أفاد تقرير صادر عن شركة “Recorded Future” بأن مجموعة التهديدات السيبرانية “Salt Typhoon”، المرتبطة بالحكومة الصينية، لا تزال تنشط في تنفيذ الهجمات ضد مزودي خدمات الاتصالات حول العالم، بما في ذلك الولايات المتحدة.
تفاصيل الاختراقات الأخيرة
- تمكنت المجموعة من اختراق خمس شبكات اتصالات إضافية بين ديسمبر ويناير، منها:
- مزود خدمة إنترنت غير مُعلن في الولايات المتحدة.
- شركة اتصالات أميركية تابعة لمزود بريطاني.
- مزود اتصالات رئيسي في تايلاند.
- مزود خدمة إنترنت في إيطاليا.
- شركة اتصالات في جنوب أفريقيا.
- رصد الباحثون سبعة أجهزة من “Cisco” مصابة ببرمجيات خبيثة تتواصل مع بنية تحتية تابعة لـ “Salt Typhoon”.
استغلال ثغرات في أجهزة “Cisco”
استهدفت المجموعة أجهزة توجيه “Cisco” المكشوفة على الإنترنت، حيث استغلت ثغرتين معروفتين في نظام التشغيل “IOS XE”:
- CVE-2023-20198 (ذات تصنيف خطورة 10 على مقياس CVSS) لإنشاء حساب محلي جديد.
- CVE-2023-20273 للحصول على امتيازات الجذر (Root Privileges).
تشير البيانات إلى أن المجموعة حاولت استغلال أكثر من 1000 جهاز “Cisco” منذ ديسمبر، مع التركيز على مزودي خدمات الاتصالات.
مخاطر الاختراقات المستمرة
بدأت حملة الاختراقات التي تستهدف شبكات الاتصالات منذ عامين قبل اكتشافها من قبل الجهات الأمريكية في منتصف العام الماضي. وأسفرت عن:
- الوصول الكامل إلى شبكات الاتصالات الأمريكية.
- سرقة بيانات وصفية وتحديد مواقع ملايين الأفراد.
- استهداف وسرقة بيانات الاتصال لـ 100 شخصية حكومية وسياسية.
تحذيرات وإجراءات مضادة
- أكدت الحكومة الأمريكية أن عملية طرد المجموعة من الشبكات المخترقة قد لا تكون كاملة، وهو ما يشكل تحديًا مستمرًا للجهات المدافعة عن الأمن السيبراني.
- دعت “Cisco” مستخدميها إلى الالتزام بتحديثات الأمان وإرشادات التصلب الأمني لمنع استغلال الثغرات.
تصعيد دولي ضد الهجمات السيبرانية الصينية
يأتي هذا التقرير في سياق تصاعد التحذيرات الأمريكية من التهديدات السيبرانية الصينية للبنية التحتية الحيوية، مع فرض عقوبات ضد جهات وأفراد صينيين متورطين في هذه الهجمات، بما في ذلك الاختراق الشهير لوزارة الخزانة الأمريكية في ديسمبر الماضي.
