تم حث الشركات البريطانية على أن تكون أكثر يقظة ضد مخطط القرصنة المرتبط بالصين والذي يستخدم الأجهزة اليومية للتجسس.
وحذر المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) ووكالات في تسع دول أخرى من استمرار محاولات الجماعات المدعومة من بكين لاختراق معدات مثل أجهزة توجيه Wi-Fi لتنفيذ هجمات إلكترونية.
تُعرف هذه الشبكات باسم “الشبكات السرية” أو “شبكات الروبوت”، وهي تستهدف عادةً الأجهزة المعرضة للخطر – مثل الأجهزة التي لم يتم تحديث برامجها أو القديمة – كأساس لتنظيم الأنشطة مثل المراقبة وسرقة البيانات.
ووجد المركز الوطني للأمن الإلكتروني أن هذه التقنية تم استخدامها من قبل معظم المتسللين المرتبطين بالصين. وقال ريتشارد هورن، مدير المركز، الأربعاء، إن وكالات الاستخبارات والجيش الصينية تتمتع “بمستوى لا يصدق من التطور في عملياتها السيبرانية”. وفي حديثه في المؤتمر السنوي للمركز الوطني للأمن الإلكتروني في غلاسكو، قال: “نحن نتعامل مع أكثر من مجرد تهديد إلكتروني ناجح، ولكن أيضًا منافس نظير في الفضاء الإلكتروني”.
تحذر مذكرة استشارية من NCSC ووكالات الأمن السيبراني في دول من بينها الولايات المتحدة وأستراليا وكندا وألمانيا من أنه كان هناك “تغيير كبير” في تكتيك الصين المتمثل في استخدام الأجهزة المتصلة بالإنترنت لإخفاء مصدر الهجوم. أكثر الأجهزة التي يتم اختراقها شيوعًا هي أجهزة التوجيه، ولكن الطابعات وكاميرات الويب معرضة أيضًا للخطر.
يقارن مسؤولو الأمن أجهزة التوجيه بالشبكات الخاصة الافتراضية التي تسمح لمستخدمي الشبكة بإخفاء مواقعهم. يقولون إن جهاز توجيه Wi-Fi المنزلي يمكن استخدامه كقناة لمهاجمة شركة كبيرة لا علاقة لها بالموضوع.
في حين أن توجيهات NCSC لا تستهدف المواطنين الذين يمكن أن يوفروا عن غير قصد منصة انطلاق للتجسس، إلا أنها تدعو الشركات والمنظمات إلى اتخاذ عدد من الخطوات، مثل رسم خرائط لأنظمة تكنولوجيا المعلومات الخاصة بها، بما في ذلك الاتصالات بشبكات النطاق العريض للمستهلكين. كما توصي أيضًا بالمصادقة متعددة العوامل – حيث يُطلب من المستخدمين شكل آخر من أشكال التحقق مع كلمة المرور – للموظفين الذين يحاولون الوصول إلى النظام عن بُعد. كما يوصون بقصر اتصالات الشبكة على الأجهزة الخارجية.
وقال المركز في مذكرة استشارية صدرت يوم الخميس: “يعتقد المركز الوطني للأمن الإلكتروني أن معظم الجهات الفاعلة في مجال التهديد في الصين تستخدم هذه الشبكات، وأنه تم إنشاء شبكات سرية متعددة ويتم تحديثها باستمرار، وأن شبكة سرية واحدة يمكن استخدامها من قبل كيانات متعددة. وتتكون هذه الشبكات في المقام الأول من أجهزة توجيه مخترقة في مكاتب صغيرة، بالإضافة إلى إنترنت الأشياء (الأجهزة المتصلة) والأجهزة الذكية”.
وصنفت الوكالات المجموعة المدعومة من الصين، والتي أطلقت عليها السلطات الغربية اسم “فولت تايفون”، على أنها تستخدم شبكات سرية وانتهكت بهدوء البنية التحتية الأمريكية الرئيسية، بما في ذلك أنظمة السكك الحديدية والهواء والماء. وقال NCSC إن هذه الشبكات السرية يتم بناؤها وصيانتها حاليًا من قبل شركات صينية خاصة. وفي أحد الأمثلة، أنشأت شركة صينية شبكة سرية أصابت 200 ألف جهاز حول العالم.
أعلنت شركة جوجل هذا العام أنها عطلت شبكة “الوكيل المنزلي” حيث كانت مجموعات المجرمين السيبرانيين والجهات الحكومية تستخدم أجهزة منزلية وتقنية معلومات مخترقة لشن الهجمات.
