قالت شركة مايكروسوفت الأمريكية إن "جهة فاعلة سيبرانية"، مدعومة من الصين، تسللت إلى شبكات للبنية التحتية الحيوية في الولايات المتحدة، في حين حذرت واشنطن وحلفاؤها الغربيون من أن هجمات مماثلة قد تحدث في جميع أنحاء العالم.
وقالت مايكروسوفت، بالتعاون مع سلطات الأمن السيبراني في الولايات المتحدة، إن هذه الأنشطة وراءها مجموعة تعرف باسم "فولت تايفون"، والتي تحظى برعاية رسمية من السلطات الصينية.
تحذيرات غربية
وفي تحذير مشترك، قالت سلطات الأمن السيبراني في الولايات المتحدة ودول غربية أخرى، إنها رصدت "مجموعة من الأنشطة" مرتبطة بـ"جهة فاعلة" سيبرانية تحظى برعاية دولة جمهورية الصين الشعبية، وتعرف أيضاً باسم "فولت تايفون"، وفق ما نقلت وكالة فرانس برس.
أضاف التحذير المشترك أن "هذا النشاط يؤثر على شبكات قطاعات البنى التحتية الحيوية للولايات المتحدة"، ويمكن للجهة التي تنفذ هذا الهجوم "أن تطبق الأساليب ذاتها (…) في جميع أنحاء العالم".
بدورها، قالت مايكروسوفت في بيان منفصل، إن "فولت تايفون" تنشط منذ منتصف 2021، وقد استهدفت عدداً من البنى التحتية الحيوية، من بينها البنية التحتية الحيوية في جزيرة غوام الأمريكية، حيث تمتلك الولايات المتحدة قاعدة عسكرية رئيسية في المحيط الهادئ.
وحذرت مايكروسوفت في بيانها من أن هذا الهجوم يهدد بإحداث "اضطرابات في البنى التحتية الحيوية للاتصالات بين الولايات المتحدة والمنطقة الآسيوية في الأزمات المستقبلية".
وأضافت المجموعة التكنولوجية الأمريكية أن "السلوك المرصود يشير إلى أن الجهة الفاعلة تنوي التجسس والحفاظ لأطول فترة ممكنة على قدرتها على ولوج (البنى التحتية) من دون أن يتم اكتشافها".
تكتيكات "فولت تايفون"
من جانب آخر، أوضحت مايكروسوفت في بيانها، أن مجموعة "فولت تايفون" تنشط من 2021 في استهداف مؤسسات البنية التحتية، والتي تشمل مؤسسات تعمل في قطاع الاتصالات والصناعة والمرافق العامة والنقل والبناء والبحرية والتعليم، وفق ما نقل موقع الحرة الأمريكي.
وقال البيان إن ممارسات هذه المجموعة المدعومة من بكين تعمل ضمن 4 تكتيكات، هي جمع البيانات، بما في ذلك بيانات الأنظمة المحلية والشبكات المرتبطة بها، ومن ثمّ وضع هذه البيانات في ملفات أرشيفية متسلسلة.
إضافة إلى استخدام هذه البيانات المسروقة وإفساح الطريق أمامهم للوصول إليها، أما التكتيك الرابع فهو دمج أنظمتها ضمن نطاق عمل الشبكات في المؤسسات التي تخترقها، وتوجيه حركة مرور البيانات عبر معداتها التي تستخدم أنظمة مفتوحة المصدر لتسهيل الولوج إليها وقت الحاجة.