حملة تجسس صينية ضخمة.. اختراق شركة اتصالات أمريكية تاسعة
تاريخ النشر: 29th, December 2024 GMT
وأوضحت نائبة مستشار الأمن القومي الأمريكي آن نويبرجر خلال تصريحات صحفية، أنه "تم التعرف على ضحية تاسعة، بعدما أصدرت الإدارة توجيهات للشركة حول كيفية تعقب الجناة الصينيين في شبكاتهم".
وكان مسؤولون في إدارة الرئيس جو بايدن قد كشفوا في وقت سابق هذا الشهر، أن ما لا يقل عن ثماني شركات اتصالات، بالإضافة إلى عشرات الدول، تأثرت بهجوم القرصنة الصيني المعروف باسم "سولت تايفون".
وأشارت نوبيرجر إلى أن حملة التجسس الصينية الضخمة، أتاحت للمسؤولين في بكين الوصول إلى نصوص خاصة، ومحادثات هاتفية لعدد غير معروف من الأمريكيين.
ويعد التحديث الذي قدمته نويبرجر أحدث تطور في عملية قرصنة ضخمة أثارت قلق مسؤولي الأمن القومي الأمريكي وكشفت عن نقاط ضعف في الأمن السيبراني في القطاع الخاص، كما كشفت عن مدى تطور القرصنة في الصين.
وكانت بكين قد نفت في وقت سابق اتهامات الحكومة الأمريكية وغيرها من الجهات، بأنها استخدمت متسللين لاختراق أنظمة كمبيوتر أجنبية.
وأعلن محققون فدراليون أن قراصنة يعملون لصالح الحكومة الصينية، اخترقوا مجموعة من شركات الاتصالات، وسرقوا بيانات تتعلق بتسجيلات المكالمات.
وأقر مكتب التحقيقات الفيدرالي، ووكالة الأمن السيبراني، وأمن البنية التحتية الأمريكية، في بيان مشترك، لأول مرة بأن الصينيين اخترقوا سجلات هواتف لأمريكيين، وتنصتوا على محادثات "عدد محدود من الأفراد الذين يشاركون بشكل أساسي في أنشطة حكومية أو سياسية".
وكشف مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني أنهما يحققان في عمليات اختراق، نفذتها مجموعة قرصنة مدعومة من الصين داخل العديد من مزودي خدمات الاتصالات.
لكن الوكالتين لم تعلنا عما إذا كانت أي بيانات قد سُرقت، أو ما إذا كان الصينيون يراقبون أي شخص أو إذا كانوا تمكنوا من اختراق الأنظمة، التي يستخدمها مزودو خدمات الهاتف للتنصت على مكالمات هاتفية بموجب أوامر قانونية، وهي بيانات ستكون مفيدة للغاية؛ لا سيما لأجهزة استخبارات أجنبية.
المصدر: مأرب برس
إقرأ أيضاً:
كاسبرسكي تعزز الأمن السيبراني عبر تحديثات جديدة في منصة Threat Lookup
في خطوة جديدة لتعزيز قدرات فرق الأمن السيبراني، أعلنت كاسبرسكي عن تحديثات مهمة في منصة Threat Lookup، تتيح للمستخدمين الوصول إلى ملخصات تحليلية فورية للمقالات المرتبطة بالعناصر المُحللة، ضمن قسم استخبارات المصادر المفتوحة (OSINT).
وتهدف هذه التحسينات إلى ترشيد وقت وجهود فرق الأمن السيبراني، خاصة عند البحث عن مؤشرات الاختراق (IoCs) أو مراجعة تقارير الأمن السيبراني.
إدارة عبء العمل في الأمن السيبرانيتشير الأبحاث إلى أن إدارة عمليات الأمن تشكّل تحديًا متزايدًا لفرق الأمن السيبراني، حيث كشف تقرير "تحديث الاكتشاف والاستجابة الموسّعة ومراكز العمليات الأمنية" الصادر عن Enterprise Strategy Group أن 22% من المؤسسات تسعى إلى تركيز موظفيها على المبادرات الاستراتيجية بدلًا من المهام التشغيلية الروتينية.
واستجابةً لهذا الطلب، طوّرت كاسبرسكي خدمة Threat Lookup لتعزيز أتمتة البحث والتحليل في استخبارات المصادر المفتوحة، ما يُمكّن الفرق الأمنية من تحسين إدارة مواردها عند إجراء التحقيقات الأمنية.
كاسبرسكي: صفحات مزيفة لسرقة بيانات مستخدمي DeepSeek كاسبرسكي تطلق مسار BUILD لدعم الشركات الناشئة بحلول أمنية متطورة رؤية موحدة لمكافحة التهديدات السيبرانيةتوفر Kaspersky Threat Lookup قاعدة بيانات موحدة تضم جميع المعلومات التي جمعتها كاسبرسكي حول التهديدات السيبرانية، والتي يتم تقديمها عبر بوابة كاسبرسكي لاستخبارات التهديدات (Kaspersky Threat Intelligence Portal). وتشمل هذه المعلومات:
الروابط والنطاقات وعناوين بروتوكول الإنترنتالبصمات التشفيرية للملفات (MD5 وSHA1 وSHA256)أسماء التهديدات، والبيانات الإحصائية والسلوكيةمعلومات WHOIS وخوادم اسم النطاق والموقع الجغرافيسلاسل التحميل والطوابع الزمنية وغيرها من البياناتتُمكن هذه الاستخبارات السيبرانية المتكاملة الفرق الأمنية من تعزيز قدراتها في الاستجابة للحوادث والوقاية الاستباقية من الهجمات قبل أن تُلحق الضرر بالمؤسسات.
تحسينات مدعومة بالذكاء الاصطناعيشهدت خدمة OSINT Threat Lookup توسعًا ملحوظًا، فبعد أن كانت مقتصرة على البحث عن البصمات التشفيرية مع روابط المصادر فقط، أصبحت الآن تدعم نطاقًا أوسع من المؤشرات، وتوفر ملخصات تحليلية يتم توليدها بواسطة نظام ذكاء اصطناعي مطوّر في مركز أبحاث الذكاء الاصطناعي التابع لكاسبرسكي. وتشمل وظيفة البحث المحسّنة عناوين بروتوكول الإنترنت، النطاقات، الروابط، والسلاسل النصية التي تتبع معايير تسمية المضيفات، إلى جانب البصمات التشفيرية للملفات.
رؤية مستقبلية للأمن السيبرانيبفضل البنية التحتية المتقدمة لكاسبرسكي، تتيح التحديثات الأخيرة تحليلات معمقة للمؤشرات الأمنية، مما يوفر معلومات حول:
مصادر التهديد والمناطق الجغرافية المتأثرةالقطاعات الصناعية الأكثر عرضة للهجماتالبرمجيات الضارة ذات الصلةيقلل هذا التطوير الحاجة إلى المراجعة اليدوية للعديد من المقالات، ويُمكّن الفرق الأمنية من اتخاذ قرارات أسرع وأكثر دقة في تقييم التهديدات.
تعزيز الاستجابة للحوادث الأمنيةأكد أناتولي سيمونينكو، مدير المنتجات الأول في كاسبرسكي، على أهمية أتمتة عمليات البحث والتحليل، قائلًا: "نهدف إلى تزويد الشركات ببيانات شاملة لحمايتها من الهجمات السيبرانية والحد من آثارها السلبية، ومع تزايد الحاجة إلى توفير الوقت لفرق الأمن السيبراني، يصبح من الضروري أتمتة المهام الروتينية. إن إمكانيات البحث المدعومة بالذكاء الاصطناعي في استخبارات المصادر المفتوحة ستساعد المحترفين على التركيز على القضايا الأكثر تعقيدًا، مما يُعزز من فاعلية الاستجابة للحوادث الأمنية."
نحو أمن سيبراني أكثر كفاءةتعكس التحديثات الأخيرة على Kaspersky Threat Lookup التزام كاسبرسكي بتقديم أدوات متطورة تعزز كفاءة الأمن السيبراني. ومن خلال دمج الذكاء الاصطناعي في عمليات البحث والتحليل، يمكن لفرق الأمن الاستفادة من رؤية استخباراتية أكثر دقة وشمولًا، مما يساعد المؤسسات على التصدي للهجمات بشكل أسرع وأكثر فعالية.