القائمة الرئيسية

الصفحات

آخر الأخبار

قراصنة صينيون مرتبطون بالهجمات العالمية على شركات الاتصالات

أفاد باحثو الأمن يوم الاثنين أن المتسللين الصينيين هم الجناة المحتملون لسلسلة من الهجمات الإلكترونية ضد شركات الاتصالات في جميع أنحاء العالم.
الحملة ، التي أطلق عليها اسم "عملية Soft Cell" ، كانت نشطة منذ عام 2012 ، وفقًا لشركة "Cybereason" ، وهي شركة أمنية لنقطة النهاية ومقرها بوسطن.
وقال الباحثون إن هناك بعض الأدلة التي تشير إلى نشاط سابق ضد شركات الاتصالات ، وجميعهم كانوا خارج أمريكا الشمالية.

حاول المهاجمون سرقة جميع البيانات المخزنة في خوادم الدليل النشط للمؤسسات ، بما في ذلك جميع أسماء المستخدمين وكلمات المرور في الشركات ، بالإضافة إلى معلومات التعريف الشخصية الأخرى ، وبيانات الفواتير ، وسجلات تفاصيل المكالمات ، وبيانات الاعتماد ، وخوادم البريد الإلكتروني ، والموقع الجغرافي  للمستخدمين ، وأكثر من ذلك ، وفقا للتقرير.

وأشار الباحثون إلى أنه بناءً على الأدوات المستخدمة في الهجمات ، مثل PoisonIvy" "RAT ، والتكتيكات والتقنيات والإجراءات التي نشرها المهاجمون ، فمن المحتمل أن الحملة كانت تديرها "APT10" ، وهي مجموعة سيئة السمعة من المتسللين الصينيين.

اتهمت وزارة العدل الأمريكية العام الماضي اثنين من أعضاء"APT10" بتهمة التآمر لارتكاب عمليات اقتحام الكمبيوتر ، والتآمر لارتكاب عمليات احتيال سلكية ، وسرقة الهوية المشددة.

وقال "سام كوري" ، كبير ضباط الأمن في "Cybereason" ، إن هناك أدلة قوية على أن "APT10" كانت وراء الهجمات ، مثل الطريقة التي صممت بها "PoisonIvy" و"فتات الخبز" المميزة التي تركوها وراءهم.

وقال لـ TechNewsWorld "الطريقة التي يتم بها التخصيص ، والطريقة التي يكتبون بها النصوص ، هي نوع الشيء الذي رأيناه مرارًا وتكرارًا". "هناك احتمال كبير أن يكون القراصنة الصينية."


هاجم المتسللون المنظمات في موجات أطلقت على مدى أشهر ، كما يشير التقرير. خلال ذلك الوقت ، كانوا قادرين على تعيين الشبكات المستهدفة والتسوية بيانات الاعتماد. وقد مكنهم ذلك من تسوية الأصول الهامة - مثل خوادم الإنتاج وقواعد البيانات ، وحتى وحدات التحكم في المجال.

يقول التقرير: "بالإضافة إلى استهداف المستخدمين الفرديين ، فإن هذا الهجوم ينذر بالخطر أيضًا بسبب التهديد الذي تشكله سيطرة مزود الاتصالات". "أصبحت الاتصالات السلكية واللاسلكية بنية تحتية حاسمة بالنسبة لمعظم القوى العالمية. يمكن لممثل التهديد الذي يتمتع بوصول كامل إلى مزود الاتصالات ، كما هو الحال هنا ، أن يهاجم مهما أرادوا بشكل سلبي وأيضًا يعملون بنشاط لتخريب الشبكة."

وقال الباحثون إن الهجوم له آثار واسعة النطاق - ليس فقط بالنسبة للأفراد ، ولكن أيضًا على المنظمات والبلدان على حد سواء.

وكتب الباحثون "استخدام أدوات محددة واختيار إخفاء العمليات المستمرة لسنوات يشير إلى ممثل تهديد الدولة القومية وعلى الأرجح الصين." "هذا شكل آخر من أشكال الحرب الإلكترونية يُستخدم لإنشاء موطئ قدم وجمع معلومات سرية حتى يكونوا مستعدين للإضراب."

اقترح لافي لازاروفيتز ، مدير مجموعة أبحاث الإنترنت في "CyberArk Labs" ، وهي شركة لأمن المعلومات مقرها نيوتن ، ماساتشوستس ، أن هناك أوجه تشابه بين "Operation Soft Cell" وهجوم آخر للاتصالات.

وقال لـ TechNewsWorld: "هذا الهجوم الواسع النطاق على شركات الاتصالات له خصائص مماثلة لعملية الاشتراكيين".

عملية الاشتراكي - حملة وكالة المخابرات المركزية الأمريكية والبريطانية GCHQ التي كشف عنها "إدوارد سنودن" - حاولت السيطرة على شركة الاتصالات البلجيكية "Belgacom".
هل اعجبك الموضوع :

تعليقات