حذرت مايكروسوفت من أن مجموعة قرصنة صينية ترعاها الدولة قد أخلت بالبنية التحتية “الحيوية” في الولايات المتحدة من أجل تعطيل الاتصالات بين الدولة وآسيا في حالة حدوث أزمة.
في إعلان نادر عن اختراق الأنظمة ، قالت مجموعة التكنولوجيا الأمريكية إن المتسللين ، الذين يطلق عليهم اسم “فولت تايفون” ، عملوا منذ منتصف عام 2021. قالت مايكروسوفت إنهم كانوا قادرين على التسلل إلى المؤسسات عبر الصناعات من خلال استغلال نقاط الضعف في منصة أمان إلكترونية شهيرة تسمى FortiGuard.
وقالت مايكروسوفت: “في هذه الحملة ، تشمل المنظمات المتضررة قطاعات الاتصالات ، والتصنيع ، والمرافق ، والنقل ، والبناء ، والبحرية ، والحكومة ، وتكنولوجيا المعلومات ، والتعليم”. وأضافت أن تصرفات جماعة القرصنة ركزت على جمع المعلومات الاستخباراتية والتجسس بدلاً من التسبب في تعطيل فوري.
وأضافت: “مايكروسوفت تقدر بثقة معتدلة أن حملة Volt Typhoon هذه تسعى إلى تطوير القدرات التي يمكن أن تعطل البنية التحتية للاتصالات الحيوية بين الولايات المتحدة ومنطقة آسيا خلال الأزمات المستقبلية.”
قالت مايكروسوفت إنها أخطرت العملاء المستهدفين أو المعرضين للخطر وحثتهم على إغلاق حساباتهم أو تأمينها.
أصدرت الولايات المتحدة وسلطات الأمن السيبراني الدولية إشعارًا استشاريًا مشتركًا بشأن فولت تايفون يوم الأربعاء حذر أيضًا من التهديدات السيبرانية التي ترعاها الدولة الصينية.
قال روب جويس ، مدير الأمن السيبراني في وكالة الأمن القومي الأمريكية: “هناك ممثل ترعاه دولة جمهورية الصين الشعبية يعيش خارج الأرض ، مستخدمًا أدوات شبكة مدمجة للتهرب من دفاعاتنا وعدم ترك أي أثر وراءه. وهذا يجعل من الضروري بالنسبة لنا العمل معًا للعثور على الممثل وإزالته من شبكاتنا الهامة “.
يشير مصطلح “العيش خارج الأرض” إلى الهجمات الإلكترونية التي تستخدم أدوات شرعية مثبتة بالفعل في أجهزة الشخص لتنفيذ عملية اختراق ، مما يجعل اكتشافها أكثر صعوبة بكثير من هجمات البرامج الضارة التقليدية التي تتطلب عادةً من الضحية تنزيل الملفات.
قال جون هولتكويست ، كبير المحللين في Mandiant Intelligence – وهي خدمة دفاع إلكتروني مملوكة لشركة Google – إن اختراق Volt Typhoon كان “عدوانيًا ويحتمل أن يكون خطيرًا”.
تعتبر الجهات الفاعلة في مجال التهديد السيبراني الصيني فريدة من نوعها بين أقرانها من حيث أنها لم تلجأ بانتظام إلى الهجمات الإلكترونية المدمرة والتخريبية. ونتيجة لذلك ، فإن قدرتها مبهمة تمامًا. هذا الكشف فرصة نادرة للتحقيق والاستعداد لهذا التهديد.