها حرب "الرقاقات الرقمية" والتجسس والهجمات السيبرانية، والتي يتهم فيها كل طرف الطرف الآخر.
قراصنة BackdoorDiplomacy
تشير أبحاث شركة "بالو ألتو نتوركس" الأمريكية، وهي شركة للأمن السيبراني ومقرها في سانتا كلارا، إلى أن مجموعة BackdoorDiplomacy لها صلات بالدولة الصينية وهي جزء من مجموعة قرصنة APT15 الشهيرة.
وتعد مجموعة BackdoorDiplomacy وراء سلسلة واسعة من الاختراقات الرقمية على مدى عدة سنوات ضد الوزارات الكينية الرئيسية ومؤسسات الدولة الأمريكية، وقالت السلطات الصينية إنها ليست على علم بمثل هذا الاختراق ووصفت الاتهامات بأنها لا أساس لها.
قراصنة APT 41
أجرى فريق القرصنة الصيني APT 41، المعروف أيضا باسم Wintti و Double Dragon و Amoeba، مزيجا من الاختراقات السيبرانية المدعومة من الحكومة وانتهاكات البيانات ذات الدوافع المالية، وفقا لشركتي الأمن السيبراني FireEye و مانديانت في الولايات المتحدة.
وقالت المخابرات الأمريكية إن قراصنة APT 41، سرقت مزايا إغاثة أمريكية من فيروس كورونا تبلغ قيمتها عشرات الملايين من الدولارات بين عامي 2020 و 2022.
وقالت شركة الأمن السيبراني TeamT5 ومقرها تايوان، إن المجموعة استهدفت الحكومة والاتصالات والإعلام ضحايا في اليابان وتايوان وكوريا والولايات المتحدة وهونج كونج.
وقد تم تسمية APT 41 من قبل وزارة العدل الأمريكية في سبتمبر 2020 فيما يتعلق بالتهم الموجهة ضد 7 متسللين بزعم اختراق أكثر من 100 شركة حول العالم، ووصفت السلطات الصينية هذه التقارير بأنها “اتهامات لا أساس لها”.
مجموعة APT 27
تقول وكالات الاستخبارات الغربية وباحثو الأمن السيبراني إن فريق القرصنة الصيني الذي يدعى APT 27 ترعاه الدولة وشن هجمات متعددة على الوكالات الحكومية الغربية والتايوانية.
وفي الوقت نفسه، أعلنت مجموعة APT 27 مسؤوليتها عن الهجمات الإلكترونية ضد تايوان في عام 2022 خلال زيارة قامت بها رئيسة مجلس النواب الأمريكي آنذاك "نانسي بيلوسي"، قائلة إنها كانت بمثابة احتجاج لأن بيلوسي تحدت تحذيرات الصين بعدم الزيارة.
وقالت شركة “مانديانت” للأمن السيبراني العام الماضي، إن المجموعة التي قامت بخرق شبكات الكمبيوتر لـ 6 حكومات ولايات أمريكية على الأقل بين مايو 2021 وفبراير من عام 2022، بينما ألقت السلطات الألمانية باللوم عليها في هجمات ضد شركات الأدوية والتكنولوجيا الألمانية وشركات أخرى.
