أصدر المركز الوطني للأمن السيبراني (NCSC) و15 شريكا دوليا تحذيرا مشتركا. يحذر التقرير من أن الجهات المرتبطة بالصين تخفي هجمات خلف شبكات أجهزة الإنترنت اليومية المخترقة.
تفصل التحذيرية تحولا تكتيكيا كبيرا. تقوم المجموعات المرتبطة ببكين الآن بتوجيه الأنشطة عبر مئات الآلاف من أجهزة التوجيه والأجهزة الذكية المخترقة. هذا النهج يحل محل البنية التحتية المخصصة للمهاجم.
شبكات البوت نت المبنية من أجهزة منزلية مخترقة
تحدد الوثيقة نمطا عبر عمليات فولت تايفون وفلكس تايفون. في كل حالة، تمر حركة المرور عبر أجهزة توجيه مكتبية ومنزلية صغيرة مخترقة قبل الوصول إلى هدفها.
تساعد هذه الشبكات السرية المشغلين المرتبطين بالصين على مسح الأهداف، وتسليم البرمجيات الخبيثة، واستخراج البيانات. كما أنها تخفي مصدر كل هجوم.
شبكة Raptor Train، إحدى هذه الشبكات، أصابت أكثر من 200,000 جهاز حول العالم في عام 2024، وفقا للجنة NCSC. نسب مكتب التحقيقات الفيدرالي إدارته إلى مجموعة Integrity Technology Group، وهي شركة أمن سيبراني مقرها بكين.
فرضت المملكة المتحدة عقوبات على الشركة في ديسمبر 2025 بسبب نشاطها السيبراني المتهور ضد حلفائها.
العديد من الأجهزة المخترقة هي كاميرات ويب في نهاية العمر، ومسجلات فيديو، وجدران حماية، وأجهزة تخزين شبكية. لم تعد هذه الأجهزة تتلقى تحديثات أمنية من الشركات المصنعة. وهذا يجعلها أهدافا سهلة للاستغلال الجماعي.
البنية التحتية الغربية معدة مسبقا
استخدمت فولت تايفون شبكة سرية منفصلة تسمى KV بوت نت. أسست المجموعة موطئ قدم في البنية التحتية الوطنية الحيوية في الولايات المتحدة والدول الحليفة.
تدعم ملفات وزارة العدل المشار إليها في النصيحة هذا الاكتشاف. تم ذكر شبكات الطاقة وأنظمة النقل والشبكات الحكومية كأهداف نشطة.
أشار بول تشيتشيستر، مدير العمليات في NCSC، إلى مشكلة منفصلة تعرف بمؤشر انقراض الاختراق. المعرفات المستخدمة لتتبع المهاجمين تختفي تقريبا بنفس سرعة نشر الباحثين.
تعكس المشكلة صعوبات أوسع في تتبع حملات الاختراق المدعومة من الدولة عبر قطاعات البنية التحتية والمالية الحيوية على حد سواء.
في السنوات الأخيرة، شهدنا تحولا متعمدا في استخدام الجماعات السيبرانية المتمركزة في الصين هذه الشبكات لإخفاء أنشطتها الخبيثة في محاولة لتجنب المساءلة،" بول تشيتشيستر، مدير العمليات في NCSC.
تحث التنبيه المؤسسات على تحديد حركة مرور الشبكة بشكل طبيعي واعتماد تغذية التهديدات الديناميكية. كما توصي بتتبع الشبكات السرية المرتبطة بالصين كتهديدات متقدمة ومستمرة بحد ذاتها.
سجل عام 2024 أكثر من 2 مليار دولار من خسائر الأصول الرقمية نتيجة النشاط السيبراني. ستختبر الأشهر القادمة ما إذا كان المدافعون قادرين على مواكبة الواعدة. جعل الخصم النسبة نفسها هي الضحية الأولى.
