ماذا تعرف عن قراصنة فولت تايفون

 ذكرت وكالة رويترز أن مجموعة قراصنة صينية تحكم في شبكات معروفة بـ "فولت تايفون" تعطلت بسبب عملية حكومية أميركية.

أثارت المجموعة قلق المسؤولين الاستخباراتيين، حيث يرونها جزءًا من جهد أوسع لتعطيل البنية التحتية الحيوية للغرب، بما في ذلك الموانئ البحرية ومقدمي خدمات الإنترنت والمرافق. أثار ذلك المخاوف من أن المتسللين كانوا يعملون على الإضرار بقدرة الولايات المتحدة على المواجهة في حال قررت الصين استعادة تايوان بالقوة.

أزمات مستقبلية:

تستخدم معظم الدول حول العالم المتسللين لجمع المعلومات الاستخبارية، وتمتلك قوى كبرى مثل الولايات المتحدة وروسيا مراكز كبيرة لهذه الجماعات التي يشار إليها بألقاب مختلفة من قبل خبراء الأمن السيبراني، مثل إيكواين غروب أو فانسي بير.

يقلق الخبراء عندما يتحول اهتمام هذه المجموعات من جمع المعلومات الاستخبارية إلى عمليات التخريب الإلكتروني.

تقول شركة مايكروسوفت في مدونة نُشرت في مايو/أيار من العام الماضي، أكد تايفون فولت أنه يعمل على تطوير قدرات لتعطيل البنية التحتية الحيوية لشبكات الاتصالات بين الولايات المتحدة وآسيا في المستقبل، في حال حدوث أزمات. وقد أعادت هذه العبارة إلى الأذهان التوتر المتصاعد بين الصين والولايات المتحدة بشأن تايوان. ويُتوقع أن أي صراع بين هاتين الدولتين سيشمل هجمات إلكترونية عبر المحيط الهادئ، وفقاً لـ رويترز.

روبوتات تايوانية:

هل يعني ذلك أن هناك مجموعة من المهاجمين الخبيثين الذين يستعدون لتدمير البنية التحتية الأمريكية في حالة اندلاع صراع مرتبط بتايوان؟

وأبدت مايكروسوفت تحليلها العام المنصرم بأن ثقتها فيه "متوسطة"، ويقصد بهذه اللغة الإستخبارية عادة أن النظرية منطقية ومصدرها موثوق، ولكنها غير متأكدة تماما. واستشرف الباحثون جوانب مختلفة من مجموعة القرصنة.

لقد أصبح واضحًا الآن أن فولت تايفون كان يدير عمله عن طريق السيطرة على أجهزة رقمية ضعيفة في أنحاء العالم، مثل أجهزة التوجيه وأجهزة المودم وحتى كاميرات الأمان المتصلة بالإنترنت، بهدف إخفاء هجمات أكثر حساسية في وقت لاحق.

تشكل هذه المجموعة من الأنظمة، والتي يتم التحكم بها عن بعد وتعرف أيضًا بشبكة الروبوتات، مصدر قلق رئيسي لمسؤولي الأمن؛ حيث تحد ذلك من رؤية مسؤولي الأمن السيبراني الذين يراقبون بصمات أجنبية في شبكات حواسيبهم الخاصة.

وفي تقرير صدر في وقت سابق من هذا الشهر، أفادت شركة "سكورتي سكور كارد" لتصنيفات الأمن السيبراني بأن أجهزة شركة سيسكو سيستمز معرضة بشكل خاص لعمليات اختراق من قبل فولت تايفون.

وصرحت الشركة بأنها رصدت "تشبه نظام شبكة سرية تعمل في أوروبا وأميركا الشمالية وآسيا والمحيط الهادي، والتي يظهر على ما يبدو أنها تتكون من أجهزة توجيه تم اختراقها بالإضافة إلى أجهزة نهاية أخرى للشبكة".

عاصفة خفية:

يستخدم معظم جواسيس الإنترنت تقريبًا الطرق المتنوعة ويستعين بشبكات الروبوت لإخفاء أنشطتهم السيبرانية، وهذا الأمر ليس جديدًا على سواء الحكومات أو المتسللين.

يتم استخدام هذا الأسلوب في كثير من الأحيان عندما يرغب الهجاج في استهداف العديد من الضحايا في وقت واحد بسرعة، أو عندما يسعى إلى إخفاء آثاره.

وتنفي الصين ممارسة القرصنة، وقد قامت بذلك في حالة تعرضها لإعصار فولت. ومع ذلك، فإن توثيق حملات التجسس الإلكتروني التي تقوم بها بكين مستمر ومتراكم منذ أكثر من عقدين من الزمن وفقًا لوكالة رويترز.

فتناول التجسس أهمية كبيرة خلال العقد الماضي، حيث ربط الباحثون الغربيون الانتهاكات بأجنحة معينة داخل جيش التحرير الشعبي، واتهمت السلطات الأميركية سلسلة من ضباط الصين بسرقة أسرار أميركية.

وقد ذكرت شركة "سكيور وركس" - التي تعد فرعًا لشركة ديل - في منشور على مدونتها العام الماضي: "يمكن أن يكون اهتمام فولت تايفون بالاختراق الأمني التشغيلي نتيجة للحرج الذي يشعرون به بسبب تعرضهم للتهم الأمريكية والضغوط المتزايدة على القيادة الصينية لتجنب المراجعة الشاملة لأنشطتهم التجسسية الإلكترونية".

تركز الإدارة التي تقودها بايدن بشكل متزايد على مسألة القرصنة، وذلك ليس فقط خوفًا من أن تقوم الدول بمحاولة عرقلة الانتخابات الأميركية في نوفمبر/تشرين الثاني المقبل أو تغيير مسارها، ولكن أيضًا بسبب تسبب برامج الفدية في الفوضى في شركات الولايات المتحدة الأميركية في عام 2023.