استهداف شركة T-Mobile من قراصنة صينيين في حملة تجسس لسرقة بيانات مهمة
تاريخ النشر: 20th, November 2024 GMT
أعلنت شركة الاتصالات الأميركية T-Mobile أنها كانت ضمن الشركات المستهدفة من قِبَل مجموعة قرصنة صينية، تعرف باسم Salt Typhoon، التي تسعى للوصول إلى معلومات قيمة من خلال حملة استمرت عدة أشهر.
بحسب “ thehackernews”،يعتقد أن المجموعة كانت تسعى للوصول إلى سجلات الاتصالات لبعض الشخصيات ذات الأهمية العالية.
. ما القصة؟ تفاصيل الحملة الأمنية والموقف الرسمي
ورغم أن T-Mobile أكدت أنها لم تتعرض لأي تأثير كبير أو أضرار ملموسة على أنظمتها وبياناتها، إلا أن الهجوم يعكس مدى خطورة حملة التجسس التي تستهدف شركات الاتصالات الكبرى، بما فيها AT&T وVerizon وLumen Technologies.
صرح المتحدث باسم T-Mobile قائلاً: "نراقب هذا الهجوم على نطاق واسع ولم نجد أي دليل على التأثير على بيانات العملاء، وسنواصل التنسيق مع الجهات المعنية لمراقبة الوضع عن كثب."
تفاصيل الاختراق والتقنيات المستخدمةوفقًا لتقرير شركة Trend Micro، يستخدم Salt Typhoon مجموعة من الأدوات والتقنيات المعقدة للوصول إلى شبكات الضحايا، مثل استغلال الثغرات في خدمات التحكم عن بعد والخوادم المتصلة بالإنترنت.
وتعد Salt Typhoon، المعروفة بأسماء أخرى كـ Earth Estries وGhostEmperor، واحدة من أبرز مجموعات القرصنة التي استهدفت عدة قطاعات حكومية وتكنولوجية في الولايات المتحدة ودول أخرى مثل الفلبين وتايوان وماليزيا وألمانيا.
أدوات وتقنيات التسلل وسرقة البياناتيستخدم Salt Typhoon أدوات مثل TrillClient لجمع البيانات وتصديرها، إضافة إلى برامج مثل cURL لنقل المعلومات إلى منصات مشاركة ملفات مجهولة.
ويعتمدون على خوادم التحكم والتوجيه (C2) لإدارة الهجمات وتحديث البرمجيات الخبيثة التي تُنَصَّب على الأجهزة المستهدفة.
كما استغل القراصنة ثغرات في خوادم Microsoft Exchange لزرع ملفات ضارة مثل China Chopper لتسهيل وصولهم إلى أنظمة الضحايا.
تحذيرات السلطات الأميركيةأكدت السلطات الأميركية أن التحقيق في استهداف البنية التحتية للاتصالات يشير إلى عملية اختراق "واسعة النطاق ومستمرة"، مع تحذيرات من أن نطاق هذه الهجمات قد يتسع إذا لم يتم التعامل مع التهديدات المتزايدة بسرعة.
المصدر: صدى البلد
كلمات دلالية: قرصنة صينية التجسس شركات الاتصالات
إقرأ أيضاً:
قراصنة روس يستهدفون حسابات واتساب لوزراء حول العالم بهذه الطريقة
استهدف قراصنة مرتبطين بالدولة الروسية حسابات "واتساب" لوزراء ومسؤولين حكوميين حول العالم برسائل بريد إلكتروني تدعوهم للانضمام إلى مجموعات المستخدمين على تطبيق المراسلة، حسب تقرير لصحيفة "الغارديان" البريطانية.
وأشار التقرير الذي ترجمته "عربي21"، إلى أن تكتيكات "واتساب" تمثل نهجا جديدا من قبل وحدة قرصنة تسمى "ستار بليزارد".
وربط المركز الوطني للأمن السيبراني في بريطانيا شركة "ستار بليزارد" بجهاز الأمن الفيدرالي الروسي، واتهمها بالسعي إلى "تقويض الثقة في السياسة في المملكة المتحدة والدول ذات التفكير المماثل".
ووفقا لمدونة نشرتها شركة "مايكروسوفت"، يتلقى الضحايا بريدا إلكترونيا من مهاجم ينتحل شخصية مسؤول حكومي أمريكي، ويغري المتلقي بالنقر فوق رمز الاستجابة السريعة الذي يمنح المهاجم إمكانية الوصول إلى حسابه على تطبيق "واتساب".
وبدلا من منح الوصول إلى مجموعة WhatsApp، يربط الرمز الحساب بجهاز مرتبط أو بوابة الويب WhatsApp. وقالت مايكروسوفت: "يمكن للفاعل المهدد الوصول إلى الرسائل في حساب واتساب الخاص به والقدرة على استخراج هذه البيانات".
لم تذكر مايكروسوفت ما إذا كانت البيانات قد سُرقت بنجاح من حسابات WhatsApp المستهدفة.
وقالت إن البريد الإلكتروني المزيف كان دعوة للانضمام إلى مجموعة WhatsApp حول "أحدث المبادرات غير الحكومية التي تهدف إلى دعم المنظمات غير الحكومية في أوكرانيا".
بالإضافة إلى استهداف الوزراء والمسؤولين في بلدان لم يتم تسميتها، حاولت الحملة اصطياد الأشخاص المشاركين في الدبلوماسية وسياسة الدفاع وأبحاث العلاقات الدولية المتعلقة بروسيا، بالإضافة إلى العمل المتعلق بمساعدة أوكرانيا في حربها مع روسيا.
في عام 2023، قال المركز الوطني للأمن السيبراني إن شركة Star Blizzard استهدفت أعضاء البرلمان البريطاني والجامعات والصحفيين من بين آخرين، في محاولة "للتدخل في السياسة والديمقراطية في المملكة المتحدة"، حسب التقرير.
ووصفت شركة Star Blizzard بأنها "تابعة بشكل شبه مؤكد" لوحدة 18 التابعة لجهاز الأمن الفيدرالي. وكجزء من إعلان 2023، فرضت المملكة المتحدة عقوبات على اثنين من أعضاء ستار بليزارد بما في ذلك ضابط في جهاز الأمن الفيدرالي الروسي.
وقالت شركة "مايكروسوفت" إن حملة واتساب بدت وكأنها قد انتهت في تشرين الثاني/ نوفمبر، لكن التحول في التكتيكات من قبل "ستار بليزارد" أكد على إصرار الوحدة على استخدام التصيد الاحتيالي - وهو المصطلح المستخدم لاستهداف أفراد أو مجموعات محددة برسائل بريد إلكتروني ضارة - لمحاولة الوصول إلى معلومات حساسة.
وتُسمى الممارسة الشائعة بشكل متزايد لاستخدام رموز الاستجابة السريعة (QR codes) من قبل مجرمي الإنترنت "السحق" بين مجتمع الأمن السيبراني.
وأوصت "مايكروسوفت" مستخدمي البريد الإلكتروني المنتمين إلى القطاعات المستهدفة من قبل ستار بليزارد "بالبقاء يقظين دائما" عند التعامل مع رسائل البريد الإلكتروني، وخاصة الرسائل التي تحتوي على روابط خارجية.
وقالت: "في حالة الشك، اتصل بالشخص الذي تعتقد أنه يرسل البريد الإلكتروني باستخدام عنوان بريد إلكتروني معروف ومستخدم سابقا للتحقق من أن البريد الإلكتروني قد أرسله بالفعل".
وأشارت الصحيفة إلى أن تطبيق "واتساب"، المملوك لشركة "ميتا"، الشركة الأم لـ"فيسبوك"، هو تطبيق مشفر من البداية إلى النهاية، ما يعني أن المرسل والمستقبل فقط هم من يمكنهم رؤية الرسالة، ما لم يتم خداع المستخدم لتسليمه حق الوصول إلى حسابه.
ونقلت الصحيفة عن متحدث باسم "واتساب"، قوله "إذا كنت تريد ربط حساب واتساب الخاص بك بجهاز مصاحب، فيجب عليك القيام بذلك فقط من خلال الانتقال إلى الخدمات المدعومة رسميا من واتساب - وليس من خلال مواقع الطرف الثالث. وبغض النظر عن الخدمة التي تستخدمها، يجب عليك فقط النقر فوق الروابط من الأشخاص الذين تعرفهم وتثق بهم".
العراق: جدل حول تأجيل انتخابات 2025 بسبب تعديل قانون الانتخابات