تهديدات

التحالف الدولي ينشر قائمة شركات صينية متهمة بدعم هجمات Salt Typhoon

تقرير دولي يكشف تورط شركات خاصة في تمكين قدرات التجسس واستهداف قطاعات الاتصالات والخدمات الحيوية

تم النشر في Aug. 29, 2025

التحالف الدولي ينشر قائمة شركات صينية متهمة بدعم هجمات Salt Typhoon — تقرير دولي يحدد شركات صينية بالاسم لدعمها حملة Salt Typhoon في عمليات تجسس سيبراني عالمية.

كشف تقرير مشترك أصدرته بريطانيا والولايات المتحدة وعدد من الحلفاء الدوليين عن تورط شركات تقنية صينية في دعم أنشطة مجموعة التهديد المتقدمة Salt Typhoon، وذلك عبر تزويد أجهزة الاستخبارات بمنتجات وخدمات سيبرانية مكنتها من توسيع نطاق عملياتها.

التقرير حدد بالاسم ثلاث شركات صينية، هي:

Sichuan Juxinhe Network Technology
Beijing Huanyu Tianqiong Information Technology
Sichuan Zhixin Ruijie Network Technology

وبحسب ما ورد، فإن البيانات التي استولت عليها المجموعة من مزودي خدمات الاتصالات والإنترنت، إضافة إلى قطاعات الفنادق والنقل، تمنح الصين قدرة على تتبع الاتصالات ورصد التحركات حول العالم. التقرير أوضح أن هذه الأنشطة بدأت منذ عام 2021 بالاعتماد على استغلال ثغرات معروفة للوصول الأولي، بدلا من استخدام ثغرات يوم الصفر.

استغلال ثغرات أمنية خطيرة في أجهزة الشبكات للسيطرة على البنى التحتية

أشار التقرير إلى أن المجموعة اعتمدت على استغلال مجموعة من الثغرات الأمنية، أبرزها:

CVE-2024-21887 في Ivanti Connect Secure وIvanti Policy Secure
CVE-2024-3400 في Palo Alto PAN-OS GlobalProtect
CVE-2023-20273 وCVE-2023-20198 في Cisco IOS XE
CVE-2018-0171 في Cisco Smart Install

استغلال هذه الثغرات منح المهاجمين القدرة على السيطرة على أجهزة التوجيه ومعدات الشبكة الطرفية، ثم استخدام الاتصالات الموثوقة للانتقال بين شبكات مختلفة. واعتمدت المجموعة على خوادم VPS وأجهزة وسيطة مخترقة غير مرتبطة بشبكات خبيثة معروفة، ما سمح لها باستهداف عشرات المؤسسات في دول متعددة.

تحذيرات عاجلة من استمرار التهديد وضرورة سد الثغرات

التقرير يأتي بعد تحذيرات سابقة في نوفمبر الماضي حين تبين أن Salt Typhoon اخترقت ما لا يقل عن ثمانية مزودي اتصالات في الولايات المتحدة، حيث تمكنت من الحصول على سجلات مكالمات واتصالات خاصة بأشخاص على ارتباط سياسي وحكومي. وقد أوصت حينها وكالة الأمن السيبراني وأمن البنية التحتية الأميركية (CISA) باستخدام تطبيقات تراسل مشفرة بالكامل وتفعيل أساليب مصادقة قوية مقاومة للهجمات الاحتيالية.

التقرير الأخير وقعت عليه 13 دولة، من بينها ألمانيا وإيطاليا واليابان وأستراليا، ما يعكس حجم التهديد. الرئيس التنفيذي للمركز الوطني للأمن السيبراني البريطاني، ريتشارد هورن، أكد أن استمرار هذه الشركات في تقديم الدعم التقني يفتح الباب أمام حملات تجسس غير مسبوقة، داعيا القطاعات المستهدفة إلى سد الثغرات فورا ومراجعة سجلات الأجهزة بشكل دوري لرصد أي نشاط مشبوه.