اكتشفت وزارة الدفاع الأميركية “البنتاغون” أن مجموعة تجسس إلكتروني صينية متقدمة، تُعرف باسم “سولت تايفون”، اخترقت شبكة الحرس الوطني لولاية أميركية واحدة على الأقل، واستمر هذا الاختراق لمدة عام تقريبًا، ما يثير مخاوف كبيرة بشأن سرقة معلومات عسكرية أو حساسة تتعلق بإنفاذ القانون.
ويرجح مسؤولون أن قراصنة “سولت تايفون” توغلوا أكثر مما كان معروفًا في السابق. ووفقًا لمذكرة سرية من وزارة الأمن الداخلي تعود لشهر يونيو (حزيران)، قامت المجموعة بـ “اختراق واسع النطاق لشبكة الحرس الوطني للجيش في ولاية أميركية” بين مارس 2024 وديسمبر 2024. لم تكشف المذكرة عن اسم الولاية المتضررة.
وبحسب NBC News، استندت المذكرة إلى نتائج توصل إليها البنتاغون، الذي أكد أن القراصنة، الذين يقفون وراء واحدة من أوسع حملات التجسس الإلكتروني ضد الولايات المتحدة حتى الآن، ربما تمكنوا من الوصول إلى معلومات حساسة تتعلق بالقوات العسكرية أو أجهزة إنفاذ القانون، فيما لا تزال التحقيقات جارية لتحديد مدى البيانات التي تم اختراقها.
لم تستجب وزارة الدفاع لطلب التعليق، لكن متحدثًا باسم مكتب الحرس الوطني أكد وقوع الاختراق، ورفض الخوض في التفاصيل. وأشار المتحدث إلى أن الهجوم لم يعطل مهام الحرس الوطني، وأن التحقيق مستمر لتحديد الحجم الكامل للاختراق.
من جانبها، لم تنفِ السفارة الصينية في واشنطن هذه الحملة. لكن متحدثًا باسمها صرح بأن الولايات المتحدة لم تقدم “أدلة قاطعة وموثوقة” على تورط الحكومة الصينية في عمليات “سولت تايفون”. وشدد المتحدث الصيني على أن “الهجمات الإلكترونية تهديد مشترك تواجهه جميع الدول”.
فيما لم تنكر السفارة الصينية في واشنطن تنفيذ الهجوم، لكنها قالت إن الولايات المتحدة “لم تقدم أدلة قاطعة وموثوقة تثبت أن مجموعة ‘سولت تايفون’ مرتبطة بالحكومة الصينية”، وأضاف المتحدث باسم السفارة: “الهجمات السيبرانية تهديد مشترك تواجهه جميع الدول، بما في ذلك الصين”.
فرضت وزارة الخزانة الأميركية في يناير الماضي عقوبات على شركة صينية في إقليم سيتشوان، بدعوى مساعدتها وزارة أمن الدولة الصينية في تنفيذ عمليات مجموعة “طوفان الملح”.
ويُعرف عن المجموعة قدرتها على البقاء داخل الأنظمة لفترات طويلة دون اكتشافها، ففي حالة شركة AT&T، أعلنت الشركة في ديسمبر الماضي أنها لم تعد تتأثر بالهجوم، بينما قالت شركة Verizon في يناير إنها “احتوت” الاختراق، دون أن تؤكد ما إذا كانت تخلصت بالكامل من تهديد المجموعة.
وذكرت شركة Cisco في تقرير أن قراصنة “سولت تايفون”، ظلوا في إحدى البيئات المخترقة، لمدة وصلت إلى ثلاث سنوات.
