كشفت مذكرة صادرة عن وزارة الأمن الداخلي الأميركية، يونيو الماضي، أن مجموعة تجسس إلكتروني صينية متقدمة تُعرف باسم “طوفان الملح” (Salt Typhoon) اخترقت على نحو واسع شبكة الحرس الوطني التابع للجيش في إحدى الولايات الأميركية، وذلك خلال الفترة الممتدة من مارس حتى ديسمبر 2024.
وبحسب ما نقلته شبكة NBC News، استندت المذكرة إلى نتائج توصل إليها البنتاجون، الذي أكد أن القراصنة، الذين يقفون وراء واحدة من أوسع حملات التجسس الإلكتروني ضد الولايات المتحدة حتى الآن، ربما تمكنوا من الوصول إلى معلومات حساسة تتعلق بالقوات العسكرية أو أجهزة إنفاذ القانون، فيما لا تزال التحقيقات جارية لتحديد مدى البيانات التي تم اختراقها.
وتم الحصول على الوثيقة من قِبل منظمة الشفافية الأمنية الوطنية “Property of the People” عبر طلب قانون حرية المعلومات، ولم توضح المذكرة اسم الولاية المتضررة من الهجوم.
ورفضت وزارة الدفاع الأميركية التعليق على التقرير، في حين أكد متحدث باسم مكتب الحرس الوطني وقوع الاختراق، لكنه امتنع عن الخوض في تفاصيل الهجوم أو الاستجابة له، مكتفياً بالقول إن “هذا الهجوم لم يمنع الحرس الوطني من تنفيذ مهامه على المستوى الفيدرالي أو على مستوى الولاية، وأن التحقيقات ما زالت جارية لتحديد نطاق التسلل بالكامل”.
من جانبها، لم تنكر السفارة الصينية في واشنطن تنفيذ الهجوم، لكنها قالت إن الولايات المتحدة “لم تقدم أدلة قاطعة وموثوقة تثبت أن مجموعة “طوفان الملح” مرتبطة بالحكومة الصينية”، وأضاف المتحدث باسم السفارة: “الهجمات السيبرانية تهديد مشترك تواجهه جميع الدول، بما في ذلك الصين”.
وتعرف “طوفان الملح” بقدرتها على التسلل من منظمة إلى أخرى، ما يجعلها واحدة من أكثر المجموعات خطورة ضمن عمليات التجسس الإلكتروني الصينية واسعة النطاق.
الحرس الوطني الأميركي
ففي العام الماضي، توصلت السلطات الأميركية إلى أن المجموعة اخترقت ما لا يقل عن 8 من أكبر شركات الإنترنت والاتصالات في البلاد، من بينها AT&T وVerizon، واستخدمت هذا الوصول للتجسس على حملات المرشحين الرئاسيين آنذاك، كامالا هاريس ودونالد ترمب، إلى جانب مكتب زعيم الأغلبية في مجلس الشيوخ حينها، تشاك شومر.
ويخضع الحرس الوطني لسلطة مزدوجة، إذ يتبع وزارة الدفاع الأميركية على المستوى الفيدرالي، لكنه أيضا يعمل تحت إشراف حكومات الولايات، ما قد يكون أتاح للمخترقين الوصول إلى شبكات مؤسسات محلية أخرى، بما في ذلك أجهزة إنفاذ القانون.
وبحسب تقرير وزارة الأمن الداخلي، فإن الاختراق “ربما زود بكين ببيانات يمكن أن تسهل عمليات قرصنة إضافية تستهدف وحدات الحرس الوطني في ولايات أخرى، أو حتى شركاء الأمن السيبراني على مستوى الولايات”.
ولفتت المذكرة إلى أن الحرس الوطني في 14 ولاية أميركية يتعاون مع ما يُعرف بـ”مراكز الدمج الاستخباراتي”، ما يزيد من مخاطر امتداد الاختراق.
وأفاد التقرير بأن القراصنة تمكنوا من الوصول إلى خرائط تحدد المواقع الجغرافية داخل الولاية المستهدفة، بالإضافة إلى مخططات الشبكات الداخلية، ومعلومات شخصية لأفراد الخدمة.
مجموعة “طوفان الملح”
وفي تطور ذي صلة، فرضت وزارة الخزانة الأميركية في يناير الماضي عقوبات على شركة صينية في إقليم سيتشوان، بدعوى مساعدتها وزارة أمن الدولة الصينية في تنفيذ عمليات مجموعة “طوفان الملح”.
ويُعرف عن المجموعة قدرتها على البقاء داخل الأنظمة لفترات طويلة دون اكتشافها، ففي حالة شركة AT&T ، أعلنت الشركة في ديسمبر الماضي أنها لم تعد تتأثر بالهجوم، بينما قالت شركة Verizon في يناير إنها “احتوت” الاختراق، دون أن تؤكد ما إذا كانت تخلصت بالكامل من تهديد المجموعة.
وذكرت شركة Cisco في تقرير أن قراصنة “‘طوفان الملح”، ظلوا في إحدى البيئات المخترقة، لمدة وصلت إلى ثلاث سنوات.
يأتي هذا الهجوم في ظل تزايد المخاوف الأميركية من تنامي القدرات السيبرانية الصينية، واستهدافها للبنى التحتية الحيوية، وقطاعات الأمن، والدفاع داخل الولايات المتحدة.