قراصنة صينيون يستهدفون مزودي الإنترنت في الولايات المتحدة بهجوم إلكتروني صامت

لقد بدأ فصل جديد مرعب من الحرب السيبرانية، حيث تمكن قراصنة مدعومون من الصين من اختراق الدفاعات الرقمية للعديد من مزودي خدمات الإنترنت في الولايات المتحدة. وفي كشف مثير للقلق، كانت هناك حملة سرية تهدف إلى اختراق البنية التحتية الحيوية، حيث يتسابق الخبراء الآن للكشف عن المدى الكامل للأضرار.

وفقًا لتقرير حديث صادر عن صحيفة وول ستريت جورنال ، فإن هذا الهجوم يُنسب إلى مجموعة متطورة من المتسللين الذين تتبعهم شركة مايكروسوفت تحت الاسم الرمزي Salt Typhoon. والمعروفون أيضًا باسميهم المستعارين، FamousSparrow وGhostEmperor، هم جزء من شبكة أكبر من الجهات الفاعلة التي ترعاها الدولة والمرتبطة ببكين.

التخريب الهادئ لشبكات الولايات المتحدة

ما يجعل هذه العملية الإلكترونية مرعبة بشكل خاص هو النطاق الهائل لطموحها. تشير مصادر قريبة من التحقيق إلى أن هؤلاء المتسللين ربما اخترقوا أجهزة التوجيه الأساسية لشركة Cisco Systems، وهي الأجهزة التي تتحكم في مساحات شاسعة من حركة الإنترنت عبر الولايات المتحدة. هذه ليست خروقات عادية. إن الوصول إلى هذا المستوى من البنية التحتية يعني أنه يمكنهم، من الناحية النظرية، مراقبة أو إعادة توجيه أو حتى تعطيل اتصالات الإنترنت دون أن يلاحظ أحد على الفور.

ويبدو أن الهدف الرئيسي للقراصنة هو الحفاظ على القدرة على الوصول إلى البيانات على المدى الطويل، الأمر الذي يمكنهم من سرقة البيانات الحساسة متى شاءوا أو شن هجمات إلكترونية مدمرة في المستقبل. وهذه الأنواع من العمليات لا تشكل مجرد خرق ـ بل هي عمليات تخريب بطيئة الاحتراق، تتفاقم بهدوء في الخلفية، وتتربص.

الشبح في الآلة - من هو GhostEmperor؟

إن المجموعة التي تقف وراء هذا الهجوم المزعج، GhostEmperor، ليست جديدة على الساحة. في الواقع، تم التعرف عليها لأول مرة من قبل شركة الأمن السيبراني Kaspersky في عام 2021. في ذلك الوقت، كانت المجموعة تنفذ بالفعل عمليات سيبرانية شديدة التهرب في جميع أنحاء جنوب شرق آسيا. باستخدام برنامج روتكيت خفي يُعرف باسم Demodex، كانوا يتسللون إلى الشبكات لسنوات قبل اكتشاف أنشطتهم.

كانت دول مثل تايلاند وفيتنام وماليزيا من بين ضحاياها الأوائل. لكن نطاق GhostEmperor لم يقتصر على آسيا. فقد انتشرت الأهداف في جميع أنحاء العالم، من أفريقيا إلى الشرق الأوسط، حيث وقعت مؤسسات في مصر وإثيوبيا وأفغانستان فريسة أيضًا. وكان كل هجوم يتبع نمطًا مألوفًا: اقتحام حذر، يليه إنشاء موطئ قدم هادئ داخل الأنظمة الحيوية.

وفي الآونة الأخيرة، في يوليو/تموز 2024، كشفت شركة الأمن السيبراني سيجنيا أن أحد عملائها تعرض للاختراق من قبل هذه المجموعة الغامضة. واستغل المتسللون وصولهم لاختراق ليس فقط الشركة ولكن أيضًا شبكة شريكها التجاري، باستخدام أدوات مختلفة للتواصل مع خوادم القيادة والتحكم الخاصة بهم. ومن المثير للقلق أن إحدى هذه الأدوات تم تحديدها على أنها أحد أشكال برنامج Demodex rootkit، مما يُظهر التطور المستمر للمجموعة في تقنيات الاختراق الخاصة بها.

هجوم تقوده الدولة القومية على البنية الأساسية

إن هذا الاختراق لمزودي خدمات الإنترنت في الولايات المتحدة ليس حادثًا معزولًا. إنه جزء من اتجاه أوسع وأكثر إزعاجًا للهجمات التي ترعاها الدولة الصينية على البنية التحتية الحيوية. قبل أيام قليلة من ظهور هذا الهجوم، قامت الحكومة الأمريكية بتفكيك شبكة روبوتات تضم 260 ألف جهاز تُعرف باسم "قطار رابتور"، وهو سلاح إلكتروني آخر نشرته مجموعة مدعومة من بكين، فلاكس تايفون. هذه الشبكة الروبوتية، القادرة على إطلاق اضطرابات إلكترونية واسعة النطاق، هي تذكير صارخ بحجم هذه التهديدات.

وتشير مشاركة الحكومة الصينية في هذه الحملات إلى استراتيجية طويلة الأجل تهدف إلى زعزعة استقرار المنافسين وفرض السيطرة على الشبكات العالمية الرئيسية. ولا يتعلق الأمر بالتجسس على البيانات السرية أو سرقة الملكية الفكرية فحسب ــ بل يتعلق باكتساب القدرة على السيطرة على الخدمات الأساسية أو تعطيلها، إذا تغيرت الرياح الجيوسياسية.

ما هو على المحك؟

إن العواقب المترتبة على هذه الهجمات مرعبة بكل المقاييس. فمن خلال الوصول إلى مقدمي خدمات الإنترنت، يستطيع المتسللون مراقبة كميات هائلة من حركة الإنترنت والاتصالات. ومن الشركات إلى الأفراد، لا أحد محصن ضد عمليات جمع البيانات المحتملة. والأمر الأكثر إثارة للقلق هو التفكير في ما قد يحدث إذا قرر هؤلاء المتسللون الاستفادة من وصولهم إلى الإنترنت لأغراض أكثر تدميراً. تخيل سيناريو حيث يتم قطع اتصال الملايين من الناس بالإنترنت فجأة، أو ما هو أسوأ من ذلك، يتم فصل الأنظمة الحيوية - البنوك أو المستشفيات أو شبكات الطاقة - عن الإنترنت.

لا يكمن خطر هذه الهجمات دائمًا في أعقابها المباشرة، بل في المستقبل غير المعروف. يلعب هؤلاء القراصنة لعبة طويلة المدى، فيزرعون بذورًا اليوم قد تنمو لتتحول إلى كارثة كاملة غدًا.

كيف نوقف هذا؟

الحقيقة هي أنه لا توجد وسيلة سحرية لوقف الهجمات السيبرانية التي ترعاها الدولة. ومع ذلك، يتفق الخبراء على أن اليقظة هي المفتاح. يجب على الشركات الأمريكية، وخاصة تلك التي تعمل في البنية التحتية الحيوية، أن تضاعف تدابير الأمن السيبراني لديها. وهذا يشمل:

1. مراقبة الشبكة بشكل صارم: يمكن أن يساعد التحليل في الوقت الفعلي لحركة مرور الشبكة في اكتشاف الأنشطة المشبوهة في وقت مبكر، مما يحد من الأضرار الناجمة عن الخروقات.

المستقبل المخيف للحرب السيبرانية

مع تزايد نفاذية الحدود الرقمية، تستمر الحرب السيبرانية في التطور إلى ساحة معركة خطيرة حيث لا أحد آمن حقًا. لا تستهدف مجموعات القرصنة المدعومة من الصين مثل GhostEmperor الوكالات الحكومية أو المنشآت العسكرية فحسب - بل تتسلل أيضًا إلى الشبكات التي نعتمد عليها كل يوم.

والجزء الأكثر إزعاجًا في الأمر هو أنهم يفعلون ذلك بهدوء، وفي أغلب الأحيان، لن نعرف حتى فوات الأوان.

هذا هو الواقع الجديد الذي نعيش فيه: عالم حيث أصبحت شبكة الإنترنت، التي كانت ذات يوم أداة للتواصل العالمي والتقدم، ساحة لعب للتجسس والاضطرابات وألعاب القوة. ومع استمرار الجهات الفاعلة التي ترعاها الدولة في صقل مهاراتها، يتعين علينا أن نواجه الاحتمال المخيف المتمثل في أن عالمنا الرقمي لم يعد تحت سيطرتنا.