ضبط متسللين صينيين وهم يستهدفون البنية التحتية الحيوية للولايات المتحدة

قراصنة ترعاهم الدولة ومقرهم الصين يعملون على اختراق البنية التحتية الحيوية في الولايات المتحدة ، قالت مايكروسوفت يوم الاربعاء. يُعتقد أن الهجمات يمكن أن تؤدي إلى تعطيل الاتصالات المهمة بين الولايات المتحدة ومصالحها في آسيا خلال الأزمات المستقبلية.

أعلام الولايات المتحدة والصين.
Dall-E 2

تشمل المواقع المستهدفة البارزة غوام ، وهي جزيرة صغيرة في المحيط الهادئ بها قاعدة عسكرية أمريكية مهمة يمكن أن تلعب دورًا مهمًا في أي صدام مع الصين بشأن تايوان.

مقاطع الفيديو الموصى بها

يبدو أن النشاط الخبيث ، الذي يُعتقد أنه مستمر ، هو من عمل Volt Typhoon ، وهي مجموعة نشطة منذ عام 2021 وتركز عادةً على التجسس وجمع المعلومات. أصبحت Microsoft على علم بهذا الإجراء في فبراير ، في الوقت الذي تم فيه إسقاط بالون التجسس الصيني قبالة سواحل كارولينا الجنوبية ، وفقًا لـ تقرير نيويورك تايمز.

يتأثر عدد كبير من القطاعات بجهود فولت تايفون وتشمل الاتصالات ، التصنيع ، والمرافق ، والنقل ، والبناء ، والبحرية ، والحكومة ، وتكنولوجيا المعلومات ، و تعليم. قال عملاق الكمبيوتر: "يشير السلوك المرصود إلى أن الفاعل المهدد ينوي القيام بالتجسس والحفاظ على الوصول دون أن يتم اكتشافه لأطول فترة ممكنة".

أوضحت Microsoft أن مجموعة القرصنة تمكنت من التسلل إلى المنظمات المستهدفة باستخدام ثغرة أمنية في مجموعة الأمن السيبراني تسمى FortiGuard. بمجرد أن يتمكن من الوصول إلى نظام الهدف ، فإنه يلتقط بيانات اعتماد المستخدم من FortiGuard ثم يستخدمها في محاولات التسلل إلى أنظمة أخرى.

قالت Microsoft إنها كما هو الحال مع أي نشاط مرصود من هذا النوع ، فقد أخطرت المستهدف مباشرة أو العملاء المخترقين وتزويدهم بالتعليمات اللازمة لتأمينهم الأنظمة.

وقالت جين إيسترلي ، مديرة وكالة الدفاع الإلكتروني الأمريكية (CISA) ، في تصريح نُشر يوم الأربعاء: "منذ سنوات ، نفذت الصين عمليات سيبرانية عدوانية لسرقة الملكية الفكرية والبيانات الحساسة من المنظمات في جميع أنحاء العالم ".

وأضاف إيسترلي: "يسلط تقرير اليوم الاستشاري الضوء على استخدام الصين المستمر لوسائل متطورة لاستهداف البنية التحتية الحيوية لأمتنا ، ويمنح المدافعين عن الشبكة رؤى مهمة في كيفية اكتشاف هذا النشاط الضار والتخفيف من حدته... نشجع جميع المؤسسات على مراجعة النصائح الاستشارية واتخاذ الإجراءات اللازمة للتخفيف من المخاطر والإبلاغ عن أي دليل على وجود شذوذ نشاط. يجب أن نعمل معًا لضمان أمن ومرونة بنيتنا التحتية الحيوية ".

توصيات المحررين

  • قد يسمح هذا الاستغلال الخطير للمتسللين بتجاوز دفاعات جهاز Mac الخاص بك
  • يحذر Microsoft Edge الآن عندما يمكن أن تؤدي الأخطاء الإملائية إلى التعرض للتصيد الاحتيالي
  • احذر: يستخدم المتسللون عملية احتيال ذكية من Microsoft Edge
  • أطلق المتسللون للتو أكبر هجوم HTTPS DDoS في التاريخ
  • يمكن للقراصنة الآن السيطرة على جهاز الكمبيوتر الخاص بك من خلال Microsoft Word

ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والافتتاحيات الثاقبة والنظرات الخاطفة الفريدة من نوعها.