متسللون مدعومون من الصين يسرقون رسائل نصية وسجلات الهاتف

متسللون مدعومون من الصين يسرقون رسائل نصية وسجلات الهاتف
بواسطة: سعيد جبر التاريخ: 2022-05-20 عدد المشاهدات: 60


متسللون مدعومون من الصين يسرقون رسائل نصية وسجلات الهاتف

 

اخترق قراصنة مدعومون من الصين عددًا من شركات الاتصالات وسرقوا محتويات رسائل نصية ذات أهمية جيوسياسية لبكين، وذلك وفقًا لتقرير من شركة الأمن السيبراني FireEye، والتي قالت: إن المجموعة، المعروفة باسم APT41، استخدمت برمجيات خبيثة يطلق عليها Messagetap للوصول إلى الخوادم المسؤولة عن إرسال الرسائل النصية وتخزينها SMSC،ويسلط التقرير الضوء على المخاطر المرتبطة بنقل البيانات الحساسة عبر الرسائل القصيرة SMS، والتي تعاني من أنها غير مشفرة وعرضة لهجمات الاختطاف، ويعني هذا أنه يجب على المستخدمين التفكير في الانتقال إلى بدائل أكثر أمانًا، مثل Signal؛ وواتساب، التي تتمتع بالتشفير.

ولم تكشف الشركة عن اسم شركة الاتصالات أو البلدان أو الأفراد المستهدفين، لكنها أوضحت أن البرمجية الضارة تبحث في محتويات الرسائل النصية عن الكلمات الرئيسية ذات الأهمية الجيوسياسية للاستخبارات الصينية، كما تبحث أيضًا عن أرقام هواتف معينة لأشخاص معينين من قاعدة بيانات كان المتسللون يستهدفونها، ويأتي الكشف عن حملة القرصنة الجديدة في وقت يتزايد فيه القلق بشأن استخدام الصين للتكنولوجيا من أجل التجسس، إذ اتهمت الولايات المتحدة شركة هواوي لصناعة معدات الاتصالات بأنها تشكل تهديدًا للأمن القومي، واقترحت إمكانية استخدام معداتها لأغراض التجسس من قبل بكين، وهو ما نفته هواوي.

ووفقًا لشركة FireEye، فقد تضمنت بعض الكلمات الرئيسية التي يتم البحث عنها أسماء القادة السياسيين والمؤسسات العسكرية والاستخباراتية، فضلاً عن الحركات السياسية التي تتعارض مع الحكومة الصينية، وفي حال احتوت الرسالة النصية على رقم الهاتف المستهدف أو الكلمة الرئيسية، فسيتم حفظها وسرقتها لاحقًا بواسطة متسللين، وقالت FireEye: إنها اكتشفت حالات وصول APT41 إلى سجلات تفاصيل المكالمات والتي تتضمن نظرة عامة عالية المستوى على المكالمات الهاتفية بين الأفراد، مثل الوقت والمدة والأرقام، وتتعلق هذه السجلات المستهدفة بأفراد أجانب رفيعي المستوى مهمين لأجهزة الاستخبارات الصينية.

وأوضحت أن أداة Messagetap لاستهداف رسائل نصية حساسة وسجلات تفاصيل المكالمات لمجموعة APT41 تبرز الطرق التي تستخدمها المجموعة والطبيعة المتطورة لحملات التجسس الإلكتروني الصينية، ويمكن الوصول الاستراتيجي إلى هذه المنظمات، مثل مزودي الاتصالات، أجهزة استخبارات صينية من الحصول على بيانات حساسة على نطاق واسع لمجموعة واسعة من متطلبات الاستخبارات ذات الأولوية.

وقال دان بيريز Dan Perez، أحد الباحثين في FireEye: إن المتسللين لا يستهدفون برنامج معالجة معين، ولكن يتابعون، بدلاً من ذلك، حركة مرور شبكة الرسائل القصيرة على مستوى شركة الاتصالات، موضحًا أن ذلك يعني من الناحية النظرية أن أي شركة اتصالات قد تتعرض للاختراق.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


تعريف الجرائم الالكترونية والفئات التي يستهدفها

الجرائم الالكترونية لها اضرار بتعطيل منظمات ويجب الحماية منها ويجب معرفة الجرائم وانواعها للحماية منها

20May 2022

المزيد

كيفية حماية التطبيقات للمستخدم

هناك بعض البرامج يجب تثبيتها على الهاتف الشخصي تعمل على حماية التطبيقات ومن اهمها تطبيقات الدردشة وحماية الملفات المهمة من صور والفيديوهات

18May 2022

المزيد

أكثر من مليار هاتف أندرويد معرض لخطر

حذرت أبحاث جديدة من أنه قد يتم اختراق أكثر من مليار جهاز يعمل بنظام أندرويد، وذلك لأن الكثير من هذه الأجهزة التي ما تزال قيد الاستخدام وتم شراؤها في وقت حديث نسبيًا لم تعد تدعم تحديثات أمنية، وبالتالي فإنها لا تتلقى تصحيحات الأخطاء وغيرها من المشكلات

21May 2022

المزيد

مستشفيات أمريكية مُستهدفة بهجمات الفدية

حذرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) مستشفيات أمريكية ومقدمي الرعاية الصحية من أنهم معرّضون لخطر جرائم إلكترونية من برمجيات طلب الفدية

21May 2022

المزيد

ما الذي عليك فعله في حالة تعرضك لاختراق من مجهولين

يجب على اصحاب الشركات والمؤسسات الهيئات حماية انظمتها من الاختراقات التى تقع من قبل المجهولين يجب حماية المؤسسات في حالة التعرض لها وما يجب ان يتم فعله

19May 2022

المزيد

مايكروسوفت تحذّر من هجمات تستهدف Netlogon

حذرت مايكروسوفت عملاء ويندوز 10 أنها تلقت عددًا من تقارير حول هجمات ضد بروتوكول (Netlogon) المُصحَّح وأصدرت عملاقة البرمجيات بعد تحذيرها أن مهاجمين كانوا يستغلون ثغرة امنية

21May 2022

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us