تدور حرب سرية بين واشنطن وبكين منذ اعوام تحت عناوين عدة ومن خلف الشاشات، منها حرب “الرقاقات الرقمية” والتجسس والهجمات السيبرانية، والتي يتهم فيها كل طرف الطرف الآخر.

وأحدث تلك الحوادث الهجوم السيبراني الواسع النطاق، الذى أعلنت عنه واشنطن وعدد مـن حلفائها الغربيين وشركة مايكروسوفت الامس الأربعاء، والذي وجهت فيه أصابع الاتهام الي مجموعه تدعى “فولت تايفون” زاعمة أنها تحت رعاية الدولة الصينية.

لكن ما هى البيانات المتوافرة عَنْ هذه المجموعة وما هى أهدافها المعلنة، خصوصاً ان واشنطن وحلفاءها حذروا مـن هجمات مماثلة قد اعلن فى جميع ارجاء العالم.

استهدفت بنى تحتية أميركية

وبحسب البيانات التى نشرتها مايكروسوفت فإنّ “فولت تايفون” تنشط منذ منتصف 2021 وقد استهدفت عدداً مـن البنى التحتية الحيوية، مـن بينها خصوصاً البنية التحتية الحيوية فى جزيرة غوام الأميركية، حيـث تمتلك الولايات المتّحدة قاعدة عسكرية رئيسية فى المحيط الهادئ.

واكتشفت وكالة الأمن القومي تلك الاختراقات فى جزيرة غوام فى نفس الوقت تقريباً الذى كان بالون التجسس الصيني يعتلي عناوين الصحف لدخوله المجال الجوي الأميركي، وفقا لتقرير نشرته “نيويورك تايمز” فى ذلك الوقت.

وكشفت تحقيقات لمايكروسوفت عَنْ مجموعه واسعة حاولت التوغل عبر قطاعات متعددة، وتركز بشكل حصري على اهداف النقل الجوي، والاتصالات والنقل البحري والبري.

تعبيرية (آيستوك)

تعبيرية (آيستوك)

التخفي والتجسس

ولتحقيق الوصول الأولي لهدفها، تقوم مجموعه “فولت تايفون” بتسوية أجهزة Fortinet FortiGuard المواجهة للإنترنت، وهو هـدف شائع للمهاجمين الإلكترونيين.

وبمجرد اختراقها الجهـاز، تستخدم امتيازاته لاستخراج بيانات الاعتماد مـن حساب Active Directory والمصادقة على الأجهزة الاخرى على الشَّبَكَةُ.

ايضا تبدأ بالبحث عَنْ معلومات على النظام، واكتشاف أجهزة إضافية على الشَّبَكَةُ، وسحب البيانات، وفقاً لتحليل نشره موقع “darkreading”.

ولتغطية مساراتها، تعمل على إنشاء وكلاء لحركة مرور الشَّبَكَةُ الخاصة بها مـن اثناء أجهزة توجيه وأجهزة طرفية أخرى مـن ASUS و Cisco و D-Link و NETGEAR و Zyxel، مما يسمح لها بالاندماج فى نشاط الشَّبَكَةُ العادي.

تعتمد بيانات صحيحة

وفي معظم الحالات، تصل المجموعة الي الأنظمة المخترقة عَنْ طريق تَسْجِيلٌ الدخول باستخدام بيانات اعتماد صالحة، كَمَا يفعل المستخدمون المعتمدون.

مع ذلك، فى عَدَّدَ قليل مـن الحالات، لاحظت مايكروسوفت ان مشغلي “فولت تايفون” ينشئون وكلاء على الأنظمة المخترقة لتسهيل الوصول وينجزون ذلك باستخدام الامر netsh portproxy المدمج.

 (شترستوك)

(شترستوك)

تصاعد التوتر

وتصاعد التوتر بين واشنطن وبكين التى تعتبرها وكالة الأمن القومي منافستها العسكرية والاقتصادية والاستراتيجية الرئيسية، فى الأشهر الماضية وذلك بعد حادثة بالون “التجسس الصيني” إضافة لملفات أخرى مثل تايوان وبحر الصين الجنوبي.

وتنفي بكين الاتهامات الموجهة لها بشن هجمات سيبرانية أو تنفيذ عمليات تجسس تستهدف كيانات أميركية، متهمة فى بيانات سابقة بأن واشنطن هى مـن تقف وراء الهجمات السيبرانية.

يذكر ان اتهاماً مماثلاً وجهته الولايات المتحدة وحلفاؤها فى مارس/آذار 2021، اثناء اتهمت بكين بالوقوف خلف قرصنة واسعة النطاق استهدفت خدمات “اكسشانج” للمراسلة لمجموعة مايكروسوفت الامر الذى نفته بكين جملة وتفصيلا.

koora live kooralive kora live kora live tv kora live live kora live new koralive livekora kora shot kora live asry kora live online كورة لايف كورة لايف تيفي كورة لايف لايف كورة لايف الجديد كورةلايف لايف كورة كوورة لايف كورة لايف حصري لايف كوره لايف