قراصنة "سولت تايفون" الصينيون يواصلون اختراق شركات الاتصالات
أخبارنا :
يقول باحثون أمنيون إن مجموعة القرصنة المرتبطة بالحكومة الصينية، "سولت تايفون" تواصل اختراق مزودي خدمات الاتصالات على الرغم من العقوبات الأخيرة التي فرضتها الحكومة الأميركية على المجموعة.
قالت شركة الاستخبارات التهديدية Recorded Future إنها لاحظت أن "سولت تايفون" والتي تتبعها الشركة باسم "RedMike" اخترقت خمس شركات اتصالات بين ديسمبر 2024 ويناير 2025، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".
تصدرت مجموعة "سولت تايفون" عناوين الأخبار في سبتمبر/أيلول الماضي بعد الكشف عن أن المجموعة تمكنت من اختراق العديد من شركات الهاتف والإنترنت العملاقة في أميركا، بما في ذلك AT&T وVerizon، للوصول إلى الاتصالات الخاصة لكبار المسؤولين الحكوميين الأميركيين والشخصيات السياسية.
كما اخترقت مجموعة "سولت تايفون" الأنظمة التي تستخدمها وكالات إنفاذ القانون لجمع بيانات العملاء بإذن من المحكمة، مما قد يسمح لها بالوصول إلى بيانات حساسة مثل هويات الأهداف الصينية للمراقبة الأميركية.
ورفضت شركة Recorded Future الكشف عن أسماء ضحايا "سولت تايفون" الأحدث، لكنها قالت إنهم يشملون شركة تابعة مقرها أميركا لمزود اتصالات بارز في المملكة المتحدة؛ ومزود خدمة إنترنت أميركي، وشركات اتصالات في إيطاليا وجنوب إفريقيا وتايلاند.
كما أجرى المتسللون عمليات استطلاع حول نظام ما سراً على أصول بنية تحتية متعددة تديرها شركة الاتصالات Mytel، التي تتخذ من ميانمار مقراً لها، وفقًا لشركة Recorded Future.
لتنفيذ هذه الهجمات، استغلت المجموعة المتسللة ثغرتين أمنيتين لاختراق أجهزة "سيسكو" غير المرقعة التي تعمل ببرنامج Cisco IOS XE.
وقالت Recorded Future إن مجموعة الاختراق حاولت اختراق أكثر من 1000 جهاز "سيسكو" على مستوى العالم، مع التركيز بشكل خاص على الأجهزة المرتبطة بشبكات مقدمي خدمات الاتصالات.
وقالت شركة Recorded Future إنها لاحظت أيضًا أن العصابة تستهدف أجهزة مرتبطة بالجامعات، بما في ذلك جامعة كاليفورنيا وجامعة يوتا للتكنولوجيا.
وقال الباحثون إن مجموعة القرصنة ربما استهدفت هذه الجامعات للوصول إلى الأبحاث في مجالات تتعلق بالاتصالات والهندسة والتكنولوجيا.
فرضت الحكومة الأميركية عقوبات على شركات مرتبطة بالمجموعة.
ففي يناير/كانون الثاني، قالت وزارة الخزانة الأميركية إنها فرضت عقوبات على شركة للأمن السيبراني مقرها الصين تُعرف باسم Sichuan Juxinhe Network Technology، والتي تقول إنها مرتبطة بشكل مباشر بمجموعة Salt Typhoon.
ويقول باحثو شركة Recorded Future إنه على الرغم من هذا الإجراء، فإنها تتوقع أن تستمر مجموعة "سولت تايفون" في استهداف مقدمي خدمات الاتصالات في الولايات المتحدة وأماكن أخرى.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
خبرني
منذ 2 أيام
- خبرني
بلوسكاي تعتزم إضافة علامة التوثيق الزرقاء لحسابات المستخدمين
خبرني - فتحت شبكة التواصل الاجتماعي الناشئة بلوسكاي الباب بهدوء أمام المستخدمين، الذين يريدون توثيق حساباتهم على الشبكة، وأعلنت الشركة عن القرار في منشور تم نشره على حساب "أمان بلوسكاي"، وأكدت أن أصحاب الحسابات "المشهورة والموثوق فيها" يمكنهم الآن تقديم طلب لتوثيقها من خلال نموذج إلكتروني جديد. وأشار موقع" تك كرانش" المتخصص في موضوعات التكنولوجيا إلى أنه يمكن للمؤسسات طلب توثيق حساباتها على المنصة، حيث تم اختبار هذه الخاصية في الشهر الماضي مع عدد قليل من المؤسسات، بما في ذلك نيويورك تايمز، ووايرد، وذا أثليتيك. مكانة اجتماعية في المقابل يرى بعض مستخدمي بلوسكاي أن شارة التحقق الزرقاء ليست إضافة مرحباً بها، إذ تذكرهم بحملة مطاردة النفوذ التي جرت على منصة التواصل الاجتماعي "إكس". بالنسبة لمستخدمي إكس، أصبح التحقق رمزاً للمكانة الاجتماعية مرغوباً فيه قبل أن يتحول إلى ميزة مدفوعة للمشتركين في عهد المالك الحالي للمنصة إيلون ماسك. ومثّلت هذه الميزة نظاماً من مستويين، حيث يعتبر بعض الأشخاص أكثر أهمية أو شهرة من غيرهم. ومع ذلك، يعتمد نهج بلوسكاي للتحقق على أنظمة أخرى تتجاوز الشارة الزرقاء، فبالإضافة إلى إسناد عملية التحقق إلى جهات تحقق موثوقة أخرى خارج الشركة نفسها، يمكن للمستخدمين أيضاً التحقق ذاتياً من خلال تعيين نطاق كاسم مستخدم - كما فعلت إذاعة "إن.بي.آر" مع حسابها. وحتى الآن، اعتمد أكثر من 270 ألف حساب عملية التحقق القائمة على اسم النطاق، لكن لا يزال غامضاً هو كيفية فحص بلوسكاي لطلبات التحقق من الجهات التي تطلبها. يسرد نموذج الشركة الإلكتروني بعض المتطلبات الأساسية، مثل أن تكون الحسابات نشطة وكاملة (مع ملء السيرة الذاتية وصورة الملف الشخصي وما إلى ذلك) وآمنة. كما يجب أن تمثل "شخصاً حقيقياً أو شركة مسجلة أو منظمة أو كياناً قانونياً"، وأن يكون لها رابط إلى أي موقع ويب رسمي إن وجد.
خبرني
٢١-٠٥-٢٠٢٥
- خبرني
الشريك المؤسس يعترف: ارتكبت الكثير من الأخطاء مع نظارات غوغل
خبرني - قال سيرجي برين، الشريك المؤسس لشركة غوغل، إنه "ارتكب العديد من الأخطاء مع نظارات غوغل" خلال مقابلة على خشبة المسرح في مؤتمر "غوغل" للمطورين 2025 يوم الثلاثاء. وكان برين إضافة مفاجئة لمقابلة أجراها أليكس كانترويتز، من بودكاست التكنولوجيا الكبرى، مع ديميس هاسابيس، الرئيس التنفيذي لشركة "غوغل ديب مايند". وأضاف برين أنه "لم يكن يعرف شيئًا عن سلاسل توريد الإلكترونيات الاستهلاكية"، أو عن مدى صعوبة بناء نظارات ذكية بسعر معقول، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business". وأشار الشريك المؤسس لشركة غوغل إلى إيمانه الراسخ بعامل شكل النظارات الذكية، وأعرب عن سعادته بمتابعة الشركة لها مجددًا، وهذه المرة مع "شركاء رائعين يساعدوننا في بناء هذا"، حسب وصفه. في وقت سابق من يوم الثلاثاء، كشفت "غوغل" عن أحدث جهودها لتطوير نظارات أندرويد XR الذكية، بعد مرور ما يقرب من عقد على توقف مشروع "غوغل غلاس". على خشبة المسرح، استعرض مسؤولو "غوغل" كيف يمكن لنظاراتهم الذكية، المدعومة بمشروع أسترا من "ديب مايند"، أن تساعد في الترجمة الفورية، والاتجاهات، واستعلامات الذكاء الاصطناعي بشكل عام. لتطوير نظارات أندرويد XR المزودة بإمكانيات الذكاء الاصطناعي والواقع المعزز، تعمل "غوغل" مع شبكة من الشركاء، مثل "سامسونغ" و"Xreal". كما تستثمر "غوغل" ما يصل إلى 150 مليون دولار في شراكة مع "واربي باركر"، وتستحوذ على حصة في شركة النظارات، لدعم جهودها في مجال النظارات الذكية. وكما أشار برين، قد يتمكن مصنعو النظارات والإلكترونيات ذوو الخبرة من المساعدة في حل بعض مشاكل سلسلة التوريد المرتبطة بإنتاج النظارات الذكية. أشار برين إلى أن ظهور الذكاء الاصطناعي المُولِّد يجعل قدرات النظارات الذكية أكثر وضوحًا مما كانت عليه عندما كانت نظارات "غوغل" موجودة. في وقت سابق من المقابلة، أقر برين بأنه عاد فعليًا من التقاعد للعمل على جهود "غوغل" في مشروع جيميني. يقول المؤسس المشارك لشركة "غوغل" إنه يعمل في مكتب ماونتن فيو، كاليفورنيا، يوميًا تقريبًا، ويساعد فريق جيميني في مشاريع متعددة الوسائط، مثل نموذج "غوغل" لتوليد الفيديو Veo 3. وقال برين: "لا ينبغي لأي عالم حاسوب أن يتقاعد الآن. يجب أن يعمل على الذكاء الاصطناعي". أشارت تقارير سابقة إلى أن برين دفع فرق جيميني التابعة لـ "غوغل" بقوة للمنافسة في سباق الذكاء الاصطناعي.
أخبارنا
١٥-٠٥-٢٠٢٥
- أخبارنا
صفعة قضائية مدوية.. 7 أسرار من معركة التجسس على "واتساب"
أخبارنا : في معركة قضائية استمرت أكثر من خمس سنوات، وجّهت شركة واتساب ضربة موجعة لمجموعة NSO الإسرائيلية، التي تشتهر بتطوير برامج التجسس، بعد أن أمرت هيئة محلفين فيدرالية بدفع أكثر من 167 مليون دولار كتعويضات لصالح التطبيق التابع لشركة ميتا. بدأت القضية في أكتوبر 2019، عندما اتهمت واتساب مجموعة "NSO" باستغلال ثغرة أمنية في خاصية المكالمات الصوتية للتجسس على أكثر من 1400 مستخدم حول العالم، عبر ما يُعرف بـ"هجوم النقرة الصفرية"، الذي لا يتطلب أي تفاعل من الضحية. هذا الحكم يُعد تتويجًا لتحقيقات وشهادات مطولة، منها شهادة الرئيس التنفيذي لـ"NSO"، يارون شوحط، وموظفي "واتساب" الذين تعقّبوا الهجوم، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business". 7 أمور كشفتها القضية 1. "NSO" تعترف باستهداف مستخدمين بعد رفع الدعوى رغم مقاضاتها، واصلت "NSO" استهداف مستخدمي "واتساب" باستخدام إصدارات خفية من برنامج بيغاسوس تحمل أسماء رمزية مثل "Erised"، "Eden"، و"Heaven"، في حملة استمرت حتى منتصف 2020. 2. هجوم متقن بدون نقرة واحدة كشف محامي "واتساب"، أنطونيو بيريز، أن الهجوم تم من خلال مكالمة "واتساب" مزيفة تُرسل برمجيات خبيثة إلى الهاتف، والتي تتصل بخادم ثالث لتثبيت برنامج التجسس، باستخدام رقم الهاتف فقط. 3. "بيغاسوس" وصل إلى رقم أميركي.. باختبار رسمي في سابقة نادرة، أكدت "NSO" استهداف رقم هاتف أميركي ضمن اختبار لصالح مكتب التحقيقات الفيدرالي (FBI)، وهو ما يناقض تعهداتها السابقة بعدم المساس بأرقام تحمل رمز الدولة +1. 4. العملاء لا يعرفون كيف يخترق البرنامج الأهداف! الرئيس التنفيذي أكد أن عملاء الشركة، ومعظمهم من الحكومات، لا يملكون تفاصيل تقنية عن كيفية الاختراق، بل يكتفون بالحصول على النتائج الاستخباراتية المطلوبة، بينما يتكفل النظام باختيار الطريقة الأنسب للاختراق. 5. جيران "أبل" في نفس المبنى في مصادفة مثيرة، يتقاسم مقر "NSO" المبنى نفسه مع شركة أبل في مدينة هرتسليا الإسرائيلية، رغم أن أجهزة آيفون تُعد من أكثر الأهداف شيوعًا لبرنامج "بيغاسوس". 6. "NSO" تواجه أزمة مالية خانقة الوثائق تكشف خسائر مالية كبيرة تقدر بـ 9 ملايين دولار عام 2023 و12 مليونًا في 2024، مع إنفاق شهري يتجاوز 10 ملايين دولار معظمها رواتب. كما لم يتبقَّ في خزائن الشركة سوى 5.1 مليون دولار فقط في 2024. 7. الملايين تُدفع مقابل الوصول إلى "بيغاسوس" رغم أزمتها المالية، لا تزال "NSO" تتقاضى ما بين 3 ملايين إلى 30 مليون دولار من عملائها الحكوميين لقاء استخدام برنامج بيغاسوس، بينما تنفق عشرات الملايين سنويًا على البحث والتطوير. في ختام شهادته، أقرّ الرئيس التنفيذي لـ "NSO" بصعوبة دفع التعويضات، قائلًا: "نحن بالكاد نحافظ على استمراريتنا". ومع هذا الحكم، يُتوقع أن تُفتح فصول جديدة في قضية التجسس الأكثر شهرة في عالم التقنية.
