مكتب التحقيقات الفيدرالي يغلق شبكة الروبوتات التي يديرها قراصنة مدعومون من بكين والذين اختطفوا أكثر من 200 ألف جهاز
قامت السلطات الأمريكية بتفكيك شبكة الروبوتات الضخمة التي يديرها قراصنة مدعومون من الحكومة الصينية، وفقًا لخطاب ألقاه مدير مكتب التحقيقات الفيدرالي كريستوفر راي يوم الأربعاء. أصابت البرمجيات الخبيثة الروبوتية عددًا من الأنواع المختلفة من الأجهزة المتصلة بالإنترنت حول العالم، بما في ذلك أجهزة التوجيه المنزلية والكاميرات ومسجلات الفيديو الرقمية ومحركات أقراص NAS. وتم استخدام هذه الأجهزة للمساعدة في اختراق الشبكات الحساسة المتعلقة بالجامعات والوكالات الحكومية ومقدمي خدمات الاتصالات والمؤسسات الإعلامية.
وأوضح راي العملية في مؤتمر Aspen Digital، وقال إن المتسللين يعملون لصالح شركة مقرها بكين تدعى Integrity Technology Group، والمعروفة للباحثين الأمريكيين باسم Flax Typhoon. تم إطلاق الروبوتات في منتصف عام 2021، وفقًا لمكتب التحقيقات الفيدرالي، وأصابت ما يقرب من 260 ألف جهاز اعتبارًا من يونيو 2024.
تم تنسيق عملية تفكيك شبكة الروبوتات من قبل مكتب التحقيقات الفيدرالي (FBI) ووكالة الأمن القومي وقوة المهمة الوطنية السيبرانية (CNMF)، وفقًا لبيان صحفي صدر يوم الأربعاء. تلقت وزارة العدل الأمريكية أمرًا من المحكمة للسيطرة على البنية التحتية لشبكة الروبوتات عن طريق إرسال أوامر تعطيل إلى البرامج الضارة الموجودة على الأجهزة المصابة. وحاول المتسللون الهجوم المضاد عن طريق ضرب البنية التحتية لمكتب التحقيقات الفيدرالي لكنهم “لم ينجحوا في النهاية”، وفقًا لوكالة إنفاذ القانون.
وكان ما يقرب من نصف الأجهزة التي تم الاستيلاء عليها موجودة في الولايات المتحدة، وفقًا لراي، ولكن كانت هناك أيضًا أجهزة تم تحديدها على أنها مخترقة في أمريكا الجنوبية وأوروبا وأفريقيا وجنوب شرق آسيا وأستراليا. وأشارت وزارة العدل في بيان صحفي إلى أن السلطات في أستراليا وكندا ونيوزيلندا والمملكة المتحدة ساعدت جميعها في القضاء على شبكة الروبوتات.
وأكد راي أن الصناعة الخاصة التي تعمل مع مكتب التحقيقات الفيدرالي يمكن أن تساعد تلك الشركات على توفير المال، مدعيًا أن الشركات وفرت حوالي 800 مليون دولار من مدفوعات برامج الفدية خلال عامين فقط من خلال العمل مع الوكالة بعد تعرضها للاختراق.
وذكر البيان الصحفي لوزارة العدل أن عملية إزالة شبكة الروبوتات “لم تؤثر على الوظائف المشروعة للأجهزة المصابة أو جمع معلومات المحتوى منها”. وقال مكتب التحقيقات الفيدرالي إنه سيتصل بمزودي خدمات الإنترنت لأي شخص تم استخدام أجهزته في عملية الروبوتات. مزودو خدمة الإنترنت هم الذين يُتوقع منهم إخطار المستخدمين النهائيين بشأن كل من الاختراق من جانب المتسللين واختراق مكتب التحقيقات الفيدرالي لأجهزتهم، وقد سارعت وزارة العدل إلى ملاحظة أن ذلك لم يتم إلا بأمر من المحكمة.
وقال المدعي العام ميريك جارلاند في بيان يوم الأربعاء: “تركز وزارة العدل على مجموعات القرصنة المدعومة من الحكومة الصينية والتي تستهدف أجهزة الأمريكيين الأبرياء وتشكل تهديدًا خطيرًا لأمننا القومي”.
وتابع جارلاند، مستخدمًا الاسم المختصر لجمهورية الصين الشعبية: “كما فعلنا في وقت سابق من هذا العام، دمرت وزارة العدل مرة أخرى شبكة الروبوتات التي يستخدمها المتسللون المدعومون من جمهورية الصين الشعبية للتسلل إلى أجهزة المستهلك هنا في الولايات المتحدة وفي جميع أنحاء العالم”. وأضاف: “سنواصل التصدي بقوة للتهديد الذي تشكله مجموعات القرصنة الصينية التي ترعاها الدولة على الشعب الأمريكي”.