تشهد أميركا وكندا تصاعداً متسارعاً في التحذيرات المتعلقة بالهجمات السيبرانية، بعد أن أعلنت وكالات الأمن في البلدين كشف عمليات اختراق معقدة نُسبت إلى مجموعات من القراصنة المرتبطين بالصين. وتؤكد السلطات أن هذه العمليات ليست مجرد محاولات تجسس تقليدية، بل جهود منظمة لاختراق الشبكات الحساسة وزرع نقاط وصول خفية يمكن تفعيلها لاحقاً لتنفيذ أعمال تعطيل أو تخريب للبنى التحتية الحيوية عند الحاجة.
برمجية “Brickstorm” تفتح باباً خلفياً داخل الأنظمة
التحذير المشترك الذي صدر عن وكالة الأمن السيبراني CISA ووكالة الأمن الوطني NSA والمركز الكندي للأمن السيبراني أوضح أن الهجمات اعتمدت على برمجية متطورة تُعرف باسم Brickstorm. هذه البرمجية تُعد من الأكثر خطورة، إذ تمنح القراصنة قدرة على التغلغل العميق داخل الشبكات، سرقة بيانات الدخول، السيطرة على الأنظمة، والبقاء لفترات طويلة دون اكتشاف.
وأوضح القائم بأعمال مدير CISA مدهو غوتوموكالا أن مجموعات القرصنة المدعومة من الصين باتت تسعى بشكل منهجي إلى اختراق البنى التحتية الأساسية، وزرع برمجيات تخفي نفسها جيداً بهدف الاستخدام المستقبلي في هجمات تخريبية واسعة النطاق إذا تصاعدت الأزمات الجيوسياسية.
نفي صيني وموقف رسمي حاد
وردّت الحكومة الصينية بنفي قاطع للاتهامات، حيث قال المتحدث باسم سفارتها في واشنطن ليو بنغيو إن بلاده “لا تشجع ولا تدعم الهجمات السيبرانية”، معتبراً أن الاتهامات “غير مسؤولة ولا تستند إلى أدلة”. وأضاف أن الجهات التي وجهت الاتهامات لم تقدم أي طلب رسمي أو مواد تثبت مزاعمها.
ورغم النفي، تؤكد وكالات الأمن الأميركية أن السنوات الأخيرة شهدت زيادة لافتة في الهجمات التي تستهدف شركات الاتصالات، شبكات الطاقة، والبنى التحتية الرقمية، وأنماط هذه الهجمات تحمل بصمات مجموعات تعمل برعاية الدولة الصينية.
كيف يعمل هجوم Brickstorm داخل الأنظمة؟
تُظهر وثائق التحليل أن برمجية Brickstorm تستهدف بشكل خاص خوادم VMware vSphere التابعة لشركة Broadcom، والتي تتحكم بالبيئات الافتراضية داخل المؤسسات. وبمجرد اختراق هذه الخوادم، يصبح بإمكان المهاجمين سرقة كلمات المرور، اكتساب امتيازات إدارية، وتنفيذ عمليات انتقال بين الأنظمة دون ترك آثار واضحة.
وفي حالة موثقة، تمكنت مجموعة قرصنة من التسلل إلى شبكة شركة ما في أبريل 2024 والبقاء داخلها حتى سبتمبر 2025 دون أن يتم اكتشافها، ما يوضح مستوى التعقيد والقدرة على التخفي.
وقالت شركة Broadcom إنها تتابع الأنشطة المرتبطة ببرمجية Brickstorm، ودعت جميع العملاء إلى تحديث أنظمتهم والالتزام بإجراءات أمنية صارمة.
اتساع نطاق الهجمات وتطور أساليبها
وخلال العامين الماضيين، رصد فريق Google Threat Intelligence هجمات مرتبطة ببرمجية Brickstorm على قطاعات مختلفة تشمل الخدمات القانونية، شركات البرمجيات، مزودي حلول الأعمال، وجهات أخرى حساسة. وتشير التقارير إلى أن الهجمات لم تكن بغرض جمع المعلومات فقط، بل أيضاً لاكتشاف ثغرات جديدة وبناء نقاط ارتكاز تمكن القراصنة لاحقاً من توسيع نطاق عملياتهم.
وتحذر جهات أمنية من أن مثل هذه الاختراقات قد تُستخدم في أوقات التوتر السياسي لشن هجمات سيبرانية واسعة تستهدف تعطيل شبكات الكهرباء أو الاتصالات أو المياه.
مخاوف متزايدة في واشنطن وأوتاوا
ورغم امتناع السلطات الأميركية عن كشف عدد الجهات المتضررة أو طبيعة البيانات التي حُصل عليها، فإن التحذير يعكس حجم القلق من أن الصين تسعى لبناء قدرة تخريبية داخل شبكات حساسة، بما يمنحها ورقة ضغط قوية في أي صراع مستقبلي.
وتشير هذه التطورات إلى أن الصراع بين القوى الكبرى بات ينتقل بسرعة نحو ميدان الحرب السيبرانية، حيث يمكن لاختراق واحد غير مرئي أن يحقق تأثيراً يعادل العمليات العسكرية التقليدية.
المصدر: رويترز
