قال مسؤول كبير في البيت الأبيض إن قراصنة صينيين ترعاهم الدولة استهدفوا شخصيات سياسية أمريكية “رفيعة المستوى” وسجلوا مكالماتهم الهاتفية.

وقالت آن نيوبرجر، نائبة مستشار الأمن القومي للتقنيات السيبرانية والناشئة، للصحفيين في مؤتمر أمني عقد في البحرين في السابع من ديسمبر/كانون الأول إن مجموعة القراصنة الصينية “سولت تايفون” سرقت كمية كبيرة من البيانات الوصفية للأميركيين.

وقالت نيوبرجر: “كان الغرض من العملية أكثر تركيزًا. نعتقد أن العدد الفعلي للمكالمات التي أجروها وسجلوها واستقبلوها كان أكثر تركيزًا على أفراد سياسيين رفيعي المستوى”.

ولم تذكر أي شخص استهدفه القراصنة الصينيون.

وقالت نيوبرجر: “ما زلنا نحقق في نطاق وحجم” حملة القرصنة الصينية.

وفي وقت سابق من هذا الأسبوع، كشفت نيوبرجر أن مجموعة سولت تايفون اخترقت ثماني شركات اتصالات أمريكية على الأقل. كما حذرت في ذلك الوقت من أن أياً من الشركات لم تقم بإزالة القراصنة بالكامل من شبكاتها.

وفي أواخر أكتوبر/تشرين الأول، أكد مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) أحدث الخروقات، وقالا في ذلك الوقت إن التحقيق جار.

وفي 13 نوفمبر/تشرين الثاني، قدمت الوكالتان تحديثًا، حيث ذكرتا أن قراصنة صينيين أجروا “حملة تجسس سيبراني واسعة النطاق ومهمة” تهدف إلى سرقة البيانات من الأفراد العاملين في الحكومة والسياسة.
وفي 4 ديسمبر/كانون الأول، أصدر مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني ووكالة الأمن القومي والشركاء الدوليون إرشادات حول أفضل الممارسات لحماية البنية التحتية للاتصالات. وتشمل توصياتهم مراقبة تسجيلات الدخول لحسابات المستخدمين بحثًا عن أي شذوذ، وإصلاح الأجهزة المعرضة للخطر، والتحقيق في أي تعديلات تكوين لأجهزة الشبكة.
وفي 5 ديسمبر/كانون الأول، أصدرت رئيسة لجنة الاتصالات الفيدرالية (FCC) جيسيكا روزينورسيل اقتراحًا من شأنه أن يتطلب من مقدمي خدمات الاتصالات تقديم شهادة سنوية إلى الوكالة تفيد بأن لديهم خطة للأمن السيبراني للحماية من الهجمات السيبرانية.
“بينما يحدد نظراء اللجنة في مجتمع الاستخبارات نطاق وتأثير هجوم Salt Typhoon، نحتاج إلى وضع إطار عمل حديث لمساعدة الشركات على تأمين شبكاتها ومنع الهجمات الإلكترونية والاستجابة لها بشكل أفضل في المستقبل”، قال روزنوورسيل في بيان.
قال مفوض لجنة الاتصالات الفيدرالية بريندان كار، الذي رشحه الرئيس المنتخب دونالد ترامب ليكون رئيس لجنة الاتصالات الفيدرالية القادم، إنه سيتعامل مع التهديدات التي يشكلها Salt Typhoon.

كتب كار في منشور على منصة التواصل الإجتماعي X في 4 ديسمبر: “إن اقتحام Salt Typhoon يشكل خطرًا خطيرًا وغير مقبول على أمننا القومي. لم يكن ينبغي أن يحدث أبدًا”. “سأعمل مع وكالات الأمن القومي خلال الفترة الانتقالية والعام المقبل في محاولة لاستئصال التهديد وتأمين شبكاتنا”.

في 6 ديسمبر، أصدر النائب مارك جرين (جمهوري من تينيسي)، رئيس لجنة الأمن الداخلي في مجلس النواب، بيانًا قبل الاجتماع الأول لمجلس مراجعة السلامة السيبرانية المستقل (CSRB) بشأن Salt Typhoon. تتكون اللجنة، التي أنشأتها وزارة الأمن الداخلي في عام 2022، من مسؤولين فيدراليين وخبراء في الأمن السيبراني من القطاع الخاص.
وقال جرين إن أعضاء لجنة مراجعة الخدمة الأمنية “لديهم مهمة هائلة أمامهم” وأن هناك “إحباطًا” ثنائي الحزبية في الكونجرس بشأن مدى خرق Salt Typhoon.

وقال جرين: “لا شك أن الاختراق الذي ترعاه دولة قومية بهذا الحجم والتعقيد لمقدمي خدمات الإنترنت غير مسبوق ومزعج – وهو أمر يصعب قوله بعد اكتشاف Volt Typhoon، وهو تهديد آخر ترعاه الدولة [الصينية]”.

تم تفكيك Volt Typhoon، الذي بدأ في استهداف مجموعة واسعة من الشبكات عبر البنية التحتية الحيوية للولايات المتحدة في عام 2021، من خلال عملية متعددة الوكالات في يناير.
وقال جرين: “أحث الشركات المتضررة على التعاون في هذا التحقيق حتى يكون لدينا فهم شامل ودقيق لهذا الاختراق، مما سيضع لجنة مراجعة الخدمة الأمنية في وضع يسمح لها بتطوير توصيات محتملة لتحسين مرونة شبكة الاتصالات الأمريكية بشكل عام”.

وقال إنه سيعقد جلسة استماع بالكونجرس بمجرد أن ينشر المجلس تقريره عن Salt Typhoon.

وقال جرين إنه يهدف إلى دفع التشريعات في مجلسي الكونجرس والتي ستتناول التهديدات السيبرانية، بما في ذلك مشروع قانون (H.R.9770) من شأنه أن يعالج النقص في الموظفين السيبرانيين داخل الحكومة الأمريكية.

وقال: “نحن نواجه تهديدًا عاجلاً من خصومنا ضد التكنولوجيا التي تدعم حياتنا اليومية، ويجب أن نكون مستعدين لاتخاذ إجراءات حاسمة”.

المصدر : اوكسجين كندا نيوز
المحرر : ياسر سعيد