قامت الحكومة الأمريكية بتعطيل شبكة الروبوتات الصينية التي تحتوي على مئات من أجهزة توجيه Cisco وNetgear التي انتهى عمرها الافتراضي
نجحت الحكومة الأمريكية في تعطيل شبكة الروبوتات التي أنشأتها شركة معروفة ممثل التهديد الصيني فولت تايفون التي مهدت الطريق للهجمات السيبرانية على مؤسسات البنية التحتية الوطنية الحيوية (CNI) في جميع أنحاء أمريكا وبلدان أخرى.
أكد تنبيه أمني نشره مكتب الشؤون العامة الأمريكي أن مجموعة Volt Typhoon، وهي مجموعة قرصنة ترعاها جمهورية الصين الشعبية، قد اختطفت المئات من أجهزة توجيه المكاتب الصغيرة والمكاتب المنزلية التي تحمل العلامة التجارية Cisco وNetgear في جميع أنحاء الولايات المتحدة لإنشاء الروبوتات.
أصيبت أجهزة التوجيه بالبرنامج الضار KV Botnet، والذي ذكره التنبيه، مما مكن جمهورية الصين الشعبية من إخفاء نفسها كمصدر للاختراقات اللاحقة ضد مؤسسات CNI العاملة في الولايات المتحدة وفي البلدان الخارجية.
في مايو 2025، المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) كان من بين عدة وكالات الاستخبارات الدولية التي أصدرت توجيهات تحذر مشغلي CNI من اتخاذ إجراءات وقائية لمنع قراصنة Volt Typhoon من الوصول إلى أنظمتهم والاختباء فيها.
“كانت الغالبية العظمى من أجهزة التوجيه التي تتألف من KV Botnet هي أجهزة توجيه Cisco وNetgear التي كانت معرضة للخطر لأنها وصلت إلى حالة “نهاية العمر الافتراضي”… [and] لم تعد مدعومة من خلال تصحيحات الأمان الخاصة بالشركة المصنعة أو تحديثات البرامج الأخرى،” جاء في التنبيه الأمني للحكومة الأمريكية.
جاءت عملية الإزالة نتيجة لعملية أذنت بها المحكمة الأمريكية لحذف البرامج الضارة من أجهزة التوجيه المتأثرة، والتي تم الضوء عليها باللون الأخضر في ديسمبر 2023. وأدى تدخل المحكمة أيضًا إلى اتخاذ خطوات إضافية لمنع الأجهزة الأخرى من الاتصال بشبكة الروبوتات أيضًا.
وقال مدير مكتب التحقيقات الفيدرالي كريستوفر راي: “لقد مكنت البرمجيات الخبيثة Volt Typhoon الصين من الاختباء لأنها استهدفت قطاعات الاتصالات والطاقة والنقل والمياه لدينا”.
“إن تمركزهم المسبق يشكل تهديدًا حقيقيًا محتملاً لسلامتنا الجسدية ولن يتسامح معه مكتب التحقيقات الفيدرالي. سنواصل العمل مع شركائنا لضرب جمهورية الصين الشعبية بقوة وفي وقت مبكر عندما نراهم يهددون الأمريكيين”.
وقال المدعي العام ميريك جارلاند إن هذا الإجراء هو إظهار لالتزام وزارة العدل باتخاذ نهج استباقي لحماية CNI في البلاد.
وتابع جارلاند: “ستواصل الولايات المتحدة تفكيك العمليات السيبرانية الخبيثة، بما في ذلك تلك التي ترعاها حكومات أجنبية، والتي تقوض أمن الشعب الأمريكي”.
وقالت نائبة المدعي العام ليزا موناكو إن قرارها بمسح شبكة الروبوتات من مئات أجهزة التوجيه في جميع أنحاء البلاد كان دليلاً على كيفية استخدام وزارة العدل “جميع أدواتها لتعطيل تهديدات الأمن القومي في الوقت الفعلي”.
هي اضافت: “[It] كما يسلط الضوء أيضًا على شراكتنا المهمة مع القطاع الخاص – حيث يعد الإبلاغ عن الضحايا أمرًا أساسيًا لمكافحة الجرائم الإلكترونية، بدءًا من المكاتب المنزلية وحتى البنية التحتية الأكثر أهمية لدينا.
وقالت ساندرا جويس، نائبة رئيس قسم الاستخبارات في شركة مانديانت لمعلومات التهديدات السيبرانية المملوكة لشركة جوجل، إن أساليب فولت تايفون تعني أن نشاطها قد يكون من الصعب للغاية اكتشافه.
وقال جويس: “إنهم يستخدمون الأنظمة المخترقة للتوافق مع نشاط الشبكة العادي وتغيير مصدر نشاطهم باستمرار”. “إنهم يمنعون أيضًا استخدام البرامج الضارة التي قد تؤدي إلى تعطيل الإنذارات وتمنحنا شيئًا قويًا للبحث عنه. من الصعب للغاية تتبع نشاط مثل هذا، ولكنه ليس مستحيلاً.