إف بي آي: إحباط عملية قرصنة صينية كبيرة كانت تهدد البنية التحتية الحيوية في الولايات المتحدة

قال مدير مكتب التحقيقات الفيدرالي كريستوفر راي يوم الأربعاء إن مكتب التحقيقات الفيدرالي قد استخدم أمرًا قضائيًا للاستيلاء على شبكة تضم مئات الآلاف من أجهزة توجيه الإنترنت المخترقة وغيرها من الأجهزة التي كان يستخدمها قراصنة مرتبطون بالحكومة الصينية لتهديد البنية التحتية الحيوية في الولايات المتحدة وخارجها.

وقال راي في خطاب ألقاه في قمة أسبن السيبرانية في واشنطن العاصمة: "إنها مجرد جولة واحدة في معركة أطول بكثير". "ستستمر الحكومة الصينية في استهداف مؤسساتكم وبنيتنا التحتية الحيوية."

كانت الشبكة الضخمة من الأجهزة المخترقة - المعروفة باسم شبكة الروبوتات - تهديدًا يمكن أن يستخدمه القراصنة الصينيون لشن هجمات إلكترونية مستهدفة على الشركات الأمريكية أو الوكالات الحكومية، وفقًا لما جاء في استشارة أصدرتها الولايات المتحدة وحلفائها من دول "العيون الخمس" (التحالف الناطق بالإنجليزية الذي يضم أستراليا وكندا ونيوزيلندا والمملكة المتحدة). اعتبارًا من شهر يونيو، تضمنت شبكة الروبوتات أكثر من 260,000 جهاز مخترق من جميع أنحاء العالم، من أمريكا الشمالية والجنوبية إلى أستراليا، وفقًا لمسؤولين أمريكيين. تراوحت تلك الأجهزة المخترقة من كاميرات الويب إلى مسجلات الفيديو الرقمية إلى أجهزة التوجيه، وكان نصفها تقريبًا موجودًا في الولايات المتحدة، وفقًا لما ذكره راي.

و وصف متحدث باسم السفارة الصينية في واشنطن الادعاءات الأمريكية بأنها "لا أساس لها من الصحة" واتهم الحكومة الأمريكية بشن هجمات إلكترونية ضد الصين.

هذه هي آخر الهجمات المتبادلة في العلاقات المتوترة في كثير من الأحيان بين الولايات المتحدة والصين في الفضاء الإلكتروني. وقد حذرت الحكومة الأمريكية منذ فترة طويلة من أن مجموعة قرصنة أخرى مدعومة من الحكومة الصينية تتربص بشبكات النقل والاتصالات الأمريكية، في انتظار استخدام هذا الوصول لتعطيل أي رد أمريكي على غزو صيني محتمل لتايوان.

وقال راي للكونجرس في يناير الماضي إن وحدة القرصنة الصينية تلك تستعد "لإحداث فوضى والتسبب في ضرر حقيقي" للولايات المتحدة.

أداة للاختيار

قال راي في خطابه إن شبكة الروبوتات التي استهدفها مكتب التحقيقات الفيدرالي وحلفاؤه يوم الأربعاء كانت تهديدًا نشطًا.

وقال مدير مكتب التحقيقات الفيدرالي إن شبكة الروبوتات تسببت في "حادث أمن إلكتروني على سطح السفينة" لمؤسسة واحدة لم يذكر اسمها في كاليفورنيا، مما تسبب في "خسارة مالية كبيرة".

لكن عملية الإزالة التي تمت يوم الأربعاء كانت تتعلق بما كان يمكن أن تفعله الروبوتات أكثر مما فعلته. لقد كان جيش حواسيب الزومبي تهديدًا هادئًا يلوح في الأفق لشبكات الحكومة الأمريكية لعدة أشهر، وفقًا للخبراء. في أواخر ديسمبر 2023، قام مشغلو الروبوتات "بجهود مسح واسعة النطاق" للجيش الأمريكي والوكالات الحكومية الأخرى، وفقًا لشركة Lumen Technologies الأمريكية للتكنولوجيا التي حققت في هذا النشاط.

تُعد شبكات الروبوتات أداة مفضلة لكل من مجرمي الإنترنت والقراصنة المدعومين من الدول لأن المستخدمين في جميع أنحاء العالم غالبًا ما لا يدركون أن أجهزة الكمبيوتر الخاصة بهم قد تم اختطافها للاحتيال أو التجسس. وقال مكتب التحقيقات الفيدرالي في فبراير/شباط إنه ساعد في تعطيل شبكة تضم أكثر من 1000 جهاز توجيه إنترنت مخترق يُزعم أن وكالة الاستخبارات العسكرية الروسية كانت تستخدمها في عمليات تجسس إلكتروني ضد الولايات المتحدة وحلفائها الأوروبيين.

كان لدى شبكة الروبوتات الصينية التي تم استهدافها يوم الأربعاء مجموعة من القدرات، بما في ذلك القدرة على شن هجمات إلكترونية مصممة خصيصًا باستخدام الأجهزة التي اخترقتها، وفقًا لباحثي Lumen.

ويراقب باحثو Lumen الإشارات التي تشير إلى أن القراصنة الصينيين سيعيدون إحياء شبكة الروبوتات. ولكن في الوقت الحالي، "نحن نقدر أن شبكة الروبوتات قد توقفت عن العمل بسبب مزيج من جهود إنفاذ القانون والتوجيه الخاطئ اعتبارًا من 18 سبتمبر"، حسبما قال داني أداميتيس، مهندس أمن المعلومات الرئيسي في قسم استخبارات التهديدات في مختبرات لومن Black Lotus Labs التابعة لشركة Lumen، لشبكة CNN.

التوجيه الفارغ هو عملية يمكن لمزودي تكنولوجيا الإنترنت استخدامها لإيقاف إرسال البيانات إلى عنوان IP محدد.

قامت شركة صينية تُدعى Integrity Technology Group بإدارة شبكة الروبوتات على مدى السنوات الثلاث الماضية، وفقًا لمسؤولين أمريكيين. وقد طلبت CNN التعليق من الشركة.

وقالت داكوتا كاري، المستشارة في شركة SentinelOne الأمنية التي تركز على الصين، لـCNN إن شركة التكنولوجيا الصينية "تشارك في العديد من أهم برامج وجهود الصين لتحسين قدراتها في مجال القرصنة". "إن تسمية الشركة مهمة لأنها تُظهر اطلاع الحكومات الحليفة على عمليات الصين، بالإضافة إلى تمكين الباحثين من إجراء المزيد من التحقيقات حول الشركة."