هاكرز صينيون يخترقون شبكات تنصت أمريكية ويكشفون عن معلومات حساسة

اخترق قراصنة شبكات مزودي النطاق العريض الرئيسيين في الولايات المتحدة، بما في ذلك AT&T وVerizon، في خرق أمني سيبراني كبير مرتبط بالصين استهدف شبكات تنصت أمريكية، وفقا لما نشرته صحيفة وول ستريت جورنال.

أدى الهجوم، المرتبط بمجموعة ترعاها الحكومة الصينية والمعروفة باسم Salt Typhoon، إلى الكشف عن معلومات حساسة من الأنظمة التي تستخدمها السلطات الأمريكية للتنصت القانوني.

بحسب خاص عن مصر، هذا الاختراق هو الأحدث في سلسلة من جهود التجسس السيبراني المتطورة التي تهدد الأمن القومي الأمريكي وتسلط الضوء على التعقيد المتزايد للحرب السيبرانية العالمية.

خطر كبير على الأمن القومي

يمثل الهجوم السيبراني، الذي كان من الممكن أن يستمر لعدة أشهر أو حتى لفترة أطول، خطرًا كبير على الأمن القومي. تمكن القراصنة من الوصول إلى البنية الأساسية المستخدمة للتعامل مع طلبات التنصت المعتمدة من المحكمة، والتي تعد ضرورية للتحقيقات الجنائية والأمن القومي. تسمح هذه البنية الأساسية لشركات الاتصالات بالامتثال للقانون الفيدرالي من خلال اعتراض البيانات الإلكترونية بموجب أوامر المحكمة.

لا يزال الخبراء يحددون المدى الكامل للهجوم. وفقًا لمصادر مطلعة على الموقف تحدثوا لوول ستريت جورنال، ربما تمكن المتسللون من الوصول إلى نطاق أوسع من حركة المرور على الإنترنت، والتي قد تشمل بيانات حساسة من ملايين الشركات والأفراد الأمريكيين. كما امتد الاختراق إلى مقدمي الخدمات خارج الولايات المتحدة، مما أثار مخاوف بشأن النطاق العالمي للاختراق.

دور Salt Typhoon: مجموعة سيبرانية متطورة

مجموعة القرصنة التي تقف وراء الاختراق، Salt Typhoon، هي عملية تجسس سيبراني صينية معروفة كانت نشطة منذ عام 2020. تخصصت Salt Typhoon في جمع المعلومات الاستخباراتية، مع التركيز على اعتراض حركة المرور على الشبكة وسرقة البيانات. وفقًا لمايكروسوفت، التي تساعد في التحقيق في الاختراق، تستهدف Salt Typhoon بشكل أساسي المنظمات في أمريكا الشمالية وجنوب شرق آسيا.

إن Salt Typhoon هي جزء من شبكة أوسع من مجموعات القرصنة المرتبطة بالصين، بما في ذلك Flax Typhoon وVolt Typhoon، والتي استهدفت باستمرار البنية التحتية الحيوية في الولايات المتحدة. تتسلل هذه المجموعات عادة إلى الشبكات وتكون خاملة، وتضع نفسها في وضع يسمح لها بشن هجمات إلكترونية مستقبلية يمكن أن تسبب اضطرابات واسعة النطاق في حالة حدوث صراع.

أكد براندون ويلز، المدير التنفيذي السابق لوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA)، على خطورة الموقف: “إنه الأكثر أهمية في سلسلة طويلة من نداءات الاستيقاظ التي تُظهر كيف صعدت جمهورية الصين الشعبية من لعبتها السيبرانية”. وأضاف أن كل من الشركات والحكومات يجب أن تأخذ هذه التهديدات على محمل الجد.

من بين مجالات القلق ما إذا كان المتسللون قد تمكنوا من الوصول إلى أجهزة التوجيه ومكونات الشبكة الأساسية الأخرى، مثل تلك التي توفرها شركة سيسكو سيستمز. وبينما يستكشف المحققون هذا الاحتمال، لم تجد شركة سيسكو أي دليل على أن أجهزة التوجيه الخاصة بها كانت متورطة في الاختراق. ومع ذلك، يحذر خبراء الأمن السيبراني من أن نطاق الهجوم وتعقيده يشيران إلى أن المتسللين ربما قاموا باختراق أجزاء مهمة من البنية التحتية للإنترنت.

أقرا أيضا.. مصر ترحب بدعوة ماكرون لوقف صادرات الأسلحة لإسرائيل  

رفضت فيريزون، وأيه تي آند تي، ولومين تكنولوجيز، وهي ثلاث من مقدمي خدمات النطاق العريض المتأثرين، التعليق على الاختراق. وعادة ما يتعين على الشركات الكشف عن حوادث الأمن السيبراني المهمة للجهات التنظيمية، ولكن في بعض الحالات، يمكن للحكومة الأميركية منح إعفاءات لأسباب تتعلق بالأمن القومي، مما قد يؤدي إلى تأخير الإعلانات العامة حول الاختراق.

العمليات السيبرانية الصينية المتوسعة

لسنوات، حذر المسؤولون الأميركيون من التهديد المتزايد للعمليات السيبرانية الصينية، والتي تشكل جزءًا من استراتيجية بكين الأوسع لتقويض الأمن الاقتصادي والوطني الأميركي. استهدفت جهود التجسس السيبراني الصينية مجموعة واسعة من القطاعات، من الوكالات العسكرية والحكومية إلى الشركات الخاصة والبنية الأساسية الحيوية.

نفى ليو بينجيو، المتحدث باسم السفارة الصينية في واشنطن، هذه المزاعم، قائلاً: “تعارض الصين بشدة وتكافح الهجمات الإلكترونية والسرقة الإلكترونية بكل أشكالها”. وقد نفت الصين بشكل روتيني مسؤوليتها عن مثل هذه العمليات، لكن خبراء الأمن السيبراني والمسؤولين الأميركيين يظلون ثابتين في تقييمهم بأن بكين تقف وراء العديد من الاختراقات الأخيرة.