كشفت صحيفة "وول ستريت جورنال" الأميركية عن تعرض شبكات مجموعة من مزودي خدمات الإنترنت في الولايات المتحدة لـ"اختراق إلكتروني" مرتبط بالحكومة الصينية.
وقالت الصحيفة، السبت، إن الهجوم السيبراني قد يسمح للمتسللين الوصول إلى معلومات من الأنظمة التي تستخدمها الحكومة الفيدرالية لتقديم طلبات التنصت المُصرَح بها من قبل المحاكم الأميركية، على الشبكات.
ونقلت الصحيفة عن مصادر مطلعة قولها إن "المتسللين ربما تمكنوا، على مدى عدة أشهر أو أكثر، من الوصول إلى البنية التحتية للشبكة المُستخدَمة للتعامل مع الطلبات الأميركية القانونية للحصول على بيانات الاتصالات، وهو ما يشكل خطراً كبيراً على الأمن القومي للولايات المتحدة"، مضيفين أنهم "تمكنوا أيضاً من الوصول إلى فئات أخرى من حركة مرور الإنترنت العامة".
وذكرت المصادر أن شركات Verizon Communications وAT&T وLumen Technologies الأميركية، كانت من بين الشركات التي تعرضت شبكاتها للاختراق خلال هذا الهجوم الذي تم اكتشافه مؤخراً.
وقالت الصحيفة، إن هذه الاختراقات واسعة النطاق تعد خرقاً أمنياً كارثياً، مشيرة إلى أنه تم تنفيذها من قبل مجموعة قرصنة صينية متطورة تُعرف باسم Salt Typhoon، وقد بدا أن الهدف منها هو جمع المعلومات الاستخباراتية.
ورفض المتحدثون باسم الشركات الأميركية الثلاثة، الرد على طلب الصحيفة الحصول على تعليق بشأن الهجوم السيبراني الذي شنته Salt Typhoon.
وأضافت الصحيفة أنه "عادةً ما يُطلب من الشركات الكشف عن الاختراقات السيبرانية للجهات التنظيمية في غضون فترة زمنية قصيرة، ولكن في حالات نادرة، يمكن للسلطات الفيدرالية منحها إعفاءً من القيام بذلك لأسباب تتعلق بالأمن القومي".
ويُعتقد أن أنظمة المراقبة المعنية تُستخدم للتعامل مع الطلبات الخاصة بالمعلومات المحلية المتعلقة بالتحقيقات الجنائية وقضايا الأمن القومي، وبموجب القانون الفيدرالي، فإنه يجب على شركات الاتصالات والإنترنت السماح للسلطات بالتنصت على المعلومات الإلكترونية بموجب أمر قضائي.
مراقبة الاستخبارات الأجنبية
وأشارت الصحيفة إلى أنه لم يتضح ما إذا كانت الأنظمة التي تدعم مراقبة الاستخبارات الأجنبية قد تعرضت أيضاً للاختراق في الهجوم الذي تم اكتشافه في الأسابيع الأخيرة، ولا يزال قيد التحقيق من قبل الحكومة الأميركية ومحللي الأمن من القطاع الخاص.
وأضافت المصادر للصحيفة، أن "المحققين لا يزالوا يعملون لمعرفة نطاق الهجوم والدرجة التي تمكن بها الفاعلون من مراقبة البيانات وسرقة بعضها".
وذكرت "وول ستريت جورنال"، أنه يبدو أن المتسللين شاركوا في جمع واسع لحركة المرور على الإنترنت من مزودي خدمات الإنترنت الذين يتعاملون مع الشركات الكبيرة والصغيرة، وكذلك ملايين الأميركيين من عملائهم، كما أن هناك مؤشرات على أن حملة الاختراق استهدفت عدداً صغيراً من مزودي الخدمات خارج الولايات المتحدة، بحسب ما نقلته عن مصادرها.
وقال شخص مطلع على الهجوم، إن الحكومة الأميركية تعتبر هذه الاختراقات ذات أهمية كبيرة ومقلقة.
ولطالما حذر المسؤولون الأميركيون من التداعيات الاقتصادية والأمنية الوطنية لعمليات التجسس متعددة الجوانب التي تقوم بها الصين، والتي يمكن أن تأخذ شكل التجسس البشري، والاستثمارات التجارية، وعمليات القرصنة المتطورة.
وفي الآونة الأخيرة، بات المسؤولون الأميركيون، يشعرون بالقلق من الجهود التي يبذلها ضباط الاستخبارات الصينية لاختراق شبكات البنية التحتية الحيوية في الولايات المتحدة، مثل مرافق معالجة المياه ومحطات الطاقة والمطارات، ويقولون إن هذه الجهود تبدو كمحاولة من جانب القراصنة، حتى يتمكنوا من تنفيذ هجمات إلكترونية تخريبية في حالة نشوب صراع كبير مع الولايات المتحدة.
وقالت الصحيفة، إن "المحققين لا يزالوا يتقصون أصول هجوم Salt Typhoon"، ويستكشفون ما إذا كان المتسللون تمكنوا من الوصول إلى أجهزة توجيه Cisco Systems، وهي مكونات الشبكة الأساسية التي تُستخدم في توجيه جزء كبير من حركة المرور على الإنترنت.
وقالت متحدثة باسم شركة Cisco، في وقت سابق، إن" الشركة تحقق في الأمر، لكنها لم تتلق أي مؤشرات على أن أجهزة التوجيه الخاصة بها كانت متورطة في العملية".
وتنفي الصين بانتظام اتهامات الحكومات الغربية وشركات التكنولوجيا بقرصنة شبكات الكمبيوتر الحكومية والتجارية الأجنبية.
ونقلت الصحيفة عن المتحدث باسم السفارة الصينية في واشنطن، ليو بينجيو، قوله في بيان، إن "بكين تعارض بشدة، وتكافح الهجمات والسرقة الإلكترونية بجميع أشكالها".
مايكروسوفت تحقق
وتحقق شركة مايكروسوفت الأميركية في اختراق Salt Typhoon الأخير مع شركات الأمن السيبراني الأخرى، وتبحث فيما إذا كان تم الوصول إلى معلومات حساسة، كما تساعد الشركات على الاستجابة للاختراقات السيبرانية باستخدام البيانات من شبكتها العالمية الواسعة من الأجهزة والبرامج.
ونقلت الصحيفة عن براندون ويلز، المدير التنفيذي السابق في وكالة الأمن السيبراني وأمن البنية التحتية قوله: "سيستغرق الأمر بعض الوقت لفهم مدى خطورة هذا الأمر، لكنه في الوقت الحالي يبدو كحادث هام للغاية في سلسلة طويلة من الإنذارات التي تُظهر كيف زادت جمهورية الصين الشعبية من مستوى ألعابها السيبرانية، وإذا لم تكن الشركات والحكومات تأخذ هذا الأمر على محمل الجد من قبل، فهي بحاجة ماسة إلى القيام بذلك الآن".
وقالت مايكروسوفت، في مذكرة بحثية في أغسطس الماضي، إن مجموعة Salt Typhoon تعمل بنشاط منذ عام 2020، وأنها مجموعة قرصنة تابعة للدولة تتخذ من الصين مقراً لها، وتركز على التجسس وسرقة البيانات، وخاصةً حركة مرور الشبكات.
وأضافت الشركة: "معظم أهداف Salt Typhoon متمركزة في أميركا الشمالية أو جنوب شرق آسيا"، مشيرة إلى أن شركات الأمن السيبراني الأخرى تطلق على المجموعة اسم GhostEmperor و"FamousSparrow.
وتُطلق شركة الأمن السيبراني ESET على هذه المجموعة اسم FamousSparrow، وتقول إنها اخترقت سابقاً فنادق ووكالات حكومية في جميع أنحاء العالم.
وفي سبتمبر الماضي، قال مسؤولون أميركيون، إنهم عطلوا شبكة تضم أكثر من 200 ألف جهاز توجيه وكاميرات وأجهزة أخرى متصلة بالإنترنت كانت تُستخدم كنقطة دخول إلى الشبكات الأميركية لمجموعة قرصنة تتخذ من الصين مقراً لها تُسمى Flax Typhoon.
وفي يناير، قام المسؤولون الفيدراليون بتعطيل Volt Typhoon، وهي مجموعة أخرى مرتبطة بالصين سعت إلى التسلل إلى البنية التحتية الأميركية الحيوية.
وحذر مسؤولون أميركيون من أن Volt Typhoon تركز بشكل كبير على الوصول إلى الشبكات لشن هجمات إلكترونية في وقت لاحق لتعطيل عمليات البنية التحتية.
