هاجمت مايكروسوفت.. من هي “فولت تايفون” الصينية؟ – خليجي – Khalegy

تدور حرب سرية بين واشنطن وبكين منذ سنوات تحت عدة عناوين وخلف شاشات ، بما في ذلك حرب “الرقائق الرقمية” والتجسس والهجمات الإلكترونية ، حيث يتهم كل طرف الآخر. مايكروسوفت أمس الأربعاء ، أشارت فيها بإصبع الاتهام إلى مجموعة تسمى “Vault Typhoon” ، زاعمة أنها تحت رعاية الدولة الصينية.

لكن ما هي المعلومات المتوفرة عن هذه المجموعة وما هي أهدافها المعلنة ، خاصة وأن واشنطن وحلفاؤها حذرت من هجمات مماثلة قد تحدث في جميع أنحاء العالم. استهدفت البنية التحتية الأمريكية ، ووفقًا للمعلومات التي نشرتها Microsoft ، فإن “Volt Typhoon” نشط منذ منتصف عام 2021 واستهدف عددًا من البنى التحتية البنية التحتية الحيوية ، بما في ذلك على وجه الخصوص البنية التحتية الحيوية في جزيرة غوام الأمريكية ، حيث الولايات المتحدة لديها قاعدة عسكرية رئيسية في المحيط الهادئ. اكتشفت وكالة الأمن القومي هذه الخروقات في جزيرة غوام في نفس الوقت تقريبًا الذي تصدر فيه بالون التجسس الصيني عناوين الصحف لدخوله المجال الجوي الأمريكي ، وفقًا لتقرير نشرته صحيفة نيويورك تايمز في ذلك الوقت. كشفت تحقيقات Microsoft عن شبكة واسعة حاولت التسلل عبر قطاعات متعددة ، مع التركيز بشكل خاص على أهداف النقل الجوي والاتصالات والنقل البحري والبري.

الرموز التعبيرية (iStock)

التخفي والتجسس للحصول على وصول مبدئي إلى هدفه ، يعرض Vault Typhoon أجهزة Fortinet FortiGuard المواجهة للإنترنت ، وهو هدف شائع للمهاجمين الإلكترونيين. بمجرد اختراقه ، فإنه يستخدم امتيازاته لاستخراج بيانات الاعتماد من حساب Active Directory ومصادقة الأجهزة الأخرى على الشبكة. كما يبدأ البحث عن معلومات حول النظام ، واكتشاف الأجهزة الإضافية على الشبكة ، وسحب البيانات ، وفقًا لتحليل نشرته القراءة الداكنة. لتغطية مساراتها ، تقوم بتوصيل حركة مرور الشبكة الخاصة بها باستخدام أجهزة التوجيه والأجهزة الطرفية الأخرى من ASUS و Cisco و D-Link و NETGEAR و Zyxel ، مما يسمح لها بالاندماج في نشاط الشبكة العادي. الاعتماد على البيانات الصالحة في معظم الحالات ، تصل المجموعة إلى الأنظمة المخترقة عن طريق تسجيل الدخول باستخدام بيانات اعتماد صالحة ، كما يفعل المستخدمون المصرح لهم. ومع ذلك ، في عدد قليل من الحالات ، لاحظت Microsoft أن مشغلي “Vault Typhoon” ينشئون وكلاء على الأنظمة المخترقة لتسهيل الوصول وإنجاز ذلك باستخدام الأمر المدمج netsh portproxy.

(صراع الأسهم)

تصاعد التوترات تصاعدت التوترات بين واشنطن وبكين ، التي تعتبرها وكالة الأمن القومي منافستها العسكرية والاقتصادية والاستراتيجية الرئيسية ، في الأشهر الماضية ، بعد حادث بالون “التجسس الصيني” ، بالإضافة إلى ملفات أخرى مثل تايوان والجنوب. بحر الصين. وتنفي بكين الاتهامات الموجهة لها بشن هجمات إلكترونية أو تنفيذ عمليات تجسس هادفة. اتهمت كيانات أمريكية في تصريحات سابقة واشنطن بالوقوف وراء الهجمات الإلكترونية. يشار إلى أن اتهامًا مشابهًا وجهته الولايات المتحدة وحلفاؤها في مارس 2021 ، عندما اتهمت بكين بالوقوف وراء قرصنة واسعة النطاق تستهدف خدمات الرسائل “Exchange” التابعة لمجموعة مايكروسوفت ، وهو ما نفته بكين. بالجملة.