وتقول مايكروسوفت إن المتسللين الذين ترعاهم الصين استهدفوا البنية التحتية
تايبيه ، تايوان – اتهمت مايكروسوفت وشبكة “العيون الخمس” لشركاء استخبارات غربيين متسللين ترعاهم الدولة الصينية بتنفيذ هجمات ضد البنية التحتية الحيوية في الولايات المتحدة.
كانت شركة Volt Typhoon ، وهي مجموعة قرصنة ترعاها الدولة صينية مرتبطة بأنشطة التجسس في الماضي ، وراء الهجمات ، التي استخدمت تقنيات يمكن استخدامها في دول أخرى إلى جانب الولايات المتحدة ووكالات التجسس والأمن السيبراني من أستراليا وكندا ونيوزيلندا ودول أخرى. وقالت المملكة المتحدة والولايات المتحدة يوم الخميس.
وقالت مايكروسوفت في بيان منفصل إن الحملة كانت نشطة منذ منتصف عام 2021 واستهدفت قطاعات التصنيع والمرافق والنقل والبناء والبحرية والحكومة وتكنولوجيا المعلومات والتعليم في غوام وأماكن أخرى في الولايات المتحدة.
قال عملاق التكنولوجيا إن لديه “ثقة معتدلة” في أن الهجوم كان يهدف إلى تعطيل “البنية التحتية للاتصالات الحيوية بين الولايات المتحدة ومنطقة آسيا خلال الأزمات المستقبلية”.
من المحتمل أن تشمل مثل هذه الأزمة هجومًا أو حصارًا يستهدف تايوان ، وهي جزيرة ديمقراطية يبلغ عدد سكانها 23 مليون نسمة ، والتي تطالب بها الصين والتي تعتبر محور الكثير من النشاط العسكري لبكين.
تعهدت بكين “بإعادة التوحيد” مع تايوان بحلول عام 2049 ولم تستبعد استخدام القوة.
تلتزم الولايات المتحدة بمعاهدة مساعدة تايوان في الدفاع عن نفسها ومن المحتمل أن تلعب قواعدها العسكرية في غوام ، وهي منطقة أمريكية تقع في غرب المحيط الهادئ وفي أماكن أخرى في آسيا ، دورًا رئيسيًا خلال أي أزمة سياسية أو عسكرية.
في تقرير استشاري مشترك ، حددت وكالات الاستخبارات والأمن السيبراني الغربية طرقًا لتحديد الحملة الإلكترونية وحماية البنية التحتية من الهجمات.
وقال البيان: “حدد شركاء القطاع الخاص أن هذا النشاط يؤثر على الشبكات عبر قطاعات البنية التحتية الحيوية في الولايات المتحدة وتعتقد الوكالات المؤلفة أن الفاعل يمكن أن يطبق نفس الأساليب ضد هذه القطاعات وغيرها في جميع أنحاء العالم”.
قالت Microsoft إن حملة Volt Typhoon تعتمد على هجمات “العيش من الأرض” – أو البرامج الضارة التي لا تحتوي على ملفات والتي تستخدم برامج الهدف الحالية لتنفيذ هجمات بدلاً من تثبيت الملفات نفسها – ونشاط “التدريب العملي على لوحة المفاتيح”. قال عملاق التكنولوجيا إن Volt Typhoon يندمج مع نشاط الشبكة العادي عن طريق توجيه البيانات عبر أجهزة الشبكات المكتبية والمنزلية مثل أجهزة التوجيه وجدران الحماية والشبكات الافتراضية الخاصة.، مما يجعل من الصعب للغاية اكتشاف النشاط.
وقالت مايكروسوفت إن الحملة تستخدم التصيد الاحتيالي وتقنيات أخرى “لأداء التجسس والحفاظ على الوصول دون أن يتم اكتشافها لأطول فترة ممكنة”.
يأتي التطفل السيبراني المبلغ عنه بعد شهور من قيام الولايات المتحدة في فبراير بإسقاط بالون تجسس صيني يعتقد أنه يجمع معلومات حول المواقع العسكرية والنووية الأمريكية ، مما أدى إلى توتر العلاقات الأمريكية الصينية المشحونة بالفعل.
ونفت بكين مزاعم التجسس وقالت إن البالون مخصص للاستخدام المدني.
سعى الرئيس الأمريكي جو بايدن ، الذي جعل المواجهة مع الصين ركيزة أساسية لسياسته الخارجية ، مؤخرًا في تحسين العلاقات ، بما في ذلك عقد اجتماع بين مستشار الأمن القومي الأمريكي جيك سوليفان والدبلوماسي الصيني الكبير وانغ يي في فيينا في البداية. مايو.
