تايفون... قراصنة الصين الذين يستعدون للحرب
نيسان ـ نشر في 2025-01-11 الساعة 14:33
x
نيسان ـ من بين المخاطر السيبرانية التي تواجه الولايات المتحدة اليوم، هناك القليل الذي يُعتبر أكثر تهديدًا من القدرات التخريبية المحتملة التي يتمتع بها القراصنة المدعومون من الصين، والذين وصفهم كبار المسؤولين في الأمن القومي الأمريكي بأنهم "تهديد يحدد حقبة".
وتقول الولايات المتحدة إن القراصنة المدعومين من الحكومة الصينية توغلوا، في بعض الحالات لسنوات، في شبكات البنية التحتية الحيوية للولايات المتحدة، بما في ذلك مرافق المياه والطاقة ومقدمو خدمات النقل. الهدف، وفقًا للمسؤولين، هو تمهيد الطريق لهجمات سيبرانية مدمرة محتملة في حال وقوع صراع مستقبلي بين الصين والولايات المتحدة، مثل الغزو الصيني المحتمل لتايوان.
وقال مدير مكتب التحقيقات الفيدرالي السابق كريستوفر ورايللمشرعين العام الماضي: "إن قراصنة الصين يتمركزون في البنية التحتية الأمريكية استعدادًا لإحداث الفوضى وإلحاق أضرار حقيقية بالمواطنين والمجتمعات الأمريكية، إذا أو عندما تقرر الصين أن الوقت قد حان للضرب."
ومنذ ذلك الحين، اتخذت الحكومة الأمريكية وحلفاؤها إجراءات ضد بعض مجموعات القراصنة الصينية المعروفة باسم "تايفون" وكشفوا عن تفاصيل جديدة حول التهديدات التي تشكلها هذه المجموعات، بحسب موقع تيك كرانش.
وفي يناير 2024، قامت الولايات المتحدة بتعطيل مجموعة "فولت تايفون" وهي مجموعة من القراصنة الحكوميين الصينيين مكلفة بتهيئة الأجواء لهجمات سيبرانية مدمرة. وفي سبتمبر 2024، سيطرت السلطات الفيدرالية على شبكة "بوتنت" تديرها مجموعة قرصنة صينية أخرى تُدعى "فلاكس تايفون" والتي استخدمت شركة صينية للأمن السيبراني مقرها في بكين لإخفاء أنشطة قراصنة الحكومة الصينية.
ثم في ديسمبر، فرضت الحكومة الأمريكية عقوبات على شركة الأمن السيبراني لدورها المزعوم في "عدة حوادث اختراق لأجهزة الكمبيوتر ضد ضحايا أمريكيين".
ومنذ ذلك الحين، ظهرت مجموعة قرصنة صينية جديدة تُعرف باسم "سولت تايفون" في شبكات شركات الهواتف والإنترنت الأمريكية الكبرى. وكانت المجموعة قادرة على جمع معلومات استخباراتية عن الأمريكيين وأهداف محتملة لمراقبة الولايات المتحدة، من خلال اختراق أنظمة الاتصالات المستخدمة في عمليات التنصت القانونية.
وهناك مجموعة أخرى تُعرف باسم "سيلك تايفون")، والتي كانت تُعرف سابقًا باسم "هافنيوم" (Hafnium) ونشطت منذ عام 2021 على الأقل، عادت في ديسمبر 2024 بحملة جديدة تستهدف وزارة الخزانة الأمريكية.
وهذا ما يجب أن تعرفه عن مجموعات القرصنة الصينية التي تستعد للحرب:
فولت تايفون
تمثل مجموعة "فولت تايفون" نوعًا جديدًا من مجموعات القرصنة المدعومة من الصين، حيث لم تعد تقتصر على سرقة الأسرار الحساسة، بل أصبحت تركز على تعطيل قدرة الجيش الأمريكي على "التعبئة"، وفقًا لما ذكره مدير مكتب التحقيقات الفيدرالي السابق.
وكانت شركة "مايكروسوفت" قد أعلنت لأول مرة عن اكتشاف مجموعة "فولت تايفون" في مايو 2023. ووجدت أن القراصنة استهدفوا واختراقوا معدات الشبكات، مثل أجهزة التوجيه الراوتر والجدران النارية (Firewalls) وشبكات الـVPN، منذ منتصف عام 2021 على الأقل. وكان الهدف من هذه الجهود هو التغلغل عميقًا في أنظمة البنية التحتية الحيوية للولايات المتحدة.
ووفقًا للاستخبارات الأمريكية، فإن القراصنة قد يكونون نشطين لفترة أطول بكثير، ربما تصل إلى خمس سنوات.
وفي أعقاب تقرير "مايكروسوفت"، قامت "فولت تايفون" باختراق آلاف الأجهزة المتصلة بالإنترنت مستغلة نقاط الضعف في الأجهزة التي أصبحت "خارج الخدمة" (End-of-life) ولم تعد تتلقى تحديثات أمان.
وسعت المجموعة من وصولها إلى بيئات تكنولوجيا المعلومات في قطاعات البنية التحتية الحيوية المتعددة، بما في ذلك الطيران والمياه والطاقة والنقل، بهدف تجهيز هجمات سيبرانية مدمرة في المستقبل تهدف إلى إبطاء استجابة الحكومة الأمريكية لغزو محتمل لحليفها الرئيسي، تايوان.
وقال جون هولتكيست، المحلل الرئيسي في شركة الأمن السيبراني مانديانت: "هذه المجموعة لا تقوم بجمع المعلومات الاستخباراتية وسرقة الأسرار بهدوء كما هو الحال في العادة بالولايات المتحدة. إنهم يدرسون البنية التحتية الحيوية الحساسة حتى يتمكنوا من تعطيل الخدمات الكبرى إذا ومتى صدر الأمر بذلك."
وفي يناير 2024، أعلنت الحكومة الأمريكية أنها نجحت في تعطيل شبكة "بوتنت"" التي تستخدمها "فولت تايفون"، واتضمنت آلاف أجهزة التوجيه الصغيرة للمكاتب والمنازل، والتي كانت تُستخدم لإخفاء النشاط الضار الذي يستهدف البنية التحتية الحيوية في الولايات المتحدة.
وقال مكتب التحقيقات الفيدرالي إنه تمكن من إزالة البرمجيات الخبيثة من أجهزة التوجيه المخترقة من خلال عملية مصرح بها قضائيًا، مما قطع صلة المجموعة الصينية بالشبكة.
وبحلول يناير 2025، اكتشفت الولايات المتحدة أكثر من 100 عملية اختراق مرتبطة بـ"فولت تايفون" في جميع أنحاء البلاد وأقاليمها، وفقًا لتقرير "بلومبرغ". واستهدفت العديد من هذه الهجمات جزيرة غوام، وهي إقليم أمريكي في المحيط الهادئ وموقع استراتيجي للعمليات العسكرية الأمريكية.
وأشار التقرير إلى أن "فولت تايفون" استهدفت البنية التحتية الحيوية في الجزيرة، بما في ذلك هيئة الطاقة الرئيسية، وأكبر مزود لخدمات الاتصالات، والعديد من الشبكات الفيدرالية الأمريكية، بما في ذلك الأنظمة الدفاعية الحساسة الموجودة في غوام.
وذكرت "بلومبرغ" أن "فولت تايفون" استخدمت نوعًا جديدًا تمامًا من البرمجيات الخبيثة لاستهداف الشبكات في غوام، وهو ما اعتبره الباحثون مؤشرًا على الأهمية الكبيرة التي توليها هذه المجموعة المدعومة من الصين للمنطقة.
فلاكس تايفون
تم الكشف عن مجموعة "فلاكس تايفون" (Flax Typhoon) لأول مرة من قبل شركة مايكروسوفت في تقرير صدر في أغسطس 2023. وتعد هذه المجموعة واحدة من مجموعات القرصنة المدعومة من الصين، والتي يقول المسؤولون إنها عملت تحت ستار شركة أمن سيبراني مدرجة في البورصة ومقرها بكين، لتنفيذ عمليات اختراق ضد البنية التحتية الحيوية في السنوات الأخيرة.
وذكرت "مايكروسوفت" أن "فلاكس تايفون" — التي كانت نشطة أيضًا منذ منتصف عام 2021 — استهدفت بشكل أساسي العشرات من "الوكالات الحكومية ومنظمات التعليم والتصنيع الحيوي وتكنولوجيا المعلومات في تايوان".
ثم في سبتمبر 2023، أعلنت الحكومة الأمريكية أنها سيطرت على شبكة "بوتنت" أخرى، تتألف من مئات الآلاف من الأجهزة المتصلة بالإنترنت والتي تم اختراقها.
واستخدمت "فلاكستايفون" هذه الشبكة "لإجراء أنشطة سيبرانية خبيثة متخفية في شكل حركة مرور عادية عبر الإنترنت من الأجهزة الاستهلاكية المصابة". وذكر المدعون أن شبكة "بوتنت" أتاحت لقراصنة مدعومين من الحكومة الصينية "اختراق شبكات في الولايات المتحدة وحول العالم لسرقة المعلومات وتعريض بنيتنا التحتية للخطر."
وأكدت وزارة العدل الأمريكية فيما بعد نتائج "مايكروسوفت"، مضيفة أن "فلاكس تايفون" استهدفت أيضًا "العديد من الشركات الأمريكية والأجنبية."
وقال المسؤولون الأمريكيون إن شبكة "البوتنت" التي استخدمتها "فلاكس تايفون" كانت تديرها وتتحكم بها شركة الأمن السيبراني "إنتيجريتي تكنولوجي جروب" ومقرها بكين. وفي يناير 2024، فرضت الحكومة الأمريكية عقوبات على شركة "إنتيجريتي تكنولوجي" بسبب صلاتها المزعومة بـ"فلاكس تايفون".
سولت تايفون
تُعد "سولت تايفون" (Salt Typhoon) أحدث مجموعة في جيش القرصنة السيبرانية المدعوم من الحكومة الصينية، وربما الأكثر خطورة حتى الآن، والتي تم الكشف عنها في الأشهر الأخيرة.
ففي أكتوبر 2024، تصدرت "سولت تايفون" عناوين الأخبار بسبب عملية جمع معلومات من نوع مختلف. وكما ذكرت صحيفة وول ستريت جورنال لأول مرة، فقد اخترقت المجموعة المرتبطة بالصين العديد من شركات الاتصالات والإنترنت الأمريكية، بما في ذلك "إيه تي آند تي" (AT&T)، و"لومن" (Lumen) المعروفة سابقًا بـ "سينشري لينك"، و"فيريزون.
وذكرت الصحيفة لاحقًا في يناير 2025 أن "سولت تايفون" اخترقت أيضًا مزودي الإنترنت الأمريكيين "تشارتر كوميونيكيشنز" و"ويندستريم".
وقالت المسؤولة السيبرانية الأمريكية آن نويبرغر إن الحكومة الفيدرالية حددت شركة اتصالات تاسعة غير مسماة تعرضت للاختراق.
ووفقًا لتقرير، ربما تمكنت "سولت تايفون" من الوصول إلى شركات الاتصالات هذه باستخدام أجهزة راوتر "سيسكو" المخترقة.
وبمجرد دخولها إلى شبكات شركات الاتصالات، استطاع المهاجمون الوصول إلى بيانات وصفية لمكالمات ورسائل العملاء، بما في ذلك طوابع التاريخ والوقت الخاصة بالاتصالات، وعناوين بروتوكول الإنترنت (IP) المصدر والوجهة، وأرقام الهواتف لأكثر من مليون مستخدم، معظمهم كانوا في منطقة واشنطن العاصمة.
وفي بعض الحالات، كان القراصنة قادرين على تسجيل الصوت من مكالمات كبار المسؤولين الأمريكيين. وقالت نويبرغر إن "عددًا كبيرًا" من أولئك الذين تم الوصول إلى بياناتهم كانوا "أهدافًا حكومية ذات أهمية".
ومن خلال اختراق الأنظمة التي تستخدمها وكالات إنفاذ القانون لجمع بيانات العملاء بأمر من المحكمة، ربما تكون "سولت تايفون" قد حصلت أيضًا على إمكانية الوصول إلى بيانات وأنظمة تحتوي على الكثير من طلبات البيانات الخاصة بالحكومة الأمريكية، بما في ذلك هويات محتملة لأهداف صينية خاضعة للمراقبة الأمريكية.
ولا يزال غير معروف متى حدث اختراق أنظمة التنصت، لكن من المحتمل أن يعود إلى أوائل عام 2024، وفقًا لتقرير الصحيفة.
وصرحت شركتا "إيه تي آند تي" و"فيريزون" لموقع "تيك كرانش" في ديسمبر 2024 بأن شبكاتهما آمنة بعد أن استهدفتها مجموعة التجسس "سولت تايفون". وأكدت "لومن" بعد ذلك بوقت قصير أن شبكتها خالية من القراصنة.
سيلك تايفون
مجموعة القرصنة المدعومة من الصين، والتي كانت تُعرف سابقًا باسم "هفنيوم" (Hafnium)، ظهرت مرة أخرى بهدوء تحت الاسم الجديد "سيلك تايفون" (Silk Typhoon) بعد أن تم ربطها بعملية اختراق لوزارة الخزانة الأمريكية في ديسمبر 2024.
ووفقًا لرسالة وجهتها وزارة الخزانة إلى المشرعين واطلع عليها موقع "تيك كرانش"، ذكرت الوزارة في أواخر ديسمبر 2024 أن القراصنة المدعومين من الصين استخدموا مفتاحًا مسروقًا من شركة "بيوندتراست" وهي شركة تقدم تقنيات التحكم في الهوية للوصول لصالح المؤسسات الكبرى والدوائر الحكومية — للوصول عن بُعد إلى بعض أجهزة العمل الخاصة بموظفي وزارة الخزانة. وداخل هذه الأجهزة، عثر القراصنة على مستندات داخلية على الشبكة غير المصنفة للوزارة.
وخلال عملية الاختراق، استهدفت مجموعة القرصنة المدعومة من الدولة مكتب العقوبات التابع لوزارة الخزانة، الذي يفرض عقوبات اقتصادية وتجارية ضد دول وأفراد. كما اخترقت المجموعة لجنة الاستثمار الأجنبي في الولايات المتحدة (CFIUS) التابعة للوزارة في ديسمبر، وهو مكتب لديه السلطة لمنع الاستثمارات الصينية في الولايات المتحدة.
"سيلك تايفون" ليست مجموعة تهديد جديدة؛ فقد تصدرت عناوين الأخبار في عام 2021 تحت اسم "هفنيوم" عندما استغلت ثغرات في خوادم البريد الإلكتروني "مايكروسوفت إكستشينج" التي تُدار ذاتيًا، مما أدى إلى اختراق أكثر من 60,000 مؤسسة.
ووفقًا لشركة "مايكروسوفت"، التي تتبع هذه المجموعة المدعومة من الحكومة، فإن "سيلك تايفون" تركز عادةً على عمليات الاستطلاع وسرقة البيانات، وتشتهر باستهداف منظمات الرعاية الصحية، وشركات المحاماة، والمنظمات غير الحكومية في أستراليا، واليابان، وفيتنام، والولايات المتحدة.
وتقول الولايات المتحدة إن القراصنة المدعومين من الحكومة الصينية توغلوا، في بعض الحالات لسنوات، في شبكات البنية التحتية الحيوية للولايات المتحدة، بما في ذلك مرافق المياه والطاقة ومقدمو خدمات النقل. الهدف، وفقًا للمسؤولين، هو تمهيد الطريق لهجمات سيبرانية مدمرة محتملة في حال وقوع صراع مستقبلي بين الصين والولايات المتحدة، مثل الغزو الصيني المحتمل لتايوان.
وقال مدير مكتب التحقيقات الفيدرالي السابق كريستوفر ورايللمشرعين العام الماضي: "إن قراصنة الصين يتمركزون في البنية التحتية الأمريكية استعدادًا لإحداث الفوضى وإلحاق أضرار حقيقية بالمواطنين والمجتمعات الأمريكية، إذا أو عندما تقرر الصين أن الوقت قد حان للضرب."
ومنذ ذلك الحين، اتخذت الحكومة الأمريكية وحلفاؤها إجراءات ضد بعض مجموعات القراصنة الصينية المعروفة باسم "تايفون" وكشفوا عن تفاصيل جديدة حول التهديدات التي تشكلها هذه المجموعات، بحسب موقع تيك كرانش.
وفي يناير 2024، قامت الولايات المتحدة بتعطيل مجموعة "فولت تايفون" وهي مجموعة من القراصنة الحكوميين الصينيين مكلفة بتهيئة الأجواء لهجمات سيبرانية مدمرة. وفي سبتمبر 2024، سيطرت السلطات الفيدرالية على شبكة "بوتنت" تديرها مجموعة قرصنة صينية أخرى تُدعى "فلاكس تايفون" والتي استخدمت شركة صينية للأمن السيبراني مقرها في بكين لإخفاء أنشطة قراصنة الحكومة الصينية.
ثم في ديسمبر، فرضت الحكومة الأمريكية عقوبات على شركة الأمن السيبراني لدورها المزعوم في "عدة حوادث اختراق لأجهزة الكمبيوتر ضد ضحايا أمريكيين".
ومنذ ذلك الحين، ظهرت مجموعة قرصنة صينية جديدة تُعرف باسم "سولت تايفون" في شبكات شركات الهواتف والإنترنت الأمريكية الكبرى. وكانت المجموعة قادرة على جمع معلومات استخباراتية عن الأمريكيين وأهداف محتملة لمراقبة الولايات المتحدة، من خلال اختراق أنظمة الاتصالات المستخدمة في عمليات التنصت القانونية.
وهناك مجموعة أخرى تُعرف باسم "سيلك تايفون")، والتي كانت تُعرف سابقًا باسم "هافنيوم" (Hafnium) ونشطت منذ عام 2021 على الأقل، عادت في ديسمبر 2024 بحملة جديدة تستهدف وزارة الخزانة الأمريكية.
وهذا ما يجب أن تعرفه عن مجموعات القرصنة الصينية التي تستعد للحرب:
فولت تايفون
تمثل مجموعة "فولت تايفون" نوعًا جديدًا من مجموعات القرصنة المدعومة من الصين، حيث لم تعد تقتصر على سرقة الأسرار الحساسة، بل أصبحت تركز على تعطيل قدرة الجيش الأمريكي على "التعبئة"، وفقًا لما ذكره مدير مكتب التحقيقات الفيدرالي السابق.
وكانت شركة "مايكروسوفت" قد أعلنت لأول مرة عن اكتشاف مجموعة "فولت تايفون" في مايو 2023. ووجدت أن القراصنة استهدفوا واختراقوا معدات الشبكات، مثل أجهزة التوجيه الراوتر والجدران النارية (Firewalls) وشبكات الـVPN، منذ منتصف عام 2021 على الأقل. وكان الهدف من هذه الجهود هو التغلغل عميقًا في أنظمة البنية التحتية الحيوية للولايات المتحدة.
ووفقًا للاستخبارات الأمريكية، فإن القراصنة قد يكونون نشطين لفترة أطول بكثير، ربما تصل إلى خمس سنوات.
وفي أعقاب تقرير "مايكروسوفت"، قامت "فولت تايفون" باختراق آلاف الأجهزة المتصلة بالإنترنت مستغلة نقاط الضعف في الأجهزة التي أصبحت "خارج الخدمة" (End-of-life) ولم تعد تتلقى تحديثات أمان.
وسعت المجموعة من وصولها إلى بيئات تكنولوجيا المعلومات في قطاعات البنية التحتية الحيوية المتعددة، بما في ذلك الطيران والمياه والطاقة والنقل، بهدف تجهيز هجمات سيبرانية مدمرة في المستقبل تهدف إلى إبطاء استجابة الحكومة الأمريكية لغزو محتمل لحليفها الرئيسي، تايوان.
وقال جون هولتكيست، المحلل الرئيسي في شركة الأمن السيبراني مانديانت: "هذه المجموعة لا تقوم بجمع المعلومات الاستخباراتية وسرقة الأسرار بهدوء كما هو الحال في العادة بالولايات المتحدة. إنهم يدرسون البنية التحتية الحيوية الحساسة حتى يتمكنوا من تعطيل الخدمات الكبرى إذا ومتى صدر الأمر بذلك."
وفي يناير 2024، أعلنت الحكومة الأمريكية أنها نجحت في تعطيل شبكة "بوتنت"" التي تستخدمها "فولت تايفون"، واتضمنت آلاف أجهزة التوجيه الصغيرة للمكاتب والمنازل، والتي كانت تُستخدم لإخفاء النشاط الضار الذي يستهدف البنية التحتية الحيوية في الولايات المتحدة.
وقال مكتب التحقيقات الفيدرالي إنه تمكن من إزالة البرمجيات الخبيثة من أجهزة التوجيه المخترقة من خلال عملية مصرح بها قضائيًا، مما قطع صلة المجموعة الصينية بالشبكة.
وبحلول يناير 2025، اكتشفت الولايات المتحدة أكثر من 100 عملية اختراق مرتبطة بـ"فولت تايفون" في جميع أنحاء البلاد وأقاليمها، وفقًا لتقرير "بلومبرغ". واستهدفت العديد من هذه الهجمات جزيرة غوام، وهي إقليم أمريكي في المحيط الهادئ وموقع استراتيجي للعمليات العسكرية الأمريكية.
وأشار التقرير إلى أن "فولت تايفون" استهدفت البنية التحتية الحيوية في الجزيرة، بما في ذلك هيئة الطاقة الرئيسية، وأكبر مزود لخدمات الاتصالات، والعديد من الشبكات الفيدرالية الأمريكية، بما في ذلك الأنظمة الدفاعية الحساسة الموجودة في غوام.
وذكرت "بلومبرغ" أن "فولت تايفون" استخدمت نوعًا جديدًا تمامًا من البرمجيات الخبيثة لاستهداف الشبكات في غوام، وهو ما اعتبره الباحثون مؤشرًا على الأهمية الكبيرة التي توليها هذه المجموعة المدعومة من الصين للمنطقة.
فلاكس تايفون
تم الكشف عن مجموعة "فلاكس تايفون" (Flax Typhoon) لأول مرة من قبل شركة مايكروسوفت في تقرير صدر في أغسطس 2023. وتعد هذه المجموعة واحدة من مجموعات القرصنة المدعومة من الصين، والتي يقول المسؤولون إنها عملت تحت ستار شركة أمن سيبراني مدرجة في البورصة ومقرها بكين، لتنفيذ عمليات اختراق ضد البنية التحتية الحيوية في السنوات الأخيرة.
وذكرت "مايكروسوفت" أن "فلاكس تايفون" — التي كانت نشطة أيضًا منذ منتصف عام 2021 — استهدفت بشكل أساسي العشرات من "الوكالات الحكومية ومنظمات التعليم والتصنيع الحيوي وتكنولوجيا المعلومات في تايوان".
ثم في سبتمبر 2023، أعلنت الحكومة الأمريكية أنها سيطرت على شبكة "بوتنت" أخرى، تتألف من مئات الآلاف من الأجهزة المتصلة بالإنترنت والتي تم اختراقها.
واستخدمت "فلاكستايفون" هذه الشبكة "لإجراء أنشطة سيبرانية خبيثة متخفية في شكل حركة مرور عادية عبر الإنترنت من الأجهزة الاستهلاكية المصابة". وذكر المدعون أن شبكة "بوتنت" أتاحت لقراصنة مدعومين من الحكومة الصينية "اختراق شبكات في الولايات المتحدة وحول العالم لسرقة المعلومات وتعريض بنيتنا التحتية للخطر."
وأكدت وزارة العدل الأمريكية فيما بعد نتائج "مايكروسوفت"، مضيفة أن "فلاكس تايفون" استهدفت أيضًا "العديد من الشركات الأمريكية والأجنبية."
وقال المسؤولون الأمريكيون إن شبكة "البوتنت" التي استخدمتها "فلاكس تايفون" كانت تديرها وتتحكم بها شركة الأمن السيبراني "إنتيجريتي تكنولوجي جروب" ومقرها بكين. وفي يناير 2024، فرضت الحكومة الأمريكية عقوبات على شركة "إنتيجريتي تكنولوجي" بسبب صلاتها المزعومة بـ"فلاكس تايفون".
سولت تايفون
تُعد "سولت تايفون" (Salt Typhoon) أحدث مجموعة في جيش القرصنة السيبرانية المدعوم من الحكومة الصينية، وربما الأكثر خطورة حتى الآن، والتي تم الكشف عنها في الأشهر الأخيرة.
ففي أكتوبر 2024، تصدرت "سولت تايفون" عناوين الأخبار بسبب عملية جمع معلومات من نوع مختلف. وكما ذكرت صحيفة وول ستريت جورنال لأول مرة، فقد اخترقت المجموعة المرتبطة بالصين العديد من شركات الاتصالات والإنترنت الأمريكية، بما في ذلك "إيه تي آند تي" (AT&T)، و"لومن" (Lumen) المعروفة سابقًا بـ "سينشري لينك"، و"فيريزون.
وذكرت الصحيفة لاحقًا في يناير 2025 أن "سولت تايفون" اخترقت أيضًا مزودي الإنترنت الأمريكيين "تشارتر كوميونيكيشنز" و"ويندستريم".
وقالت المسؤولة السيبرانية الأمريكية آن نويبرغر إن الحكومة الفيدرالية حددت شركة اتصالات تاسعة غير مسماة تعرضت للاختراق.
ووفقًا لتقرير، ربما تمكنت "سولت تايفون" من الوصول إلى شركات الاتصالات هذه باستخدام أجهزة راوتر "سيسكو" المخترقة.
وبمجرد دخولها إلى شبكات شركات الاتصالات، استطاع المهاجمون الوصول إلى بيانات وصفية لمكالمات ورسائل العملاء، بما في ذلك طوابع التاريخ والوقت الخاصة بالاتصالات، وعناوين بروتوكول الإنترنت (IP) المصدر والوجهة، وأرقام الهواتف لأكثر من مليون مستخدم، معظمهم كانوا في منطقة واشنطن العاصمة.
وفي بعض الحالات، كان القراصنة قادرين على تسجيل الصوت من مكالمات كبار المسؤولين الأمريكيين. وقالت نويبرغر إن "عددًا كبيرًا" من أولئك الذين تم الوصول إلى بياناتهم كانوا "أهدافًا حكومية ذات أهمية".
ومن خلال اختراق الأنظمة التي تستخدمها وكالات إنفاذ القانون لجمع بيانات العملاء بأمر من المحكمة، ربما تكون "سولت تايفون" قد حصلت أيضًا على إمكانية الوصول إلى بيانات وأنظمة تحتوي على الكثير من طلبات البيانات الخاصة بالحكومة الأمريكية، بما في ذلك هويات محتملة لأهداف صينية خاضعة للمراقبة الأمريكية.
ولا يزال غير معروف متى حدث اختراق أنظمة التنصت، لكن من المحتمل أن يعود إلى أوائل عام 2024، وفقًا لتقرير الصحيفة.
وصرحت شركتا "إيه تي آند تي" و"فيريزون" لموقع "تيك كرانش" في ديسمبر 2024 بأن شبكاتهما آمنة بعد أن استهدفتها مجموعة التجسس "سولت تايفون". وأكدت "لومن" بعد ذلك بوقت قصير أن شبكتها خالية من القراصنة.
سيلك تايفون
مجموعة القرصنة المدعومة من الصين، والتي كانت تُعرف سابقًا باسم "هفنيوم" (Hafnium)، ظهرت مرة أخرى بهدوء تحت الاسم الجديد "سيلك تايفون" (Silk Typhoon) بعد أن تم ربطها بعملية اختراق لوزارة الخزانة الأمريكية في ديسمبر 2024.
ووفقًا لرسالة وجهتها وزارة الخزانة إلى المشرعين واطلع عليها موقع "تيك كرانش"، ذكرت الوزارة في أواخر ديسمبر 2024 أن القراصنة المدعومين من الصين استخدموا مفتاحًا مسروقًا من شركة "بيوندتراست" وهي شركة تقدم تقنيات التحكم في الهوية للوصول لصالح المؤسسات الكبرى والدوائر الحكومية — للوصول عن بُعد إلى بعض أجهزة العمل الخاصة بموظفي وزارة الخزانة. وداخل هذه الأجهزة، عثر القراصنة على مستندات داخلية على الشبكة غير المصنفة للوزارة.
وخلال عملية الاختراق، استهدفت مجموعة القرصنة المدعومة من الدولة مكتب العقوبات التابع لوزارة الخزانة، الذي يفرض عقوبات اقتصادية وتجارية ضد دول وأفراد. كما اخترقت المجموعة لجنة الاستثمار الأجنبي في الولايات المتحدة (CFIUS) التابعة للوزارة في ديسمبر، وهو مكتب لديه السلطة لمنع الاستثمارات الصينية في الولايات المتحدة.
"سيلك تايفون" ليست مجموعة تهديد جديدة؛ فقد تصدرت عناوين الأخبار في عام 2021 تحت اسم "هفنيوم" عندما استغلت ثغرات في خوادم البريد الإلكتروني "مايكروسوفت إكستشينج" التي تُدار ذاتيًا، مما أدى إلى اختراق أكثر من 60,000 مؤسسة.
ووفقًا لشركة "مايكروسوفت"، التي تتبع هذه المجموعة المدعومة من الحكومة، فإن "سيلك تايفون" تركز عادةً على عمليات الاستطلاع وسرقة البيانات، وتشتهر باستهداف منظمات الرعاية الصحية، وشركات المحاماة، والمنظمات غير الحكومية في أستراليا، واليابان، وفيتنام، والولايات المتحدة.
