تفرض الولايات المتحدة عقوبات على شركة إلكترونية صينية بسبب هجوم محتمل ببرامج الفدية

فريق التحرير

وتقول وزارة الخزانة الأمريكية إن بعض جدران الحماية المستهدفة في الولايات المتحدة كانت تحمي شركات البنية التحتية الحيوية.

أعلنت وزارة الخزانة الأمريكية أن الولايات المتحدة فرضت عقوبات على شركة صينية للأمن السيبراني وأحد باحثيها بسبب هجوم سيبراني عام 2020 سعى إلى استغلال ثغرة أمنية في برامج الكمبيوتر في جدران الحماية الخاصة بالشركة، مما قد يؤدي إلى وفيات بسبب أعطال في النظام.

قالت وزارة الخزانة في بيان يوم الثلاثاء إن Guan Tianfeng، الموظف في شركة Sichuan Silence Information Technology Company، نشر برامج ضارة على 81000 جدار حماية تديره آلاف الشركات في جميع أنحاء العالم في أبريل 2020، بما في ذلك 23000 في الولايات المتحدة.

وكشفت وزارة العدل الأمريكية أيضًا عن لائحة اتهام ضد قوان يوم الثلاثاء لدوره في الهجوم الإلكتروني. بالإضافة إلى ذلك، تعرض وزارة الخارجية الأمريكية مكافأة قدرها 10 ملايين دولار للحصول على معلومات حول صمت سيتشوان أو غوان.

وقالت وزارة الخزانة إن شركة Sichuan Silence هي شركة مقاولات حكومية للأمن السيبراني مقرها في مدينة تشنغدو بوسط الصين وعملائها الرئيسيون هم أجهزة المخابرات الحكومية الصينية.

وأضافت: “يزود Sichuan Silence هؤلاء العملاء باستغلال شبكة الكمبيوتر، ومراقبة البريد الإلكتروني، واختراق كلمات المرور بالقوة الغاشمة، ومنتجات وخدمات قمع المشاعر العامة”.

ولم تتمكن الجزيرة من الاتصال على الفور بمحامي غوان للحصول على تعليق.

وتأتي العقوبات في أعقاب سلسلة من مزاعم التجسس الإلكتروني الصينية المزعومة في الولايات المتحدة.

وفي الأسبوع الماضي، اتهم مسؤولون أمريكيون قراصنة صينيين بسرقة البيانات الوصفية لعدد كبير من الأمريكيين في حملة تجسس إلكتروني واسعة النطاق استهدفت ما لا يقل عن ثماني شركات اتصالات أمريكية، بالإضافة إلى عشرات الدول الأخرى.

وفي نوفمبر/تشرين الثاني، قالت السلطات الأمريكية إنها كشفت عن حملة “واسعة وكبيرة” نفذها قراصنة مرتبطون بالصين، أطلق عليها اسم “سولت تايفون”، استهدفت العديد من شركات الاتصالات بهدف سرقة معلومات من الأمريكيين العاملين في الحكومة والسياسة.

وفي سبتمبر/أيلول، قال مكتب التحقيقات الفيدرالي أيضًا إنه كشف عن حملة قرصنة صينية بعيدة المدى تسمى Flax Typhoon.

وتنفي الحكومة الصينية تورطها في عمليات القرصنة وغيرها من أشكال الهجمات الإلكترونية.

استهداف البنية التحتية الحيوية

وفي القضية الأخيرة المتعلقة بـ Sichuan Silence، يُزعم أن البرنامج الضار مصمم لسرقة البيانات، بما في ذلك أسماء المستخدمين وكلمات المرور، بالإضافة إلى نشر برامج الفدية التي تمنع الوصول إلى شبكات الكمبيوتر الخاصة بالضحايا باستخدام التشفير عندما تحاول الشركات إصلاح الهجمات.

وقالت وزارة الخزانة إنه من بين 23 ألف جدار حماية في الولايات المتحدة، كان 36 منها يحمي أنظمة شركات البنية التحتية الحيوية. وأضافت أنه إذا فشل أي من الأهداف في حماية أنظمته بشكل كافٍ أو اكتشاف هجوم برنامج الفدية بسرعة، فإن التأثير المحتمل “كان من الممكن أن يؤدي إلى إصابة خطيرة أو خسارة في الأرواح البشرية”.

إحدى الضحايا كانت شركة طاقة أمريكية كانت تشارك بنشاط في عمليات الحفر في وقت التسوية، مما قد يتسبب في خلل في منصات النفط و”التسبب في خسارة كبيرة في الأرواح البشرية”.

وتحظر العقوبات بشكل فعال أي أصول لشركة Sichuan Silence وGuan في الولايات المتحدة، وعادة ما تمنع البنوك أو الشركات أو الأفراد الأمريكيين من التعامل معهم.

سبق أن اتُهمت شركة Sichuan Silence بالتورط في هجمات إلكترونية. في عام 2021، زعمت Meta Platforms، الشركة الأم لفيسبوك وإنستغرام، أن الشركة مرتبطة بشبكة معلومات مضللة عبر الإنترنت تنشر ادعاءات عالم أحياء سويسري مزيف زعم أن الولايات المتحدة تتدخل في الجهود المبذولة للعثور على أصول كوفيد-19.

شارك المقال
اترك تعليقك