كشفت وكالة بلومبيرغ (Bloomberg) أن مجموعة قرصنة صينية نفّذت هجومًا إلكترونيًا على شركة اتصالات أميركية غير مُعلنة الاسم خلال صيف عام 2023، وتمكنت من التغلغل داخل أنظمتها الداخلية طوال سبعة أشهر كاملة قبل أن يُكتشف الاختراق.
ووفقًا للتقرير، فإن الهجوم نُسب إلى مجموعة تهديد متقدمة تُعرف باسم “Salt Typhoon”، وهي مجموعة لفتت الأنظار أواخر العام الماضي بسبب استهدافها المتكرر لشركات الاتصالات الأميركية. وتشير هذه الواقعة إلى أن الاختراقات الصينية للبنية التحتية الحيوية الأميركية بدأت في وقتٍ أبكر مما كان معلنًا.
من هي مجموعة Salt Typhoon؟
Salt Typhoon هي الاسم الذي تطلقه وكالات الأمن السيبراني الغربية على مجموعة يُعتقد أنها مدعومة من الحكومة الصينية. وتُعرف باستخدامها أساليب متقدمة للتجسس السيبراني على شبكات حساسة، خاصةً تلك المرتبطة بالاتصالات، والبنية التحتية، والقطاع الحكومي.
تُركّز المجموعة على ما يُعرف بـ**”الاستخبارات الاستراتيجية”**، عبر التسلل طويل الأمد إلى أنظمة الأهداف، مما يُمكّنها من جمع معلومات حساسة، مراقبة الاتصالات، وربما حتى زرع أبواب خلفية تسهّل العودة لاحقًا.
طبيعة الاختراق والتداعيات الأمنية
بحسب المصادر، فإن القراصنة تمكنوا من الاحتفاظ بوجودهم داخل الشبكة المُخترقة دون إثارة أية شبهات، وهو ما يشير إلى درجة عالية من المهارة في التخفي وتجاوز أنظمة الكشف التقليدية.
واستمر هذا التسلل لمدة سبعة أشهر متواصلة، وهو ما يُعد زمناً طويلاً في معايير الأمن السيبراني، حيث يمكن خلاله جمع كم هائل من البيانات الحساسة أو حتى التلاعب بالبنية التحتية التقنية للشركة.
النفي الصيني والتصعيد الإعلامي
من جانبها، نفت الحكومة الصينية الاتهامات الموجّهة إليها بشدة، داعية الأطراف المعنية إلى “وقف نشر كافة أنواع المعلومات المضللة بشأن ما يُسمى بـ(التهديد السيبراني الصيني)”.
ويأتي هذا التصريح في سياق توتر متزايد بين واشنطن وبكين حول ملفات الأمن السيبراني، حيث تتهم الولايات المتحدة الصين مرارًا بالوقوف وراء حملات تجسس رقمي تستهدف قطاعات الاتصالات، والدفاع، والبحث العلمي، والطاقة.
السياق الأوسع: البنية التحتية تحت النار
تُضاف هذه الحادثة إلى سلسلة من الهجمات التي استهدفت البنية التحتية الحيوية في الولايات المتحدة، وخاصة قطاع الاتصالات، الذي يُعد جزءًا من ما يُعرف بـالقطاعات الـ16 الحيوية (Critical Infrastructure Sectors) التي تشرف عليها وكالة الأمن السيبراني الأميركية (CISA).
وتُظهر هذه الحوادث أن التجسس السيبراني الصيني لم يعد يستهدف فقط أسراراً تكنولوجية أو تجارية، بل امتد ليشمل البنية الاتصالية التي تُعد العمود الفقري لأمن الدولة الداخلي والدفاعي.
