- قطع طرقات وغضب.. منع طائرة إيرانية من الهبوط بمطار بيروت
- غزة بعد الاتفاق مباشر.. توافق على التزام الأطراف بتنفيذ اتفاق وقف إطلاق النار
- اصطدام حاملة طائرات أمريكية بسفينة تجارية في بورسعيد بمصر
- من شاطئ غزة.. تفاصيل إفراج حماس عن "المحتجز الأميركي"
- مباشر.. مباراة الأهلي ضد النصر (0-1) في الدوري السعودي 2024-2025
- لحظات رعب.. انفجار هاتف محمول داخل جيب امرأة بمتجر برازيلي
- بعد تقرير ضرب النووي.. إيران ترد بتصريح "القدرة الجديدة"
- تحديات المرحلة الانتقالية.. سوريا بين تنازلات ودعم الدولي
- وزير الدفاع الأميركي: لم نتنازل لبوتين.. وعلى أوروبا التحرك
- لماذا اختار ترامب السعودية لاستضافة قمته المقبلة مع بوتين؟
- زيلينسكي يُعلق على اتصال ترامب ببوتين
- ما خيارات الدول العربية للتعامل مع خطة الرئيس ترامب بشأن قطاع غزة؟
- غداة حديث ترامب وبوتين.. تفاؤل أميركي روسي ومخاوف أوكرانية أوروبية
- الحوثيون يهددون باستئناف هجماتهم إذا نفذت خطة التهجير بغزة
- إسرائيل تقصف جنوب لبنان وتطلب تأجيل الانسحاب من 5 مواقع
- مشروع قانون إنهاء الحياة يثير الجدل مجددا في فرنسا
- من هو “إريك تريجر” ناصح ترامب الأول حول الشرق الأوسط؟
- بالفيديو.. لاعب يخسر أحد أسنانه في شجار بالدوري البرازيلي
قراصنة "سولت تايفون" الصينيون يواصلون اختراق شركات الاتصالات
يقول باحثون أمنيون إن مجموعة القرصنة المرتبطة بالحكومة الصينية، "سولت تايفون" تواصل اختراق مزودي خدمات الاتصالات على الرغم من العقوبات الأخيرة التي فرضتها الحكومة الأميركية على المجموعة.
قالت شركة الاستخبارات التهديدية Recorded Future إنها لاحظت أن "سولت تايفون" والتي تتبعها الشركة باسم "RedMike" اخترقت خمس شركات اتصالات بين ديسمبر 2024 ويناير 2025، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".
تصدرت مجموعة "سولت تايفون" عناوين الأخبار في سبتمبر/أيلول الماضي بعد الكشف عن أن المجموعة تمكنت من اختراق العديد من شركات الهاتف والإنترنت العملاقة في أميركا، بما في ذلك AT&T وVerizon، للوصول إلى الاتصالات الخاصة لكبار المسؤولين الحكوميين الأميركيين والشخصيات السياسية.
كما اخترقت مجموعة "سولت تايفون" الأنظمة التي تستخدمها وكالات إنفاذ القانون لجمع بيانات العملاء بإذن من المحكمة، مما قد يسمح لها بالوصول إلى بيانات حساسة مثل هويات الأهداف الصينية للمراقبة الأميركية.
ورفضت شركة Recorded Future الكشف عن أسماء ضحايا "سولت تايفون" الأحدث، لكنها قالت إنهم يشملون شركة تابعة مقرها أميركا لمزود اتصالات بارز في المملكة المتحدة؛ ومزود خدمة إنترنت أميركي، وشركات اتصالات في إيطاليا وجنوب إفريقيا وتايلاند.
كما أجرى المتسللون عمليات استطلاع حول نظام ما سراً على أصول بنية تحتية متعددة تديرها شركة الاتصالات Mytel، التي تتخذ من ميانمار مقراً لها، وفقًا لشركة Recorded Future.
لتنفيذ هذه الهجمات، استغلت المجموعة المتسللة ثغرتين أمنيتين لاختراق أجهزة "سيسكو" غير المرقعة التي تعمل ببرنامج Cisco IOS XE.
وقالت Recorded Future إن مجموعة الاختراق حاولت اختراق أكثر من 1000 جهاز "سيسكو" على مستوى العالم، مع التركيز بشكل خاص على الأجهزة المرتبطة بشبكات مقدمي خدمات الاتصالات.
وقالت شركة Recorded Future إنها لاحظت أيضًا أن العصابة تستهدف أجهزة مرتبطة بالجامعات، بما في ذلك جامعة كاليفورنيا وجامعة يوتا للتكنولوجيا.
وقال الباحثون إن مجموعة القرصنة ربما استهدفت هذه الجامعات للوصول إلى الأبحاث في مجالات تتعلق بالاتصالات والهندسة والتكنولوجيا.
فرضت الحكومة الأميركية عقوبات على شركات مرتبطة بالمجموعة.
ففي يناير/كانون الثاني، قالت وزارة الخزانة الأميركية إنها فرضت عقوبات على شركة للأمن السيبراني مقرها الصين تُعرف باسم Sichuan Juxinhe Network Technology، والتي تقول إنها مرتبطة بشكل مباشر بمجموعة Salt Typhoon.
ويقول باحثو شركة Recorded Future إنه على الرغم من هذا الإجراء، فإنها تتوقع أن تستمر مجموعة "سولت تايفون" في استهداف مقدمي خدمات الاتصالات في الولايات المتحدة وأماكن أخرى.
المصدر:
العربيّة
