يقول مدير مكتب التحقيقات الفيدرالي إن الحكومة الأمريكية “سيطرت” على شبكة الروبوتات التي يديرها قراصنة الحكومة الصينية

في الأسبوع الماضي، سيطر مكتب التحقيقات الفيدرالي على شبكة الروبوتات المكونة من مئات الآلاف من الأجهزة المتصلة بالإنترنت، مثل الكاميرات ومسجلات الفيديو وأجهزة التخزين وأجهزة التوجيه، والتي كانت تديرها مجموعة قرصنة تابعة للحكومة الصينية ومدير مكتب التحقيقات الفيدرالي كريستوفر راي و كشفت وكالات حكومية أميركية، الأربعاء.

وقال راي في مؤتمر الأمن السيبراني لقمة أسبن يوم الأربعاء، إن مجموعة القرصنة، التي يطلق عليها اسم Flax Typhoon، كانت “تستهدف البنية التحتية الحيوية في جميع أنحاء الولايات المتحدة وخارجها، والجميع من الشركات والمؤسسات الإعلامية إلى الجامعات والوكالات الحكومية”.

وقال راي: “لكن من خلال العمل بالتعاون مع شركائنا، قمنا بتنفيذ عمليات أذنت بها المحكمة للسيطرة على البنية التحتية لشبكة الروبوتات”، موضحًا أنه بمجرد قيام السلطات بذلك، قام مكتب التحقيقات الفيدرالي أيضًا بإزالة البرامج الضارة من الأجهزة المخترقة. “الآن، عندما أدرك الأشرار ما كان يحدث، حاولوا ترحيل الروبوتات الخاصة بهم إلى خوادم جديدة، بل وقاموا بإجراء عملية [Distributed Denial of Service] الهجوم علينا.”

عندما تواصل موقع TechCrunch يوم الأربعاء، لم يقدم المتحدث باسم مكتب التحقيقات الفيدرالي أي تعليق.

هذه هي أحدث عملية إزالة بقيادة الولايات المتحدة للبنية التحتية المرتبطة بجهود القرصنة والهجمات الإلكترونية المدعومة من الصين، وسط تحذيرات من كبار المسؤولين الأمريكيين بشأن جهود الصين لإحداث “ضرر حقيقي” للأمريكيين في حالة نشوب صراع مستقبلي مع الصين.

وفي تقرير استشاري مشترك نُشر يوم الأربعاء، ربط مكتب التحقيقات الفيدرالي وقوة المهمة الوطنية السيبرانية ووكالة الأمن القومي شبكة الروبوتات التي تضم 260 ألف جهاز مخترق بالحكومة الصينية. وبحسب التحذير، فقد تم استخدام شبكة الروبوتات لإخفاء عمليات المتسللين الصينيين. وقالت الحكومة الأمريكية إن شبكة الروبوتات يتم تشغيلها والسيطرة عليها من قبل مجموعة Integrity Technology Group، التي يُزعم أنها تعمل لصالح الحكومة الصينية.

ولم يستجب ممثل Integrity Technology Group لطلب TechCrunch للتعليق يوم الأربعاء.

وقد اخترقت شبكة الروبوتات، وفقًا للتقرير الاستشاري، الأجهزة الضعيفة المتصلة بالإنترنت باستخدام برنامج Mirai، وهو برنامج ضار سيئ السمعة مصمم للتحكم في عدد كبير من الأجهزة المخترقة، والذي كان مفتوح المصدر في عام 2016 بعد أن استخدمته مجموعة من المتسللين لإطلاق أقوى البرامج الموزعة. هجمات الحرمان من الخدمة في ذلك الوقت.

استهدفت عملية Flax Typhoon عددًا كبيرًا من أجهزة المستهلكين المتصلة بالإنترنت. وقالت السلطات إنها عثرت على قاعدة بيانات تضم “أكثر من 1.2 مليون سجل للأجهزة المخترقة، بما في ذلك أكثر من 385 ألف جهاز ضحية أمريكي فريد، تم استغلالها سابقًا وبشكل نشط”.

وفي وقت سابق من هذا العام، نشرت مايكروسوفت تقريرًا حول Flax Typhoon، قائلة إن المجموعة استهدفت “عشرات المنظمات” في تايوان. وأفاد عملاق التكنولوجيا أن Flax Typhoon نشط منذ منتصف عام 2021، واستهدف “الوكالات الحكومية ومؤسسات التعليم والتصنيع الحيوي وتكنولوجيا المعلومات في تايوان”.

في تقرير نُشر يوم الأربعاء، كتبت شركة الأمن السيبراني ESET أنها لاحظت أن Flax Typhoon قام باختراق العديد من خوادم Microsoft Exchange في تايوان، مستهدفًا “العديد من المنظمات الحكومية، ولكن أيضًا شركة استشارية، وشركة برمجيات حجز السفر، وقطاعات الأدوية والإلكترونيات”.

في وقت سابق من هذا العام، عطلت حكومة الولايات المتحدة أنشطة مجموعة قرصنة حكومية صينية أخرى تُعرف باسم Volt Typhoon، والتي كانت تستهدف بشكل نشط مزودي خدمة الإنترنت في الولايات المتحدة والبنية التحتية الحيوية في الولايات المتحدة. وقالت الحكومة الأمريكية حينها إن فولت تايفون تستعد لشن هجمات إلكترونية ذات قدرة على التسبب في هجمات إلكترونية مدمرة في حالة نشوب صراع مستقبلي مع الولايات المتحدة، مثل الغزو الصيني المتوقع لتايوان.