Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
مقالات عامة

تسبب تحالف العيون الخمس شديد السرية في تعطيل مجموعة قراصنة تدعمها الصين – بطريقة علنية بشكل غير عادي

almithnab أرسل بريدا إلكترونيا
0 3 دقائق
تسبب تحالف العيون الخمس شديد السرية في تعطيل مجموعة قراصنة تدعمها الصين – بطريقة علنية بشكل غير عادي

مجلة المذنب نت متابعات عالمية:

هذا الأسبوع ، أعلن تحالف العيون الخمس – وهو تحالف استخباراتي بين أستراليا والمملكة المتحدة وكندا ونيوزيلندا والولايات المتحدة – تحقيقه في تهديد مدعوم من الصين يستهدف البنية التحتية الأمريكية.

باستخدام تقنيات التخفي ، استغل المهاجم – المشار إليه باسم “Volt Typhoon” – الموارد الموجودة في الشبكات المعرضة للخطر في تقنية تسمى “العيش من الأرض”.

أصدرت Microsoft إعلانًا متزامنًا ، مشيرة إلى أن استهداف المهاجمين لغوام كان ينبئ بخطط الصين لتعطيل البنية التحتية للاتصالات الحيوية بين الولايات المتحدة ومنطقة آسيا في المستقبل.

يأتي هذا في أعقاب الأخبار في أبريل عن هجوم سلسلة التوريد الكورية الشمالية على شركة الاتصالات السلكية واللاسلكية في آسيا والمحيط الهادئ 3CX. في هذه الحالة ، تمكن المتسللون من الوصول إلى كمبيوتر الموظف باستخدام تطبيق سطح مكتب تم اختراقه لنظام Windows وحزمة تثبيت برنامج موقعة مخترقة.

أدى إعلان Volt Typhoon إلى اعتراف نادر من قبل وكالة الأمن القومي الأمريكية بأن أستراليا وشركاء Five Eyes الآخرين يشاركون في خطة بحث وكشف مستهدفة للكشف عن العمليات السيبرانية السرية في الصين.

مثل هذه الاعترافات العامة من تحالف العيون الخمس قليلة ومتباعدة. لكن وراء الستار ، تعمل هذه الشبكة بإصرار على محاولة القضاء على الأعداء الأجانب. وهذا ليس بالأمر السهل.

دعونا نلقي نظرة على الأحداث التي أدت إلى Volt Typhoon – وعلى نطاق أوسع حول كيفية عمل هذا التحالف العابر للحدود السري.

الكشف عن فولت تايفون

Volt Typhoon هي “مجموعة تهديدات مستمرة متقدمة” نشطت منذ منتصف عام 2021 على الأقل. يُعتقد أن الحكومة الصينية ترعاها وتستهدف مؤسسات البنية التحتية الحيوية في الولايات المتحدة.

ركزت المجموعة الكثير من جهودها على غوام. تقع هذه الجزيرة الأمريكية في غرب المحيط الهادئ ، وهي موطن لوجود عسكري أمريكي كبير ومتزايد ، بما في ذلك القوات الجوية ، وفرقة من مشاة البحرية الأمريكية ، وغواصات البحرية الأمريكية ذات القدرات النووية.

من المحتمل أن مهاجمي Volt Typhoon أرادوا الوصول إلى الشبكات المتصلة بالبنية التحتية الحيوية للولايات المتحدة لتعطيل أنظمة الاتصالات والقيادة والتحكم ، والحفاظ على وجود دائم على الشبكات. سيسمح التكتيك الأخير للصين بالتأثير على العمليات خلال صراع محتمل في بحر الصين الجنوبي.

لم تتأثر أستراليا بشكل مباشر بفولت تايفون ، وفقًا للبيانات الرسمية. ومع ذلك ، سيكون هدفًا أساسيًا لعمليات مماثلة في حالة الصراع.

بالنسبة لكيفية القبض على Volt Typhoon ، لم يتم الكشف عن ذلك. لكن وثائق Microsoft تسلط الضوء على الملاحظات السابقة للجهة المهددة التي تحاول تفريغ بيانات الاعتماد وبيانات المسروقة من المنظمة الضحية. من المحتمل أن يكون هذا قد أدى إلى اكتشاف الشبكات والأجهزة المخترقة.

العيش خارج الأرض

تمكن المتسللون في البداية من الوصول إلى الشبكات من خلال أجهزة Fortinet FortiGuard المواجهة للإنترنت ، مثل أجهزة التوجيه. بمجرد دخولهم ، استخدموا تقنية تسمى “العيش خارج الأرض”.

يحدث هذا عندما يعتمد المهاجمون على استخدام الموارد الموجودة بالفعل داخل النظام المُستغل ، بدلاً من جلب أدوات خارجية. على سبيل المثال ، سيستخدمون عادةً تطبيقات مثل PowerShell (برنامج إدارة Microsoft) و Windows Management Instrumentation للوصول إلى البيانات ووظائف الشبكة.

باستخدام الموارد الداخلية ، يمكن للمهاجمين تجاوز الضمانات التي تنبه المؤسسات إلى الوصول غير المصرح به إلى شبكاتهم. نظرًا لعدم استخدام أي برامج ضارة ، فإنها تظهر كمستخدم شرعي. على هذا النحو ، يسمح العيش خارج الأرض بالحركة الجانبية داخل الشبكة ، ويوفر فرصة لهجوم مستمر طويل الأمد.

تشير الإعلانات المتزامنة من شركاء Five Eyes إلى خطورة تسوية Volt Typhoon. من المرجح أن يكون بمثابة تحذير للدول الأخرى في منطقة آسيا والمحيط الهادئ.

من هي العيون الخمس؟

تأسس تحالف العيون الخمس عام 1955 ، وهو عبارة عن شراكة لتبادل المعلومات الاستخباراتية تضم أستراليا وكندا ونيوزيلندا والمملكة المتحدة والولايات المتحدة.

تم تشكيل التحالف بعد الحرب العالمية الثانية لمواجهة النفوذ المحتمل للاتحاد السوفيتي. لديها تركيز محدد على ذكاء الإشارات. يتضمن ذلك اعتراض الإشارات وتحليلها مثل اتصالات الراديو والأقمار الصناعية والإنترنت.

يتبادل الأعضاء المعلومات والوصول إلى وكالات استخبارات الإشارات الخاصة بهم ، ويتعاونون لجمع وتحليل كميات هائلة من بيانات الاتصالات العالمية. قد تشمل عملية العيون الخمس أيضًا معلومات استخبارية مقدمة من الدول غير الأعضاء والقطاع الخاص.

في الآونة الأخيرة ، أعربت الدول الأعضاء عن قلقها إزاء سيطرة الصين العسكرية الفعلية على بحر الصين الجنوبي ، وقمعها للديمقراطية في هونغ كونغ ، وتهديد التحركات نحو تايوان. لا شك في أن الإعلان العام الأخير عن عمليات الصين السيبرانية بمثابة تحذير من أن الدول الغربية تولي اهتمامًا صارمًا لبنيتها التحتية الحيوية – ويمكنها الرد على العدوان الرقمي الصيني.

في عام 2019 ، استُهدفت أستراليا من قبل جهات التهديد الصينية المدعومة من الدولة التي حصلت على وصول غير مصرح به إلى شبكة الكمبيوتر الخاصة بمجلس النواب. في الواقع ، هناك أدلة على أن الصين منخرطة في جهود متضافرة لاستهداف شبكات أستراليا العامة والخاصة.

قد يكون تحالف العيون الخمس أحد الردع الوحيد الذي نمتلكه ضد الهجمات المستمرة وطويلة الأمد ضد بنيتنا التحتية الحيوية.


اقرأ المزيد: ردع الصين لا يتعلق فقط بالغواصات. قد تكون “الجريمة الإلكترونية” لأستراليا هي أقوى أسلحتها


نشكركم على قراءة المنشور عبر مجلة المذنب نت, المتخصصة في التداول والعملات الرقمية والمشفرة

الوسوم
almithnab أرسل بريدا إلكترونيا
0 3 دقائق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى