إنه هجوم كبير وقع في الولايات المتحدة ويمكن أن يحدث في أماكن أخرى من العالم. اتهمت واشنطن وعدد من حلفائها الغربيين ، يوم الأربعاء 24 مايو ، أ “cyberactor” برعاية الصين لتسلل سرا إلى “بنية تحتية حرجة” الأمريكيون.
في استشارة مشتركة ، حذرت سلطات الأمن السيبراني في الولايات المتحدة وكندا والمملكة المتحدة وأستراليا ونيوزيلندا من ذلك “مجموعة من الأنشطة” الخبيثة المرتبطة “ممثل إلكتروني برعاية الدولة من جمهورية الصين الشعبية ، يُعرف أيضًا باسم Volt Typhoon”. “يؤثر هذا النشاط على شبكات قطاعات البنية التحتية الحيوية في الولايات المتحدة” والكيان الذي يقود الهجوم “يمكن أن تطبق نفس التقنيات (…) في العالم كله “، اضافوا.
Dans un communiqué séparé, le groupe américain Microsoft a expliqué que Volt Typhoon est actif depuis la mi-2021 et qu’il a ciblé, entre autres, des infrastructures essentielles dans l’île de Guam, qui héberge une importante base militaire américaine dans l ‘المحيط الهادي. هذه الحملة تنطوي على مخاطر “تعطيل البنية التحتية للاتصالات الحيوية بين الولايات المتحدة ومنطقة آسيا في الأزمات المستقبلية”، حذرت مايكروسوفت.
أهداف الحملة “الاتصالات والصناعة والمرافق والنقل والبناء والبحرية والحكومة وتكنولوجيا المعلومات وقطاعات التعليم”، تابع مجموعة التكنولوجيا الأمريكية. بحسبه، “يشير السلوك المرصود إلى أن الفاعل المهدد ينوي التجسس والاحتفاظ بالوصول (إلى البنية التحتية) غير مكتشفة لأطول فترة ممكنة “.
اقتحام لا يترك أي أثر
وفقًا لوكالات الأمن الغربية ، تستخدم هذه الهجمات على وجه الخصوص التكتيك المعروف باسم الذين يعيشون خارج الأرض (“العيش خارج الأرض” ، LOTL) ، حيث يستخدم المهاجم ميزات وأدوات النظام الذي يستهدفونه للدخول دون ترك أي أثر. على وجه الخصوص ، يمكن للمهاجم استخدام أدوات إدارية شرعية لاختراق النظام وإدخال نصوص أو تعليمات برمجية ضارة. يعتبر هذا النوع من التسلل أكثر فاعلية من أولئك الذين يستخدمون البرامج الضارة ، والتي يمكن اكتشافها بسهولة أكبر. وفقًا لمايكروسوفت ، يحاول Volt Typhoon الاندماج مع نشاط الشبكة العادي عن طريق توجيه حركة المرور من خلال معدات الشبكة المصابة في الشركات الصغيرة والعاملين عن بُعد ، بما في ذلك أجهزة التوجيه وجدران الحماية والشبكات الافتراضية الخاصة (VPN).
كما أصدر مدير وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية ، جين إيسترلي ، تحذيراً ضد فولت تايفون. “منذ سنوات ، تجري الصين عمليات في جميع أنحاء العالم لسرقة الملكية الفكرية والبيانات الحساسة من مؤسسات البنية التحتية الحيوية”قالت. قضية فولت تايفون “يظهر أن الصين تستخدم وسائل متطورة للغاية لاستهداف البنية التحتية الحيوية لبلدنا”واكتشافه “سيسمح للمدافعين عن الشبكة بفهم أفضل لكيفية اكتشاف هذا النشاط الضار والتخفيف منه”، وأضاف م.أنا شرقي.
ولم ترد الصين على الفور على هذه المزاعم. تنكر بكين بانتظام تنفيذ أو رعاية هجمات إلكترونية ، وفي المقابل تتهم الولايات المتحدة بالتجسس الإلكتروني ضدها.