عملية دولية تطيح بشبكة تابعة لـ "إحدى أكبر شركات التجسس الصينية"
أعلنت الولايات المتحدة وحلفاؤها، عن نجاحهم في السيطرة على شبكة تضم 260 ألف جهاز متصل بالإنترنت، تشمل كاميرات وأجهزة توجيه وغيرها من المعدات، كانت الحكومة الصينية تستخدمها للتجسس على منظمات حساسة في عدة دول، وفق صحيفة "واشنطن بوست".
وجاءت هذه الخطوة في إطار عملية واسعة استهدفت تعطيل شبكة "فلاكس تايفون" (Flax Typhoon)، وهي "بوتنت" يُعتقد أنها تُدار من قِبل مقاول حكومي في بكين يُدعى "Integrity Technology Group"، وفقاً لمسؤولين أميركيين.
والبوتنت (Botnet) هو مجموعة من الأجهزة المتصلة بالإنترنت، حيث يقوم كل جهاز منها بتشغيل واحد أو أكثر من برامج الروبوت (bots). يمكن استخدام البوتنت في تنفيذ هجمات الحرمان من الخدمة الموزعة (DDoS)، وسرقة البيانات، وإرسال البريد العشوائي (spam)، والسماح للمهاجم بالوصول إلى الجهاز واتصاله بالإنترنت.
البوتنت هي اختصارٌ لعبارة "ريبورت نتوورك" وهي شبكة من أجهزة الكمبيوتر المصابة ببرمجيات خبيثة تكون تحت سيطرة جهة مهاجمة واحدة تُعرف باسم "قائد البوتنت (bot-herder)" .
يستخدم هذا القائد الأجهزة المصابة لتنفيذ أنشطة ضارة مثل الهجمات السيبرانية أو سرقة البيانات دون علم أصحاب الأجهزة.، وفق موقع "بالوالتون نيتوورك".
وأفاد مكتب التحقيقات الفيدرالي (FBI)، وفق ما نقلت عنه "واشنطن بوست" أنه حصل على أمر قضائي يتيح له إرسال أوامر إلى الأجهزة المصابة لفصلها عن الشبكة.
وذكرت السلطات أن الجواسيس السيبرانيين استخدموا هذه الأجهزة كقواعد انطلاق لإخفاء آثارهم أثناء اختراقهم لمؤسسات حكومية وصناعية في الولايات المتحدة وتايوان ودول أخرى.
وتعتبر هذه العملية جزءاً من جهود أوسع لمكافحة التجسس الصيني على البنية التحتية الحيوية.
وأشار مدير مكتب التحقيقات الفيدرالي، كريستوفر راي، في تصريحات خلال قمة "Aspen Cyber Summit" في واشنطن، إلى أن العملية كانت "نجاحًا آخر في التعطيل"، ولكنه حذر قائلاً: "هذه مجرد جولة واحدة في معركة طويلة الأمد"، مشدداً على أن الحكومة الصينية ستواصل استهداف المؤسسات والبنية التحتية الحيوية في الولايات المتحدة ودول أخرى إما بشكل مباشر أو من خلال وكلائها.
وأضاف راي أن شبكة "فلاكس تايفون" استهدفت قطاعات حيوية تشمل الشركات والمؤسسات الإعلامية والجامعات والوكالات الحكومية، بهدف سرقة بيانات سرية، مؤكداً أن هذه الأنشطة تسببت في "ضرر حقيقي" للضحايا، حيث اضطرت بعض المؤسسات إلى بذل جهود كبيرة لاستبدال المعدات المصابة.
وأوضح أن إحدى المؤسسات في ولاية كاليفورنيا عانت من حادثة تسببت في توقف أجزاء كبيرة من عملياتها، ما أدى إلى خسائر مالية كبيرة.
كما أكد راي صحة التقارير التي تفيد بأن مجموعة "فولت تايفون" (Volt Typhoon)، المرتبطة بالجيش الصيني، كانت قد اخترقت سابقًا شركات اتصالات أميركية، مما أثار مخاوف من إمكانية استخدام هذه الهجمات لتنفيذ عمليات تخريبية.
من جانبها، أصدرت وكالات الاستخبارات في الولايات المتحدة وكندا والمملكة المتحدة وأستراليا ونيوزيلندا تقريراً مشتركاً أفاد بأن حوالي نصف الأجهزة المصابة كانت في الولايات المتحدة، بينما تركزت البقية في دول مثل فيتنام وألمانيا.
وأشار التقرير إلى أن بعض هذه الأجهزة كانت دون دعم تقني لسنوات، ما جعلها عرضة للاختراق.
وذكرت شركة "Lumen Technologies" في تقرير لها أن "فلاكس تايفون" استهدفت قطاعات حيوية مثل الجيش والحكومة والتعليم العالي والاتصالات والصناعات الدفاعية، مضيفة أن الشبكة تُعد واحدة من أكبر شبكات التجسس التي ترعاها الحكومة الصينية وتتشكل أساساً من أجهزة توجيه.
وفي رد على هذه الاتهامات، نفت السفارة الصينية لدى واشنطن رواية وزارة العدل الأميركية، حيث وصف المتحدث باسم السفارة ليو بنغيو الاتهامات بأنها "تشويه للحقائق" و"اتهامات لا أساس لها من الصحة" وفق الصحيفة الأميركية ذاتها.