واشنطن – قال مدير مكتب التحقيقات الفيدرالي كريستوفر راي يوم الأربعاء إن مكتب التحقيقات الفيدرالي استخدم أمرا قضائيا للسيطرة على شبكة تضم مئات الآلاف من أجهزة توجيه الإنترنت المخترقة وغيرها من الأجهزة التي كان قراصنة مرتبطون بالحكومة الصينية يستخدمونها لتهديد البنية التحتية الحيوية في الولايات المتحدة والخارج.
وقال راي في كلمة ألقاها في مؤتمر أسبن للأمن السيبراني في واشنطن العاصمة: “إنها مجرد جولة واحدة في معركة أطول بكثير. ستواصل الحكومة الصينية استهداف منظماتكم والبنية الأساسية الحيوية لدينا”.
كانت الشبكة الضخمة من الأجهزة المخترقة – المعروفة باسم شبكة الروبوتات – بمثابة تهديد يمكن أن يستخدمه القراصنة الصينيون لشن هجمات إلكترونية مستهدفة على الشركات الأمريكية أو الوكالات الحكومية، وفقًا لاستشارة أصدرتها الولايات المتحدة وحلفاؤها “الخمس عيون” (التحالف الناطق باللغة الإنجليزية الذي يضم أستراليا وكندا ونيوزيلندا والمملكة المتحدة). اعتبارًا من يونيو، تضمنت شبكة الروبوتات أكثر من 260 ألف جهاز مخترق من جميع أنحاء العالم، من أمريكا الشمالية والجنوبية إلى أستراليا، وفقًا لمسؤولين أمريكيين. تراوحت هذه الأجهزة المخترقة من كاميرات الويب إلى أجهزة تسجيل الفيديو الرقمي إلى أجهزة التوجيه، وكان حوالي نصفها موجودًا في الولايات المتحدة، وفقًا لراي.
ووصف متحدث باسم السفارة الصينية في واشنطن الاتهامات الأميركية بأنها “لا أساس لها من الصحة” واتهم الحكومة الأميركية بشن هجمات إلكترونية ضد الصين.
إنها أحدث حرب بالمثل في العلاقات المتوترة بين الولايات المتحدة والصين في مجال الفضاء الإلكتروني. لطالما حذرت الحكومة الأمريكية من أن مجموعة قرصنة أخرى مدعومة من الحكومة الصينية كانت تتربص بشبكات النقل والاتصالات الأمريكية، في انتظار استخدام هذا الوصول لتعطيل أي رد أمريكي على غزو صيني محتمل لتايوان.
وقال راي أمام الكونجرس في يناير/كانون الثاني الماضي إن وحدة القرصنة الصينية تستعد “لإحداث الفوضى والتسبب في ضرر حقيقي في العالم الحقيقي” للولايات المتحدة.
وقال راي في كلمته إن شبكة الروبوتات التي استهدفها مكتب التحقيقات الفيدرالي وحلفاؤه يوم الأربعاء كانت تهديدًا نشطًا.
وقال مدير مكتب التحقيقات الفيدرالي إن شبكة الروبوتات تسببت في “حادثة أمنية سيبرانية شملت جميع الأطراف” لمنظمة لم يتم الكشف عن اسمها في كاليفورنيا، مما تسبب في “خسارة مالية كبيرة”.
لكن عملية الإزالة التي جرت يوم الأربعاء كانت تتعلق أكثر بما كان يمكن أن تفعله شبكة الروبوتات وليس ما فعلته. ووفقًا للخبراء، كان جيش أجهزة الكمبيوتر الزومبي يشكل تهديدًا هادئًا وشيكًا لشبكات الحكومة الأمريكية لعدة أشهر. وفي أواخر ديسمبر 2023، أجرى مشغلو شبكة الروبوتات “جهود مسح مكثفة” للجيش الأمريكي والوكالات الحكومية الأخرى، وفقًا لشركة التكنولوجيا الأمريكية Lumen Technologies، التي حققت في النشاط.
تُعَد شبكات الروبوتات أداة مفضلة لدى مجرمي الإنترنت والمتسللين المدعومين من قبل الدولة، وذلك لأن المستخدمين في مختلف أنحاء العالم لا يدركون في كثير من الأحيان أن أجهزة الكمبيوتر الخاصة بهم قد تعرضت للاختراق بغرض الاحتيال أو التجسس. وفي فبراير/شباط، قال مكتب التحقيقات الفيدرالي إنه ساعد في تعطيل شبكة تضم أكثر من ألف جهاز توجيه إنترنت مخترق، يُزعم أن وكالة الاستخبارات العسكرية الروسية كانت تستخدمها في عمليات تجسس إلكتروني ضد الولايات المتحدة وحلفائها الأوروبيين.
وقال باحثو لومين إن شبكة الروبوتات الصينية المستهدفة يوم الأربعاء كانت تمتلك مجموعة من القدرات، بما في ذلك القدرة على تنفيذ هجمات إلكترونية مصممة خصيصًا باستخدام الأجهزة التي اخترقتها.
ويراقب باحثو لومن علامات تشير إلى أن القراصنة الصينيين سيعيدون إحياء شبكة الروبوتات. ولكن في الوقت الحالي، قال داني أداميتس، مهندس أمن المعلومات الرئيسي في قسم استخبارات التهديدات في مختبرات بلاك لوتس التابعة لشركة لومن، لشبكة سي إن إن: “نعتقد أن شبكة الروبوتات قد تم إيقافها عن العمل بسبب مزيج من جهود إنفاذ القانون والتوجيه الفارغ اعتبارًا من 18 سبتمبر”.
التوجيه الصفري هو عملية يمكن لمزودي تقنية الإنترنت استخدامها لإيقاف إرسال البيانات إلى عنوان IP محدد.
وبحسب مسؤولين أميركيين، تولت شركة صينية تدعى “Integrity Technology Group” إدارة شبكة الروبوتات على مدى السنوات الثلاث الماضية. وقد طلبت شبكة CNN التعليق من الشركة.
وقال داكوتا كاري، المستشار في شركة الأمن SentinelOne الذي يركز على الصين، لشبكة CNN: “إن الشركة التقنية الصينية تشارك في العديد من أهم برامج الصين وجهودها لتحسين قدراتها على القرصنة”. “إن تسمية الشركة مهمة لأنها توضح مدى قدرة الحكومات الحليفة على رؤية عمليات الصين، فضلاً عن تمكين الباحثين من إجراء المزيد من التحقيقات حول الشركة”. – CNN
