تحذيرات أمنية.. الأجهزة الذكية قد تشكل بوابة لاختراق البنية التحتية الحساسة

حذرت مجموعة من أبرز أجهزة الاستخبارات الغربية من أن قراصنة مرتبطين بالحكومة الصينية باتوا يستخدمون شبكات ضخمة من الأجهزة المنزلية المخترقة – مثل أجهزة توجيه الإنترنت المنزلية (الراوترات) وحتى الثلاجات الذكية – لتنفيذ هجمات إلكترونية تستهدف البنية التحتية الحيوية والمؤسسات الديمقراطية في الغرب.

وقالت الأجهزة، التي تضم وكالات من دول تحالف “العيون الخمس”، إن ما يجري يمثل تحولاً كبيراً في تكتيكات الصين السيبرانية، جعل هجمات بكين أكثر صعوبة في الرصد وأكثر فاعلية في سرقة أسرار حساسة واختراق مرافق حيوية مثل محطات الكهرباء وشبكات الاتصالات، وفقاً لما ذكرته “فاينانشال تايمز”، واطلعت عليه “العربية Business”.

وأشار مسؤول استخباراتي أوروبي إلى أن هذه التطورات تكشف مدى سرعة لحاق الصين بقوى سيبرانية أكثر تقدماً، مثل روسيا، بعدما اعتبرت لفترة طويلة أقل تطوراً من حيث التعقيد التقني. وقال إن بكين باتت تسد فجوة كبيرة في هذا المجال خلال فترة زمنية قصيرة.

وأوضح المركز الوطني للأمن السيبراني في بريطانيا أن استخدام شبكات خفية من الأجهزة المخترقة، المعروفة ب”شبكات البوت نت”، ليس أمراً جديداً، لكن الفارق اليوم أن جهات سيبرانية مرتبطة بالصين تستخدم هذه الشبكات بشكل استراتيجي وعلى نطاق واسع لدعم أنشطة اختراق معقدة.

ولم ترد السفارة الصينية في لندن على طلبات التعليق الخاصة بهذه الاتهامات.

وذكرت أجهزة الاستخبارات أن الصين نجحت في اختراق عشرات الآلاف من الأجهزة اليومية حول العالم، مثل الراوترات المنزلية وأجهزة إنترنت الأشياء ذات الاتصال البسيط بالشبكة، مستفيدة من إهمال المستخدمين تحديث برمجيات هذه الأجهزة بعد شرائها.

وقال مسؤول استخباراتي أوروبي إن هذه الأجهزة تربط معاً في سلاسل رقمية معقدة، ما يسمح للقراصنة بتوجيه هجماتهم إلى أهداف غربية عبرها، بحيث تخفى نقطة الهجوم الحقيقية خلف طبقات متعددة من الأجهزة المخترقة.

وفي السابق، كان استخدام شبكات البوت نت المرتبطة بأجهزة “إنترنت الأشياء” يقتصر إلى حد كبير على هجمات بدائية نسبياً، مثل شل المواقع عبر هجمات حجب الخدمة. لكن ما يرصد حالياً، بحسب المسؤول ذاته، هو استخدام أكثر تطوراً وتسلسلاً لهذه الشبكات لإخفاء عمليات اختراق متقدمة تستهدف أنظمة حساسة طويلة الأمد.

ويجعل هذا الأسلوب من الصعب على خبراء تكنولوجيا المعلومات عزل مصدر الهجمات من خلال حجب خوادم أو عناوين IP محددة، وهي آلية دفاعية تقليدية كانت فعالة نسبياً في الماضي.

وصدر التحذير المشترك يوم الخميس عن أجهزة استخبارات في ألمانيا واليابان وهولندا وإسبانيا والسويد، إضافة إلى دول “العيون الخمس” – الولايات المتحدة وبريطانيا وأستراليا وكندا ونيوزيلندا.

وكان تحالف “العيون الخمس” قد حذر الشهر الماضي من نشاط روسي يهدف أيضاً إلى اختراق أجهزة الراوتر المنزلية، إلا أن النشاط الصيني يُنظر إليه باعتباره أوسع نطاقاً وأكثر انتشاراً.

وتشير معلومات استخباراتية غربية إلى أن ثلاث وحدات سيبرانية صينية كبرى تعرف بأسماء “فولت تايفون” و”فلاكس تايفون” و”فايلت تايفون”، تعتمد بشكل متزايد على هذه الشبكات في عملياتها.

وترتبط مجموعتا “فولت تايفون” و”فلاكس تايفون” بجيش التحرير الشعبي الصيني، وقد ركزتا على استهداف شبكات الاتصالات الأميركية. فيما تركز “فلاكس تايفون” بشكل خاص على اختراق الشبكات التايوانية والأنظمة العسكرية الأميركية المرتبطة بتايوان.

وتعتقد أجهزة الاستخبارات الأميركية أن أحد الأهداف الرئيسية لهذه الهجمات هو شل الأنظمة العسكرية والمدنية، بما قد يعيق قدرة الولايات المتحدة على الرد في حال وقوع غزو صيني محتمل لتايوان أو هجوم عليها.

أما مجموعة “فايلت تايفون”، المرتبطة بوزارة أمن الدولة الصينية، فلها سجل طويل في استهداف منظمات سياسية وحكومية في أوروبا والولايات المتحدة. وفي عام 2021، شنت حملة استهدفت مفوضية الانتخابات البريطانية وعدداً من أعضاء البرلمان البريطاني.

وأكد جهاز الاستخبارات الداخلية الألماني (BfV) أن هذه المجموعة، منذ نهاية عام 2018، ركزت بشكل أساسي على مؤسسات سياسية في الدول الغربية، بما في ذلك وزارات وهيئات رسمية ومؤسسات غير ربحية، مستخدمة في بعض الحالات أجهزة مخترقة داخل ألمانيا نفسها.