يقول قراصنة صينيون يستخدمون شبكات مخترقة للتجسس على الشركات الغربية
ويستخدم المتسللون المرتبطون بالصين شبكات من الأجهزة الضعيفة المتصلة بالإنترنت، بما في ذلك أجهزة التوجيه المنزلية والطابعات والأجهزة الذكية، كغطاء لتنفيذ عمليات التجسس والقرصنة.
يتم استخدام هذه التقنية الآن من قبل غالبية المتسللين المرتبطين بالصين كوسيلة لإخفاء هجمات القرصنة والتجسس التي تشن ضد المنظمات في الغرب.
حذر المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) والوكالات الوطنية في تسع دول أخرى اليوم من أن المجموعات المرتبطة بالصين تستفيد الآن من شبكات الأجهزة المصابة “على نطاق واسع” لاستهداف القطاعات الحيوية على مستوى العالم وسرقة البيانات الحساسة.
ووفقاً لاستشارة صادرة عن تحالف Five Eyes لتبادل المعلومات الاستخبارية – الذي يضم المملكة المتحدة والولايات المتحدة وكندا وأستراليا ونيوزيلندا – و10 دول أخرى، تستغل المجموعات الصينية الثغرات الأمنية في أجهزة الإنترنت غير المصححة لإنشاء شبكات لاستخدامها كنقطة انطلاق لشن المزيد من الهجمات.
وقال ريتشارد هورن، رئيس المركز الوطني للأمن السيبراني، في خطاب ألقاه في مؤتمر CyberUK في غلاسكو: “نحن نعلم أن وكالات الاستخبارات والوكالات العسكرية الصينية تظهر الآن مستوى مذهلاً من التطور في عملياتها السيبرانية”.
شبكات سرية تخفي “مؤشرات التسوية”
وتحذر الوكالات من أن التكتيكات الصينية تجعل من الصعب على المنظمات اكتشاف وإسناد الهجمات الضارة على شبكات الكمبيوتر الخاصة بها باستخدام “مؤشرات التسوية” التقليدية.
على سبيل المثال، يمكن للمجموعات الصينية استخدام جهاز مصاب في المملكة المتحدة كنقطة انطلاق لاختراق شركة مقرها في المملكة المتحدة، وهذا يعني أن حظر عناوين IP غير التابعة للمملكة المتحدة لم يعد يوفر دفاعًا ضد الهجمات الخارجية.
وينصحون الشركات باعتماد “تدابير تكيفية تعتمد على الذكاء” للتخفيف من المخاطر بشكل أفضل، بما في ذلك مراقبة حركة المرور من الأجهزة المتصلة بالإنترنت والشبكات الخاصة الافتراضية (VPN) وأجهزة الوصول عن بعد لتحديد حركة المرور المشبوهة.
والمجموعات المرتبطة بالصين قادرة على تجنب الكشف عن طريق استغلال شبكات منخفضة التكلفة من الأجهزة المصابة التي يمكن إعادة تشكيلها بسرعة بحيث تصبح قوائم حظر عناوين IP الثابتة التقليدية غير فعالة.
ويتم استخدام الشبكات في كل مرحلة من مراحل الهجوم السيبراني، بدءًا من الاستطلاع وتسليم البرامج الضارة، وحتى القيادة والسيطرة واستخلاص البيانات ضد أهداف التجسس والعمليات السيبرانية الهجومية، وفقًا للتقرير الاستشاري.
شبكات سرية وراء عمليات القرصنة الكبرى
تم استخدام شبكات سرية من الأجهزة المخترقة من قبل مجموعة Volt Typhoon التي ترعاها الدولة الصينية للتأهب المسبق للهجمات المستقبلية على البنية التحتية الوطنية الحيوية (CNI).
واستهدفت المجموعة خدمات الاتصالات والطاقة والنقل والمياه في الولايات المتحدة، وتمكنت من الحفاظ على الوصول السري إلى أنظمة تكنولوجيا المعلومات الهامة لمدة خمس سنوات أو أكثر.
واستخدمت شبكة من أجهزة توجيه Cisco وNetGear الضعيفة، والتي لم تعد مدعومة من قبل الشركات المصنعة ولم تعد تتلقى تحديثات تصحيحات الأمان.
استخدمت مجموعة صينية أخرى، Flax Typhoon، شبكة سرية مكونة من 260 ألف جهاز مخترق، بما في ذلك أجهزة التوجيه وجدران الحماية وكاميرات الويب وكاميرات الدوائر التلفزيونية المغلقة، لإجراء تجسس إلكتروني ضد أهداف في بلدان متعددة.
القرصنة كخدمة
لدى مجموعات القرصنة الصينية خيار الشبكات السرية، التي يحتمل أن تحتوي كل منها على مئات الآلاف من نقاط النهاية، والتي تتغير بشكل متكرر، مما يجعل من الصعب على الشركات المستهدفة منع الهجمات، وفقًا للاستشارة.
وتحتفظ شركات أمن المعلومات الصينية بشبكات من الأجهزة المصابة، وهي متاحة كخدمة لمجموعات القرصنة المرتبطة بالصين.
وكانت شركة Integrity Technology Group الصينية تسيطر على شبكة تعرف باسم Raptor Train، والتي أصابت أكثر من 200 ألف جهاز حول العالم في عام 2024.
نصحت الشركات باتخاذ تدابير مضادة
ينصح NCSC الشركات بتعيين الأجهزة المتصلة بالإنترنت في مؤسستهم وشبكات VPN الخاصة بالشركة، حتى يتمكنوا من فهم حركة المرور المشروعة.
ويجب عليهم أيضًا تقديم المصادقة متعددة العوامل (MFA) عندما يستخدم الموظفون الاتصالات عن بعد للاتصال بشبكات الأعمال.
يمكن للمؤسسات الأكبر حجمًا تصنيف الاتصالات الواردة استنادًا إلى أنظمة التشغيل والمناطق الزمنية وتكوينات أنظمة المؤسسة لتحديد حركة المرور المشروعة.
تنصح منظمة Five Eyes وNCSC المنظمات الأكثر عرضة للخطر بتتبع التهديدات المستمرة المتقدمة الصينية (APTs) بشكل نشط، وذلك باستخدام تقارير التهديد المقدمة من NCSC لإنشاء قوائم وقواعد حظر ديناميكية للكشف عن التهديدات الواردة.
وقال بول تشيتشيستر، مدير عمليات NCSC: “في السنوات الأخيرة، شهدنا تحولًا متعمدًا في المجموعات الإلكترونية المتمركزة في الصين والتي تستخدم هذه الشبكات لإخفاء نشاطها الضار في محاولة لتجنب المساءلة”. “ندعو المنظمات إلى التحرك الآن للدفاع بشكل أفضل عن أصولها الحيوية.”
رئيس تحرير يمني وصحفي محترف حاصل على درجة في الإعلام. عمل في عدة صحف ومواقع إخبارية وتدرّج من محرر إلى رئيس تحرير. يشرف على المحتوى الإخباري ويقود فريقًا صحفيًا مع الالتزام بالمصداقية والمهنية.
