EN
أعلنت شركة الاتصالات الأميركية T-Mobile أنها كانت ضمن الشركات المستهدفة من قِبَل مجموعة قرصنة صينية، تعرف باسم Salt Typhoon، التي تسعى للوصول إلى معلومات قيمة من خلال حملة استمرت عدة أشهر.
بحسب “ thehackernews”،يعتقد أن المجموعة كانت تسعى للوصول إلى سجلات الاتصالات لبعض الشخصيات ذات الأهمية العالية.
تفاصيل الحملة الأمنية والموقف الرسمي
ورغم أن T-Mobile أكدت أنها لم تتعرض لأي تأثير كبير أو أضرار ملموسة على أنظمتها وبياناتها، إلا أن الهجوم يعكس مدى خطورة حملة التجسس التي تستهدف شركات الاتصالات الكبرى، بما فيها AT&T وVerizon وLumen Technologies.
صرح المتحدث باسم T-Mobile قائلاً: "نراقب هذا الهجوم على نطاق واسع ولم نجد أي دليل على التأثير على بيانات العملاء، وسنواصل التنسيق مع الجهات المعنية لمراقبة الوضع عن كثب."
تفاصيل الاختراق والتقنيات المستخدمة
وفقًا لتقرير شركة Trend Micro، يستخدم Salt Typhoon مجموعة من الأدوات والتقنيات المعقدة للوصول إلى شبكات الضحايا، مثل استغلال الثغرات في خدمات التحكم عن بعد والخوادم المتصلة بالإنترنت.
وتعد Salt Typhoon، المعروفة بأسماء أخرى كـ Earth Estries وGhostEmperor، واحدة من أبرز مجموعات القرصنة التي استهدفت عدة قطاعات حكومية وتكنولوجية في الولايات المتحدة ودول أخرى مثل الفلبين وتايوان وماليزيا وألمانيا.
أدوات وتقنيات التسلل وسرقة البيانات
يستخدم Salt Typhoon أدوات مثل TrillClient لجمع البيانات وتصديرها، إضافة إلى برامج مثل cURL لنقل المعلومات إلى منصات مشاركة ملفات مجهولة.
ويعتمدون على خوادم التحكم والتوجيه (C2) لإدارة الهجمات وتحديث البرمجيات الخبيثة التي تُنَصَّب على الأجهزة المستهدفة.
كما استغل القراصنة ثغرات في خوادم Microsoft Exchange لزرع ملفات ضارة مثل China Chopper لتسهيل وصولهم إلى أنظمة الضحايا.
تحذيرات السلطات الأميركية
أكدت السلطات الأميركية أن التحقيق في استهداف البنية التحتية للاتصالات يشير إلى عملية اختراق "واسعة النطاق ومستمرة"، مع تحذيرات من أن نطاق هذه الهجمات قد يتسع إذا لم يتم التعامل مع التهديدات المتزايدة بسرعة.
