أكدت السلطات الأمريكية أنها أعاقت عمليات مجموعة قرصنة صينية تدعمها الدولة، التي اخترقت ملايين الحواسيب في جميع أنحاء العالم لسرقة البيانات كجزء من حملة تجسس طويلة الأمد.
قالت وزارة العدل و FBI يوم الثلاثاء إنهما نجحا في حذف الفيروسات الضارة التي زرعتها مجموعة القرصنة المدعومة من الصين، المعروفة باسم “تقويف الإعصار” أو “موستانج باندا”، من آلاف الأنظمة المصابة في جميع أنحاء الولايات المتحدة خلال عملية مصرح بها قضائيًا في أغسطس 2024.
قادت السلطات الفرنسية العملية بمساعدة من شركة الأمان السيبراني المقرة في باريس، سيكويا. وفي بيان صحفي العام الماضي، قال المدعون الفرنسيون إن الفيروسات الضارة، المعروفة باسم “بلج إكس”، اخترقت عدة ملايين من الحواسيب عالميًا، بما في ذلك 3000 جهاز يقع في فرنسا.
قالت سيكويا في تدوينة على مدونتها إنها وضعت القدرة على إرسال أوامر إلى الأجهزة المصابة من أجل حذف فيروس بلج إكس. وقالت السلطات الأمريكية إن العملية استخدمت لحذف الفيروسات الضارة من أكثر من 4200 جهاز كمبيوتر مصاب في الولايات المتحدة.
وفي السجلات القضائية المودعة في المحكمة الفيدرالية في بنسلفانيا، قالت FBI إنها رصدت الفيروسات الضارة - التي تُثبت عادةً على جهاز الهدف من خلال منفذ USB للكمبيوتر - منذ عام 2012، وأن الفيروسات الضارة كانت تستخدمها القراصنة المدعومين من الصين منذ عام 2014.
وأوضحت FBI أنه بمجرد تثبيتها، تقوم الفيروسات الضارة بـ”جمع وتخزين ملفات الكمبيوتر الخاصة بالضحية للتهريب”. ويقول السلطات الفرنسية إن فيروس بلج إكس “يستخدم بشكل خاص لأغراض التجسس”.
في بيانها يوم الثلاثاء، اتهمت وزارة العدل الأمريكية الحكومة الصينية بدفع مجموعة تقويف الإعصار لتطوير فيروس بلج إكس. وقد نفت الصين طويلاً الاتهامات الأمريكية بالقرصنة.
وفي حين لم يتم تحديد الضحايا المحددين لهذه الحملة القرصنية، تقول FBI إن تقويف الإعصار اخترقت أنظمة “عديدة” من منظمات الحكومة والخاصة، بما في ذلك في الولايات المتحدة. وتشمل الأهداف الرئيسية شركات الشحن الأوروبية، وحكومات أوروبية عدة، ومجموعات المعارضين الصينيين، ومختلف الحكومات في منطقة المحيط الهادئ الهندي، وفقًا لـ FBI.
تنضم تقويف الإعصار إلى قائمة متزايدة من مجموعات القرصنة المدعومة من الصين المسماة بأسماء تقويف. ويشمل ذلك تقويف فولت، مجموعة من قراصنة الحكومة الصينية المكلفين بتهيئة المسرح للهجمات السيبرانية المدمرة، وتقويف الملح، المجموعة المدعومة من الصين المسؤولة عن القرصنة الجماعية لشركات الهواتف والإنترنت الأمريكية.
وفقًا لمايكروسوفت، التي وضعت نظام التسمية لمجموعات القرصنة، فإن تقويف الإعصار (المعروف سابقًا باسم “تانتالوم”) لديها تاريخ ناجح في الاختراق الآلات الحكومية في أفريقيا وأوروبا، ومنظمات الإغاثة في جميع أنحاء العالم.
ولم ترد مايكروسوفت على الفور على أسئلة TechCrunch يوم الثلاثاء.
هذه هي آخر قائمة طويلة من العمليات المصرح بها من قبل السلطات الأمريكية في السنوات الأخيرة لمواجهة التهديد المتزايد من الأعداء الأجانب المستهدفين للأجهزة الأمريكية. خلال عام 2024، قامت FBI بعدة عمليات تتضمن إزالة الفيروسات الضارة والسيطرة على البوتنتات الخبيثة، بهدف عرقلة الحملات المدعومة من الصين المستهدفة لبنية تحتية حيوية أمريكية.
ووصف المسؤولون الأمنيون القوميون الأمريكيون القدرات الخبيثة للصين السيبرانية الهجومية بـ”تهديد يعيد تعريف حقبة”.
