قراصنة صينيون يهاجمون 8 شركات اتصالات أمريكية

قالت مستشارة الأمن القومي الأميركي آن نيوبرغر إن مجموعة قراصنة صينية تدعى "سولت تايفون" تسللت إلى شركات الاتصالات في العديد من البلدان، بما في ذلك ثماني شركات اتصالات أميركية.

وفي المؤتمر الصحفي الذي عقد في الرابع من ديسمبر/كانون الأول، قال ممثل البيت الأبيض إن هذه الهجمات "ربما استمرت لمدة تتراوح بين عام وعامين"، ولكن في الوقت الحاضر، لم يعثروا على أي دليل على تعرض معلومات سرية تابعة للحكومة الأميركية للخطر.

لا يمكننا الجزم بحذف الجناة من النظام. ولا نعرف حجم ما فعلوه، كما صرّح مسؤول كبير في وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية.

أوصى مسؤولون من وكالة الأمن السيبراني والحماية (CISA) ومكتب التحقيقات الفيدرالي (FBI) الأميركيين بالتحول إلى تطبيقات المراسلة المشفرة لتقليل فرص اعتراض القراصنة للاتصالات.

اتهمت الولايات المتحدة مجموعة قراصنة "سولت تايفون" بالمسؤولية عن مهاجمة شبكات الاتصالات في دول جنوب شرق آسيا. الصورة: ToI

وفي الأسبوع الماضي، أكد كبير مسؤولي الأمن في شركة T-Mobile أن أنظمة الشركة تعرضت للاختراق من قبل مزود خدمة الخطوط الأرضية المتصلة، ولكن لم يتم العثور على أي نشاط ضار آخر على الشبكة حتى الآن.

وبحسب موقع BleepingComputer ، فإن مجموعة القراصنة، التي تحمل أيضًا أسماء FamousSparrow وEarth Estries وGhost Emperor وUNC2286، اخترقت الكيانات الحكومية وشركات الاتصالات في جميع أنحاء جنوب شرق آسيا منذ وقت مبكر من عام 2019.

وعقدت الحكومة الأميركية اجتماعا مغلقا شارك فيه مكتب التحقيقات الفيدرالي، ووكالة الاستخبارات الوطنية، ولجنة الاتصالات الفيدرالية، ومجلس الأمن القومي، ووكالة الأمن السيبراني والأمن السيبراني، بشأن هذه القضية.

وبالإضافة إلى ذلك، من المقرر أيضًا أن تعقد لجنة فرعية في مجلس الشيوخ الأمريكي جلسة استماع تتعلق بمجموعة القراصنة Salt Typhoon في 11 ديسمبر/كانون الأول.

وتتمحور الأسئلة الأكبر حول حجم ونطاق وتوقيت قدرة الشركات والحكومات على ضمان سلامة المستخدمين.

وقال ممثلو وكالة الأمن السيبراني والبنية التحتية إنهم لا يستطيعون تقديم جدول زمني محدد لإزالة القراصنة بشكل كامل من شبكة الاتصالات الأمريكية.

وأكدت وكالة الأمن السيبراني والبنية التحتية للمعلومات ومكتب التحقيقات الفيدرالي الهجوم في أواخر أكتوبر/تشرين الأول، بعد تقارير تفيد بأن Salt Typhoon اخترق شبكات شركات اتصالات متعددة، بما في ذلك T-Mobile وVerizon وAT&T وLumen Technologies.

وكشفت الوكالات الفيدرالية في وقت لاحق أن المهاجمين اخترقوا "الاتصالات الخاصة" لـ"عدد محدود" من مسؤولي الحكومة الأمريكية، ووصلوا إلى منصات التسجيل وسرقوا بيانات طلبات إنفاذ القانون وسجلات مكالمات العملاء.

في حين أن توقيت اختراق شبكة الاتصالات لا يزال غير واضح، فإن تقرير صحيفة وول ستريت جورنال ذكر أن المتسللين تمكنوا من الوصول إلى الشبكة لمدة "أشهر أو أكثر".

ويعتقد أن هذا الأمر سمح لهم بسرقة قدر كبير من حركة الإنترنت من مقدمي خدمات الأعمال في الولايات المتحدة وملايين عملائهم.

أصدرت وكالة الأمن السيبراني والحماية (CISA) إرشادات لمساعدة مسؤولي النظام ومهندسي البنية التحتية للاتصالات على تقوية الأنظمة ضد هجمات Salt Typhoon.

ووصفت الصين هذه الاتهامات بأنها معلومات مضللة، وقالت إن بكين "تعارض بشدة وتحارب الهجمات الإلكترونية والسرقة الإلكترونية بكل أشكالها".

(اصطناعي)