مجموعة قراصنة صينية تستهدف شركات الاتصالات حول العالم

Ağustos 31, 2025 tarihinde gönderilmiş adanadogum tarafından

6 Görüntüleme

أصدرت وكالة الأمن القومي الأمريكية (NSA) ووكالات دولية تحذيرًا جديدًا ضد جهات التهديد السيبراني المدعومة من الصين. وأشارت البيانات إلى أن مجموعة “سولت تايفون” تشن هجمات على الاتصالات والحكومة والنقل والإقامة والبنية التحتية العسكرية.

عمليات سيبرانية مرتبطة بشركات صينية

أفادت السلطات أن الجهات التي نفذت الهجمات تابعة لعدة شركات صينية. وتُفيد التقارير بأن شركات مثل “سيتشوان جوكسينهي نيتورك تكنولوجي”، و”بكين هوانيو تيانكيونغ إنفورميشن تكنولوجي”، و”سيتشوان تشيكسين رويجي نيتورك تكنولوجي” تُقدم منتجات وخدمات لوزارة أمن الدولة الصينية وجيش التحرير الشعبي. ويُعتقد أن هذه المنظمات تُقدم دعمًا للبنية التحتية لمجموعة “سولت تايفون”.

نشرت وكالة الأمن السيبراني الأمريكية (CISA) تقريرًا من 37 صفحة يُحدد الثغرات الأمنية المُستخدمة في الهجمات. وقد سمحت الثغرات الأمنية المُحددة في أنظمة إيفانتي، وبالو ألتو نتوركس بان-أو إس، وبرنامج سيسكو آي أو إس إكس إي، للمهاجمين بالتسلل إلى أجهزة الشبكة. أفادت التقارير أن الوصول المُكتسب استُخدم لتعديل جدران الحماية، وفتح أنفاق مُشفرة، وإنشاء أساليب وصول مُستمرة على الأجهزة.

أعلنت شركة مانديانت، شركة الأمن التابعة لجوجل، أنها تُجري عملية طويلة الأمد لإزالة المُهاجمين من شبكات الاتصالات. وصرح خبراء الشركة بأن هيمنة مجموعة سولت تايفون على أنظمة الاتصالات تُصعّب اكتشاف الهجمات. وقد أبرزت الأبحاث أن المعرفة العميقة للمجموعة بالتقنيات التي تستهدفها تُعطيها أفضلية.

وأفادت مانديانت أن أكاديميين ومتعاقدين مُقيمين في الصين لعبوا دورًا في الهجمات. وبحسب التقارير، طورت هذه المجموعات أدوات لعمليات التسلل، ونفذت الهجمات بشكل مُباشر. ولوحظ أن الهجمات التي استهدفت قطاعي الإقامة والنقل استُخدمت لتتبع تحركات الأفراد واتصالاتهم. وصرح جون هولتكويست، من مجموعة استخبارات التهديدات في جوجل، بأن المعلومات المُستقاة من قطاعات مُختلفة يُمكن أن تكشف هوية الأشخاص الذين يتواصلون معهم ومواقعهم.