وفقاً لمصادر مطلعة وباحثين في الأمن السيبراني، شملت الهجمات الصينية مؤخراً اثنين من المزودين الرئيسيين للإنترنت في الولايات المتحدة، بالإضافة إلى عدد من المزودين الأصغر، ما يعكس مستوى عالٍ من التقدم والعدوانية في هذه الهجمات.
أشار براندون ويلز، الذي كان يشغل منصب المدير التنفيذي لوكالة الأمن السيبراني وأمن البنية التحتية حتى آب، إلى أن الهجمات الصينية أصبحت أكثر تكراراً وتصاعدت بشكل كبير مقارنة بالسنوات الماضية.
تثير عمليات الاختراق الجديدة القلق لأن أهدافها المحتملة قد تشمل أفراداً حكوميين وعسكريين ومجموعات ذات أهمية استراتيجية بالنسبة للصين.
وأوضحت الصحيفة أن التقنية المستخدمة في الهجمات، مثل الثغرات الأمنية غير المعروفة سابقاً والمعروفة باسم “خلل اليوم صفر”، قد تكون مرتبطة بمجموعة القرصنة الصينية المعروفة باسم Volt Typhoon.
قال الباحثون في شركة Lumen تكنولوجيا، التي كشفت عن الحملة، إنهم حددوا ثلاثة مزودي خدمة إنترنت أمريكيين تعرضوا للاختراق، من بينهم أحد المزودين الكبار، إضافة إلى شركة أميركية أخرى وشركة في الهند.
في تقرير منفصل، أبلغت شركة Volexity عن تقنية متقدمة أخرى تُستخدم من قبل مجموعة قرصنة تابعة للدولة الصينية لتغيير عناوين الويب لنظام اسم المجال (DNS) وتعطيل حركة المرور إلى وجهات محددة، مما يتيح للمتسللين إدخال أبواب خلفية للتجسس.
ورفضت السفارة الصينية في واشنطن التعليق على الأسئلة المتعلقة بالتقنيات المستخدمة وهويات الضحايا، حيث وصف المتحدث باسم السفارة، ليو بينغيو، مجموعة Volt Typhoon بأنها “مجموعة إجرامية إلكترونية تطالب بالفدية”، ونفى أي دعم حكومي صيني لهذه الهجمات.
وأضاف ليو: “تشير بعض الدلائل إلى أن هناك تعاوناً سرياً بين مجتمعات الاستخبارات الأميركية وشركات الأمن السيبراني لتجميع أدلة كاذبة ونشر معلومات مضللة حول دعم الحكومة الصينية المزعوم لهذه الهجمات الإلكترونية”. (الحرة)