ربما قامت الصين بالتجسس الرقمي ضد مصالح الولايات المتحدة في المحيط الهادئ. كشفت Microsoft ووكالة الأمن القومي (NSA) أن مجموعة قرصنة صينية ترعاها الدولة ، Volt Typhoon ، قامت بتثبيت برامج ضارة للمراقبة في أنظمة “حرجة” في جزيرة غوام وأماكن أخرى في الولايات المتحدة. تعمل المجموعة منذ منتصف عام 2021 وتفيد التقارير أنها أساءت إلى المنظمات الحكومية وكذلك الاتصالات والتصنيع والتعليم وغيرها من القطاعات.
يعطي المحققون Volt Typhoon الأولوية للتسلل. إنه يستخدم تقنيات “العيش خارج الأرض” التي تعتمد على الموارد الموجودة بالفعل في نظام التشغيل ، بالإضافة إلى إجراء “التدريب العملي على لوحة المفاتيح” المباشر. يستخدمون سطر الأوامر لكشط بيانات الاعتماد والبيانات الأخرى وأرشفة المعلومات واستخدامها للبقاء في الأنظمة المستهدفة. يحاولون أيضًا إخفاء نشاطهم عن طريق إرسال حركة مرور البيانات عبر أجهزة شبكة المكاتب الصغيرة والمنزلية التي يتحكمون فيها ، مثل أجهزة التوجيه. تساعدهم الأدوات المخصصة في إعداد قناة قيادة وتحكم من خلال وكيل يحافظ على سرية معلوماتهم.
لم يتم استخدام البرامج الضارة للهجمات ، ولكن يمكن استخدام النهج المستند إلى قشرة الويب لإلحاق الضرر بالبنية التحتية. تنشر Microsoft و NSA معلومات يمكن أن تساعد الضحايا المحتملين في اكتشاف وإزالة عمل Volt Typhoon ، لكنهما يحذران من أن صد عمليات الاقتحام قد يكون “صعبًا” لأنه يتطلب إما إغلاق أو تغيير الحسابات المتأثرة.
يتحدث المسؤولون الأمريكيون إلى اوقات نيويورك تعتقد أن تسلل غوام هو جزء من نظام أكبر لجمع المعلومات الاستخباراتية الصينية يتضمن بالون التجسس المبلغ عنه والذي طاف عبر المواقع النووية الأمريكية في وقت مبكر من هذا العام. التركيز على غوام لأنها موطن لقاعدة أندرسن الجوية ، وهي محطة رئيسية من المحتمل أن تستخدم لأي رد أمريكي على الغزو الصيني لتايوان. إنه أيضًا مركز رئيسي للسفن في المحيط الهادئ.
كثفت إدارة بايدن جهودها لحماية البنية التحتية الحيوية ، بما في ذلك خطط المتطلبات الأمنية المشتركة. وقعت الولايات المتحدة فريسة لهجمات متعددة على أنظمة حيوية في السنوات الأخيرة ، بما في ذلك خطوط أنابيب الغاز وموردي اللحوم. يؤكد اكتشاف Volt Typhoon على أهمية وجود دفاعات أكثر صرامة – فبرامج ضارة كهذه يمكن أن تعرض الجيش الأمريكي للخطر في لحظة حاسمة.
اترك ردك