"فولت تايفون".. ماذا تعرف عن القراصنة المدعومين صينيا؟

ذكرت وكالة رويترز أن الشبكات التي تسيطر عليها مجموعة قرصنة صينية منتشرة يطلق عليها اسم "فولت تايفون" عُطلت من خلال عملية حكومية أميركية.

وأثارت المجموعة قلق مسؤولي المخابرات الذين يقولون إنها جزء من جهد أكبر لتقويض البنية التحتية الحيوية الغربية، بما في ذلك الموانئ البحرية ومقدمي خدمات الإنترنت والمرافق، مما أثار مخاوف من أن المتسللين كانوا يعملون على الإضرار باستعداد الولايات المتحدة في حالة محاولات الصين استعادة تايوان بالقوة.

أزمات مستقبلية

تستخدم كل دولة في العالم تقريبا المتسللين لجمع المعلومات الاستخبارية، وتمتلك القوى الكبرى مثل الولايات المتحدة وروسيا مراكز ضخمة لمثل هذه الجماعات التي أطلق خبراء الأمن السيبراني على العديد منها ألقابا متعددة، مثل إكوايجن غروب أو فانسي بير.

ويبدأ الخبراء في القلق عندما يتحول اهتمام مثل هذه المجموعات من جمع المعلومات الاستخبارية إلى التخريب الرقمي.

تقول شركة مايكروسوفت في مدونة في مايو/أيار من العام الماضي، إن فولت تايفون "تسعى إلى تطوير القدرات التي يمكن أن تعطل البنية التحتية الحيوية للاتصالات بين الولايات المتحدة ومنطقة آسيا في المستقبل في حالة وجود أزمات"، مما أعاد إلى الأذهان على الفور التوترات المتصاعدة بين الصين والولايات المتحدة بشأن تايوان. ومن المؤكد أن أي صراع بين هذين البلدين سوف ينطوي على هجمات إلكترونية عبر المحيط الهادي بحسب رويترز.

روبوتات تايوانية

هل يعني هذا أن مجموعة من المتسللين المدمِّرين تستعد لتخريب البنية التحتية الأميركية في حالة نشوب صراع يرتبط بتايوان؟

وصفت مايكروسوفت تقييمها العام الماضي بأن ثقتها فيه "معتدلة"، وهي لغة استخباراتية تعني عادة أن النظرية معقولة ومصدرها موثوق، ولكن لم تتأكد بالكامل بعد. وحدد باحثون جوانب مختلفة من مجموعة القرصنة.

فقد أصبح من الواضح الآن أن فولت تايفون كانت تعمل من خلال السيطرة على مساحات كبيرة من الأجهزة الرقمية الضعيفة حول العالم -مثل أجهزة التوجيه وأجهزة المودم وحتى الكاميرات الأمنية المتصلة بالإنترنت- لإخفاء الهجمات اللاحقة على أهداف أكثر حساسية.

وتشكل هذه المجموعة من الأنظمة التي يتم التحكم بها عن بعد والمعروفة باسم شبكة الروبوتات، مصدر قلق رئيسي لمسؤولي الأمن لأنها تحد من رؤية مسؤولي الأمن السيبراني الذين يراقبون البصمات الأجنبية في شبكات الحاسوب الخاصة بهم.

وفي تقرير صدر في وقت سابق من هذا الشهر، قالت شركة تصنيفات الأمن السيبراني "سكيورتي سكور كارد" إن أجهزة شركة سيسكو سيستمز معرضة بشكل خاص لنشاطات اختراق من قبل فولت تايفون.

وقالت الشركة إنها حددت "شبكة من البنية التحتية السرية العاملة في أوروبا وأميركا الشمالية وآسيا والمحيط الهادي التي يبدو أنها تتكون من أجهزة توجيه مخترقة وأجهزة طرفية أخرى للشبكة".

عاصفة خفية

يعمل جميع جواسيس الإنترنت تقريبا على إخفاء مساراتهم، واستخدام ما يسمى بشبكات الروبوت من قبل كل من الحكومة والمتسللين لإخفاء عملياتهم السيبرانية ليس بالأمر الجديد.

وغالبا ما يُستخدم هذا النهج عندما يريد المهاجم استهداف العديد من الضحايا بسرعة في وقت واحد أو يسعى لإخفاء آثارهم.

وتنفي الصين القرصنة، وقد فعلت ذلك في حالة فولت تايفون. لكن توثيق حملات التجسس الإلكتروني في بكين ظل يتراكم منذ أكثر من عقدين من الزمن بحسب رويترز.

لقد أصبح التجسس موضع تركيز حاد على مدى السنوات العشر الماضية، حيث ربط الباحثون الغربيون الانتهاكات بوحدات محددة داخل جيش التحرير الشعبي، واتهمت سلطات إنفاذ القانون الأميركية سلسلة من الضباط الصينيين بسرقة أسرار أميركية.

وقالت شركة "سكيور وركس" -وهي ذراع لشركة ديل- في منشورعلى مدونة نشر العام الماضي: "إن اهتمام فولت تايفون باختراق الأمن التشغيلي من المحتمل أن يكون نابعا من الإحراج بسبب قرع طبول لوائح الاتهام الأميركية والضغط المتزايد على القيادة (الصينية) لتجنب التدقيق العام في نشاطها التجسسي الإلكتروني".

وقد ركزت إدارة بايدن بشكل متزايد على القرصنة، ليس فقط خوفا من أن تحاول الدول تعطيل الانتخابات الأميركية في نوفمبر/تشرين الثاني القادم أو تحويل مسارها، ولكن لأن برامج الفدية تسببت بفوضى في الشركات الأميركية عام 2023.