مجموعة تجسس صينية تستهدف الاتصالات العالمية

عمليات التجسس علي أجهزة الأتصالات ربما وصلت الي بيانات المشتركين

عمليات التجسس علي أجهزة الأتصالات ربما وصلت الي بيانات المشتركين

نجحت مجموعة تجسس صينية في اختراق أجزاء من شبكة الاتصالات العالمية، مما سمح في بعض الحالات بالوصول إلى معلومات المشترك، والبيانات الوصفية للمكالمات، والرسائل النصية، وغيرها من البيانات، وذلك وفقًا لبحث من قبل شركة CrowdStrike.

وقالت الشركة الأمريكية للأمن الإلكتروني إن مجموعة التجسس اخترقت شبكات الموبايل حول العالم واستخدمت أدوات متخصصة للحصول على سجلات المكالمات والرسائل النصية من شركات الاتصالات.

وحدد البحث 13 شركة اتصالات على أنها تعرضت للاختراق من قبل المجموعة التي يعود تاريخها إلى عام 2019 على الأقل.

وأوضحت CrowdStrike أن المجموعة، التي أطلقت عليها اسم LightBasin، كانت تعمل منذ عام 2016 على الأقل. ولكن تم اكتشافها مؤخرًا.

ويوضح التقرير كيف طورت هذه المجموعة أدوات مخصصة للغاية ومعرفة عملية دقيقة لهياكل شبكات الاتصالات العالمية بحيث يمكنها محاكاة بروتوكولات الشبكة للسماح بالمسح واسترداد معلومات محددة للغاية من البنية التحتية للاتصالات المتنقلة.

وتتماشى طبيعة البيانات المستهدفة مع المعلومات التي يحتمل أن تكون ذات أهمية كبيرة لعمليات الاستخبارات.

ولطالما كانت شركات الاتصالات هدفًا رئيسيًا للدول القومية، حيث شوهدت هجمات أو محاولات من الصين وروسيا وإيران وغيرها.

وتسعى الولايات المتحدة أيضًا إلى الوصول إلى سجلات الاتصال، التي تظهر الأرقام التي اتصل بعضها ببعض، وعدد المرات، ومدة الاتصال.

وجمعت شركة CrowdStrike المعلومات من خلال الاستجابة للحوادث في العديد من البلدان. ونشرت تفاصيل فنية للسماح للشركات الأخرى بالتحقق من هجمات مماثلة.

ويمكن لأدوات LightBasin استرداد بيانات محددة بشكل مخفي. ولم تتهم الشركة الحكومة الصينية بتوجيه هجمات جماعة القرصنة.

ولكن الهجمات لها صلات بالصين، بما في ذلك المفتاح الثابت الموجود داخل إحدى الأدوات المحددة الذي يشير إلى أن المطور لديه بعض المعرفة باللغة الصينية.

ويعتمد التشفير ضمن الأدوات على نظام بينيين الصوتي لأحرف اللغة الصينية. وكذلك التقنيات التي استنسخت الهجمات السابقة من قبل الحكومة الصينية.

التقرير يذكر بمخاطر التجسس الإلكتروني

قالت وكالة الأمن الإلكتروني وأمن البنية التحتية الأمريكية إنها على علم بتقرير CrowdStrike، وتواصل العمل عن كثب مع شركات الاتصالات الأمريكية.

ويعكس هذا التقرير مخاطر الأمن الإلكتروني المستمرة التي تواجه المنظمات الكبيرة والصغيرة والحاجة إلى اتخاذ إجراءات منسقة.

وتتضمن خطوات الحماية تنفيذ المصادقة المتعددة العوامل، والتصحيح، وتحديث البرامج، ونشر قدرات الكشف عن التهديدات، والحفاظ على خطة الاستجابة للحوادث.

وتؤكد النتائج على ضعف الشبكات الرئيسية التي توفر العمود الفقري للاتصالات. وتساعد في تفسير الطلب المتزايد على التشفير القوي من طرف إلى طرف الذي لا تستطيع الشبكات – وأي شخص لديه إمكانية الوصول إلى هذه الشبكات – فك تشفيره.


المصدر: البوابة العربية

اترك تعليقًا

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار ووردبريس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s

هذا الموقع يستخدم خدمة أكيسميت للتقليل من البريد المزعجة. اعرف المزيد عن كيفية التعامل مع بيانات التعليقات الخاصة بك processed.