في الوقت الذي كان فيه مكتب التحقيقات الفيدرالي يفحص المعدات التي تم استردادها من حطام بالون التجسس الصيني الذي أُسقط قبالة ساحل كارولينا الجنوبية في فبراير ، اكتشفت وكالات الاستخبارات الأمريكية ومايكروسوفت ما كانوا يخشون أنه دخيل أكثر إثارة للقلق: رمز كمبيوتر غامض التي ظهرت في أنظمة الاتصالات السلكية واللاسلكية في غوام وأماكن أخرى في الولايات المتحدة.
وأثار الكود ، الذي قالت مايكروسوفت إنه تم تثبيته من قبل مجموعة قرصنة تابعة للحكومة الصينية ، إنذارات لأن غوام ، مع موانئها في المحيط الهادئ وقاعدتها الجوية الأمريكية الشاسعة ، ستكون محور أي رد عسكري أمريكي على غزو أو حصار لتايوان. تم تثبيته بشكل خفي كبير ، يتدفق أحيانًا عبر أجهزة التوجيه وغيرها من الأجهزة الاستهلاكية الشائعة المتصلة بالإنترنت ، لجعل الاقتحام أكثر صعوبة في تتبعه.
ولكن على عكس البالون الذي أبهر الأمريكيين أثناء قيامه بأداء دورات على مواقع نووية حساسة ، لم يكن بالإمكان إسقاط رمز الكمبيوتر على التلفزيون المباشر. لذا بدلاً من ذلك ، تم تعيين Microsoft ووكالة الأمن القومي يوم الأربعاء لنشر تفاصيل الكود الذي سيمكن مستخدمي الشركات والمصنعين وغيرهم من اكتشافه وإزالته.
يُطلق على الكود اسم “web shell” ، وهو في هذه الحالة نص برمجي ضار يتيح الوصول عن بُعد إلى الخادم. تعتبر أجهزة التوجيه المنزلية معرضة للخطر بشكل خاص ، خاصةً الطرز القديمة التي لم يتم تحديث البرامج والحماية عليها.
أطلقت شركة Microsoft على مجموعة القرصنة اسم “Volt Typhoon” وقالت إنها كانت جزءًا من جهد صيني ترعاه الدولة لا يهدف فقط إلى البنية التحتية الحيوية مثل الاتصالات والكهرباء والغاز ، ولكن أيضًا العمليات البحرية والنقل. بدت الاقتحامات ، في الوقت الحالي ، على أنها حملة تجسس. لكن يمكن للصينيين استخدام الكود ، المصمم لاختراق جدران الحماية ، لتمكين الهجمات المدمرة ، إذا اختاروا ذلك.
وتقول مايكروسوفت إنه حتى الآن لا يوجد دليل على أن المجموعة الصينية قد استخدمت الوصول في أي هجمات هجومية. على عكس المجموعات الروسية ، عادةً ما يعطي قراصنة المخابرات والجيش الصينيين الأولوية للتجسس.
في المقابلات ، قال مسؤولو الإدارة إنهم يعتقدون أن الشفرة كانت جزءًا من جهود جمع معلومات استخبارية صينية واسعة النطاق تمتد عبر الفضاء الإلكتروني والفضاء الخارجي ، وكما اكتشف الأمريكيون مع حادثة البالون ، الغلاف الجوي السفلي.
رفضت إدارة بايدن مناقشة ما وجده مكتب التحقيقات الفيدرالي أثناء فحصه للمعدات التي تم استردادها من البالون. لكن الطائرة – التي توصف بشكل أفضل بأنها مركبة جوية ضخمة – تضمنت على ما يبدو رادارات متخصصة وأجهزة اعتراض اتصالات كان مكتب التحقيقات الفيدرالي يفحصها منذ إسقاط البالون.
من غير الواضح ما إذا كان صمت الحكومة بشأن اكتشافها من البالون مدفوعًا بالرغبة في منع الحكومة الصينية من معرفة ما تعلمته الولايات المتحدة أو تجاوز الخرق الدبلوماسي الذي أعقب التوغل.
يوم الأحد ، في حديثه في مؤتمر صحفي في هيروشيما باليابان ، أشار الرئيس بايدن إلى الكيفية التي تسبب بها حادث البالون في شل التبادلات الفاترة بالفعل بين واشنطن وبكين.
وقال للصحفيين “وبعد ذلك كان هذا البالون السخيف الذي كان يحمل معدات تجسس لسيارتين شحن يطير فوق الولايات المتحدة ، وتم إسقاطه ، وتغير كل شيء من حيث التحدث مع بعضنا البعض.”
وتوقع أن العلاقات “ستبدأ في الذوبان قريبا جدا”.
لم تعترف الصين قط باختراق الشبكات الأمريكية ، حتى في أكبر مثال على الإطلاق: سرقة ملفات التصاريح الأمنية لحوالي 22 مليون أمريكي – بما في ذلك ستة ملايين مجموعة من البصمات – من مكتب إدارة شؤون الموظفين خلال إدارة أوباما. استغرق هذا الاستخراج من البيانات الجزء الأكبر من العام ، وأدى إلى اتفاق بين الرئيس باراك أوباما والرئيس شي جين بينغ أدى إلى انخفاض قصير في النشاط السيبراني الصيني الخبيث.
يوم الأربعاء ، أرسلت الصين تحذيرًا آخر لشركاتها لتنبيهها إلى القرصنة الأمريكية. وكان هناك الكثير من ذلك أيضًا: في الوثائق التي أصدرها إدوارد سنودن ، المتعاقد السابق مع وكالة الأمن القومي ، كان هناك دليل على جهود أمريكية لاختراق هواوي ، عملاق الاتصالات الصيني ، وإلى أهداف عسكرية وقيادية.
تعد شبكات الاتصالات السلكية واللاسلكية أهدافًا رئيسية للقراصنة ، والنظام في غوام مهم بشكل خاص للصين لأن الاتصالات العسكرية غالبًا ما تعتمد على الشبكات التجارية.
قال توم بيرت ، المدير التنفيذي الذي يشرف على وحدة استخبارات التهديدات في Microsoft ، في مقابلة أن محللي الشركة – وكثير منهم من قدامى المحاربين في وكالة الأمن القومي ووكالات استخبارات أخرى – عثروا على الرمز “أثناء التحقيق في نشاط التسلل الذي يؤثر على ميناء أمريكي”. وأثناء تعقبهم لعمليات التسلل ، وجدوا شبكات أخرى تعرضت للقصف ، “بما في ذلك بعض الشبكات في قطاع الاتصالات السلكية واللاسلكية في غوام”.
تخطط Microsoft لنشر منشور مدونة يوم الأربعاء مع مؤشرات مفصلة حول الكود ، للسماح لمشغلي البنية التحتية الحيوية باتخاذ خطوات وقائية.
في إعلان منسق ، من المتوقع أن تنشر وكالة الأمن القومي تقريرًا تقنيًا حول التدخلات الصينية في قطاع واسع من البنية التحتية الحيوية الأمريكية. ليس من المتوقع أن يشير تقرير الولايات المتحدة مباشرة إلى حادثة غوام التي أبلغت عنها شركة مايكروسوفت ، لكنه سيصف نطاقًا أوسع من التهديدات ذات الأصل الصيني.
تتسابق إدارة بايدن لتطبيق معايير الحد الأدنى للأمن السيبراني التي تم إنشاؤها حديثًا للبنية التحتية الحيوية. بعد هجوم روسي فدية على خط أنابيب كولونيال في عام 2021 أدى إلى انقطاع تدفق البنزين والديزل ووقود الطائرات على الساحل الشرقي ، استخدمت الإدارة سلطات إدارة أمن النقل – التي تنظم خطوط الأنابيب – لإجبار مرافق القطاع الخاص. لمتابعة سلسلة من تفويضات الأمن السيبراني.
تجري الآن عملية مماثلة لإمدادات المياه والمطارات وقريبًا المستشفيات ، والتي استهدفها المتسللون جميعًا في الآونة الأخيرة.
تقرير وكالة الأمن القومي هو جزء من تحرك جديد نسبيًا للحكومة الأمريكية لنشر مثل هذه البيانات بسرعة على أمل حرق العمليات الصينية. في السنوات الماضية ، كانت الولايات المتحدة تحجب عادةً مثل هذه المعلومات – أحيانًا تصنفها – وتشاركها مع عدد قليل من الشركات أو المؤسسات المختارة. لكن هذا يؤكد دائمًا أن المتسللين يمكن أن يظلوا متقدمين على الحكومة.
في هذه الحالة ، كان التركيز على غوام هو الذي جذب انتباه المسؤولين بشكل خاص الذين يقيّمون قدرات الصين – ورغبتها – في مهاجمة تايوان أو خنقها. أمر السيد شي جيش التحرير الشعبي بأن يكون قادرًا على الاستيلاء على الجزيرة بحلول عام 2027. لكن مدير وكالة المخابرات المركزية ، وليام جيه بيرنز ، أشار إلى الكونغرس أن الأمر “لا يعني أنه قرر شن غزو”.
في العشرات من المناورات الأمريكية التي أجريت في السنوات الأخيرة لتحديد الشكل الذي قد يبدو عليه مثل هذا الهجوم ، ستكون إحدى أولى التحركات الصينية المتوقعة هي قطع الاتصالات الأمريكية وإبطاء قدرة الولايات المتحدة على الرد. لذا فإن التدريبات تصور هجمات على الاتصالات الأرضية والأقمار الصناعية ، خاصة حول المنشآت الأمريكية حيث سيتم تعبئة الأصول العسكرية.
لا شيء أكبر من غوام ، حيث ستكون قاعدة أندرسن الجوية نقطة انطلاق للعديد من مهام القوات الجوية للمساعدة في الدفاع عن الجزيرة ، والميناء البحري أمر بالغ الأهمية للغواصات الأمريكية.
