قراصنة الإنترنت الصينيون يستهدفون شركات الاتصالات الأمريكية الكبرى في هجوم إلكتروني مثير للقلق
في خرق أمني إلكتروني مثير للقلق حدث مؤخرًا، نجحت مجموعة تهديد مرتبطة بالصين، تُعرف باسم Salt Typhoon، في التسلل إلى شبكات العديد من شركات الاتصالات الأمريكية الرائدة، بما في ذلك Verizon وAT&T وLumen Technologies. وقد أثار هذا الهجوم المتطور، الذي أوردته صحيفة وول ستريت جورنال لأول مرة، مخاوف جدية بشأن المخاطر المحتملة على الأمن القومي، وخاصة حول الأنظمة المستخدمة في عمليات التنصت التي تأذن بها المحكمة.
جدول المحتويات
التهديد المتزايد من إعصار الملح
يعتقد أن مجموعة Salt Typhoon هي تهديد مستمر متقدم ترعاه الدولة ومنشأه الصين، وقد استهدفت مزودي خدمات الإنترنت الرئيسيين في الولايات المتحدة بهدف الوصول إلى معلومات حساسة. ويمتد الاختراق إلى ما هو أبعد من حدود الولايات المتحدة، حيث قامت المجموعة أيضًا باختراق مزودي الخدمة خارج البلاد، مما يشير إلى النطاق العالمي لحملة التجسس الإلكتروني هذه.
وبحسب التقارير، ربما أثر الهجوم على أنظمة بالغة الأهمية لوكالات إنفاذ القانون، وخاصة تلك التي تتيح التنصت على المكالمات الهاتفية استجابة للتحقيقات القانونية. وتعتبر هذه الأنظمة أدوات حيوية للتحقيقات الجنائية والأمنية الوطنية، مما يضيف طبقة أخرى من الخطورة إلى الاختراق.
التداعيات على الأمن القومي
إن طبيعة هذا الهجوم مثيرة للقلق بشكل خاص بسبب الأنظمة المستهدفة. إن أنظمة التنصت، التي تسمح لأجهزة إنفاذ القانون بمراقبة الاتصالات بموجب أمر قضائي، ضرورية للتحقيق في الجرائم ومعالجة المخاوف المتعلقة بالأمن القومي. وإذا تم اختراق هذه الأنظمة، فقد يعني هذا أن التحقيقات الحساسة - سواء الجنائية أو المتعلقة بالأمن القومي - ربما تكون معرضة للمراقبة الأجنبية.
وأشارت مصادر مطلعة على الأمر أيضًا إلى أنه ربما تم اعتراض حركة الإنترنت المتدفقة عبر مقدمي خدمات الإنترنت هؤلاء أيضًا، مما يوسع من نطاق الضرر المحتمل الناجم عن الهجوم.
قطاع الأمن السيبراني في حالة تأهب قصوى
وقد دفع هذا الاختراق شركات الأمن السيبراني، بما في ذلك مايكروسوفت، إلى بدء تحقيقات في أنشطة Salt Typhoon . وكانت شركة Lumen Technologies، إحدى الشركات المستهدفة، تراقب مجموعات التهديد السيبراني المختلفة المرتبطة بالصين، مثل Volt Typhoon وFlax Typhoon، من خلال مختبرات Black Lotus Labs التابعة لها. ولن يكون من المستغرب أن تصدر Lumen، أو شركات أخرى، تقارير أكثر تفصيلاً عن أساليب وأهداف Salt Typhoon في الأشهر المقبلة.
تتبع شركات الأمن السيبراني الأخرى مجموعة Salt Typhoon تحت أسماء مختلفة. تشير شركات الأمن إليهم باسم FamousSparrow ، وهي مجموعة تجسس سيبراني نشطة منذ عام 2019 على الأقل. في السابق، كانوا معروفين باستهداف الفنادق والمنظمات الحكومية والشركات الدولية في دول مثل كندا وإسرائيل والمملكة المتحدة. تطلق عليهم شركة الأمن السيبراني العملاقة الأخرى، Kaspersky، اسم GhostEmperor، وتصفهم بأنهم قراصنة متخفون وذوي مهارات عالية يستهدفون في المقام الأول شركات الاتصالات والجهات الحكومية في جنوب شرق آسيا.
إن ظهور GhostEmperor مرة أخرى في عام 2023، بعد أن كان خاملاً لبعض الوقت، قد يشير إلى جهد منسق بين مجموعات التهديد المختلفة لتكثيف الهجمات ضد قطاعات الاتصالات والحكومة على مستوى العالم.
المشهد الأوسع للأمن السيبراني
ومع تطور هذا الاختراق، فإنه يسلط الضوء على نقاط الضعف التي تواجهها حتى الشركات الكبيرة الراسخة في العصر الرقمي اليوم. وفي حين تظل شركات Verizon وAT&T وLumen متكتمة بشأن تفاصيل الهجوم، يعتقد خبراء الأمن السيبراني أن هذا قد يكون جزءًا من استراتيجية أوسع نطاقًا من قبل جهات ترعاها الدولة للتسلل إلى البنية التحتية الحيوية في جميع أنحاء العالم.
مع تزايد الترابط بين الشبكات العالمية، فإن التهديدات مثل Salt Typhoon تذكرنا بأن مشهد الأمن السيبراني أصبح أكثر تقلبًا من أي وقت مضى. يجب على الحكومات والشركات والأفراد إعطاء الأولوية لتأمين بيئاتهم الرقمية للبقاء في طليعة هذه الهجمات السيبرانية المنظمة للغاية والممولة جيدًا.
وفي الختام، ورغم أن النطاق الكامل لاختراق Salt Typhoon لا يزال قيد التحقيق، فإن تداعياته واضحة: فقد تطورت التجسس الإلكتروني، ولابد أن تتطور دفاعاتنا أيضا. وسواء من خلال فرض قواعد تنظيمية أكثر صرامة، أو تحسين قدرات الكشف، أو التعاون الدولي، فمن الأهمية بمكان معالجة هذه الثغرات قبل أن تصبح بوابات لهجمات أكثر ضررا.
البقاء على اطلاع وحماية
مع استمرار أنشطة Salt Typhoon في التطور، أصبح البقاء على اطلاع ويقظة أمرًا بالغ الأهمية أكثر من أي وقت مضى. يجب على الشركات والأفراد على حد سواء مراجعة بروتوكولات الأمان الخاصة بهم، والتأكد من تحديث أنظمتهم، والبقاء حذرين من التهديدات المحتملة الكامنة في المشهد الرقمي.