قراصنة اتصالات مرتبطين بالصين يخترقون T-Mobile
تاريخ النشر: 16th, November 2024 GMT
في أكتوبر، اعترف مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) بأنهما كانا يحققان في "الوصول غير المصرح به إلى البنية التحتية للاتصالات التجارية من قبل جهات تابعة لجمهورية الصين الشعبية".
يُزعم أن هذه الجهات السيئة، التي يطلق عليها بشكل جماعي "Salt Typhoon"، استهدفت المسؤولين والموظفين الأمريكيين للانتخابات الرئاسية التي اختتمت مؤخرًا.
بعد بضعة أيام، ذكرت صحيفة وول ستريت جورنال أن المجموعة تمكنت من الوصول إلى عدد أكبر بكثير من الأشخاص مما كان يُعتقد في الأصل. في الأساس، كان بإمكان القراصنة الوصول إلى بيانات أي أمريكي هو عميل لشركة AT&T وVerizon.
نمت قائمة شركات الاتصالات هذه قليلاً، لأنه وفقًا لتقرير جديد صادر عن The Journal وReuters، تسلل Salt Typhoon أيضًا إلى شبكة T-Mobile.
يُعتقد أن القراصنة استغلوا نقاط ضعف مختلفة، مثل تلك التي تعاني منها أجهزة توجيه Cisco Systems، للدخول إلى شبكة شركات الاتصالات. كما استخدموا الذكاء الاصطناعي والتعلم الآلي، كما ذكرت الصحيفة، وبقوا داخل بعض الأنظمة التي تسللوا إليها لأكثر من ثمانية أشهر.
وهذا وقت كافٍ للفرار بمجموعة من البيانات الحساسة - حيث يُزعم أنهم تمكنوا من الوصول إلى خطوط الهاتف الخاصة بكبار مسؤولي الأمن القومي في الولايات المتحدة، بالإضافة إلى سجلات المكالمات والنصوص غير المشفرة لأهدافهم. كما ورد أن المتسللين تمكنوا من الوصول إلى المعلومات التي جمعتها شركات الاتصالات للامتثال لطلبات المراقبة من السلطات الأمريكية.
وقال متحدث باسم الشركة لصحيفة The Journal إن T-Mobile "تراقب عن كثب" الهجمات وقال إن أنظمتها وبياناتها "لم تتأثر بأي شكل كبير". وقالوا أيضًا إن شركة الاتصالات لم تجد دليلاً على تعرض معلومات عملائها للخطر في خرق الأمان.
المصدر: بوابة الوفد
كلمات دلالية: الوصول إلى
إقرأ أيضاً:
ثغرة خطيرة في نظام اتصالات فضائية تكشف إمكانية سيطرة القراصنة على مهام المريخ
صراحة نيوز- كشف باحثون عن ثغرة خطيرة في برنامج “كريبتوليب” المستخدم في تأمين الاتصالات بين المركبات الفضائية ومراكز التحكم الأرضية، كانت تتيح للقراصنة إمكانية السيطرة على مهام فضائية حساسة، بما فيها مركبات استكشاف المريخ.
ووفقاً لفريق شركة “آيل” الأميركية المتخصصة في الأمن السيبراني، فإن استغلال الثغرة كان ممكناً بمجرد الحصول على بيانات دخول مشغّلي النظام، سواء عبر هجمات التصيد الإلكتروني أو من خلال أجهزة مصابة ببرمجيات خبيثة تُترك في أماكن يسهل الوصول إليها.
وأوضح الباحثون أن الخلل كان يحوّل إجراءات التوثيق الروتينية إلى مدخل للهجوم، ما يسمح للمتسللين بإرسال أوامر بصلاحيات كاملة، وبالتالي التحكم بالمركبات أو اعتراض البيانات المرسلة إلى مراكز العمليات الأرضية. وأشاروا إلى أن هذا الخلل كان يفتح الباب أمام التحكم بعدد كبير من المهام الفضائية، بما في ذلك المركبات الجوالة التابعة لناسا على سطح المريخ.
وفي تقرير نشرته الشركة على موقعها الإلكتروني، أكد الباحثون أن النظام الأمني المصمَّم لحماية الاتصالات الفضائية احتوى على ثغرة يمكنها إبطال فعاليته بالكامل، مما يشكل تهديداً لبنية تحتية فضائية تقدر قيمتها بمليارات الدولارات والمهام العلمية المرتبطة بها.
وتبيّن أن الثغرة كانت موجودة داخل نظام المصادقة، وكان يمكن استخدامها عند تسريب بيانات دخول المشغلين. فقد كان بإمكان المهاجمين الحصول على أسماء المستخدمين وكلمات المرور الخاصة بموظفي ناسا عبر الهندسة الاجتماعية، أو التصيد الاحتيالي، أو من خلال وحدات تخزين “يو إس بي” مصابة بالفيروسات.
وذكر الباحثون أن هذه الثغرة تجاوزت عدة مراجعات بشرية للشفرة البرمجية على مدى ثلاث سنوات، قبل أن يتمكن محلل مستقل يعتمد على الذكاء الاصطناعي من اكتشافها والمساهمة في إصلاحها خلال أربعة أيام فقط.
وتعكس هذه الحادثة أهمية اعتماد أدوات التحليل الآلي في الأمن السيبراني إلى جانب المراجعة البشرية، إذ تسمح برصد الأنماط المشبوهة وفحص قواعد الشفرات الكبيرة بشكل منهجي ومتواصل مع تطور البرمجيات.
لوكاشينكو يحذر أمريكا من تكرار سيناريو حرب فيتنام في حال تورطها مع فنزويلا