شركة أمريكية: مجموعة قرصنة صينية تخترق سجلات هاتفية حول العالم
قالت شركة أمريكية للأمن الإلكتروني اليوم الثلاثاء، إن مجموعة قرصنة يشتبه أنها مرتبطة بالصين اخترقت شبكات هواتف محمولة حول العالم واستخدمت أدوات متخصصة للوصول إلى سجلات المحادثات الهاتفية والرسائل النصية لدى شركات الاتصالات.
الأكثر تطورا
وقالت شركة كراودسترايك إن المجموعة، التي أطلقت عليها اسم لايت بازين، تعمل منذ 2016 على الأقل لكنها رُصدت على نحو أكبر في الآونة الأخيرة، تستخدم أدوات كانت من بين تلك الأكثر تطورا التي تُكتشف.
وقال النائب الأول لرئيس شركة كراودسترايك آدم مايرز إن شركته جمعت هذه المعلومات من خلال الاستجابة لحوادث في عدة دول رفض أن يُعلن عنها، ونشرت الشركة اليوم الثلاثاء تفاصيل فنية لتتيح لشركات أخرى التحقق من هجمات مماثلة.
الحكومة الصينية
وقال مايرز إن البرامج يمكنها استرداد بيانات محددة دون انقطاع.
وأضاف "لم أر أبدا مثل هذه الأدوات المصممة لهذا الغرض".
وأوضح مايرز أن فريقه لا يتهم الحكومة الصينية بتوجيه الهجمات عن طريق مجموعة القرصنة، لكنه قال إن الهجمات لها صلات بالصين من بينها التشفير المعتمد على نظام (بينيين) الصوتي لكتابة اللغة الصينية بالحروف اللاتينية، إضافة إلى تقنيات أخرى أشارت إلى هجمات سابقة قامت بها الحكومة الصينية.
من ناحية اخرى أعلنت شركة مايكروسوفت، التي تعمل في مجال تقنيات الحاسوب، أن قراصنة يُشتبه في صلتهم بإيران، استهدفوا شركات تكنولوجيا عسكرية تتعامل مع حكومات الولايات المتحدة وإسرائيل ودول أخرى في الاتحاد الأوروبي.
وأفادت الشركة في بيان على موقعها، أن قراصنة استهدفوا العشرات من شركات تكنولوجيا الدفاع والنقل البحري، واخترقوا بنجاح عددًا صغيرًا منها.
وذكرت شركة مايكروسوفت أن الهجوم الجديد يأتي ضمن حملة تجسس بدأت في يوليو الماضي، وقد تجعل بعض الشركات عرضة لمحاولات اختراق أخرى.
وقالت مايكروسوفت: إن من بين الأهداف شركات تعمل مع حكومات الولايات المتحدة والاتحاد الأوروبي وإسرائيل، وهي شركات تعمل في مجال تصنيع أنظمة الأقمار الصناعية وتكنولوجيا الطائرات بدون طيار والرادارات العسكرية.
وذكرت مايكروسوفت أن مجموعة القراصة التي تطلق على نفسها DEV-0343 تركِّز نشاطها من أجل اختراق شركات تكنولوجيا الدفاع الإسرائيلية، أو أنظمة موانئ في المنطقة، أو شركات النقل البحري العالمية ذات الوجود التجاري في الشرق الأوسط.
وأوضحت الشركة أنه تم استهداف أكثر من 250 حسابًا من حسابات مايكروسوفت، في الولايات المتحدة والاتحاد الأوروبي وإسرائيل عبر "تسريب كلمات المرور"، وأن القراصنة نجحوا في اختراع ما لا يقل عن 20 حسابًا.
ويعد "تسريب كلمات المرور"، تقنية سهلة للاختراق، إذ يحاول القراصنة اختراق العديد من الحسابات باستخدام أكثر من كلمة مرور محتملة، على أمل أن تتطابق إحداها مع التي يستعملها المستخدم المستهدف.
ورجَّحت مايكروسوفت أن يكون وراء عملية القرصنة إيران، وذلك بناءً على النطاق الجغرافي للشركات المستهدفة ومدى تطابق نمط عملية القرصنة مع جهات فاعلة قد تكون قاعدتها الرئيسية في إيران.
وطالبت مايكروسوفت في بيانها، عملاءها في مجال الصناعات الدفاعية، لا سيما في المناطق الجغرافية التي تم استهدافها، بمراجعة بياناتهم من أجل التصدي للهجوم الإلكتروني.
