جدول المحتويات:
ما تحتاج إلى معرفته
- اكتشف Cybereason حملة تجسس إلكترونية ضخمة استهدفت الشبكات الخلوية لمدة سبع سنوات.
- تم اختراق ما يقرب من عشر شبكات خلوية حتى الآن ، مما سمح للمتسللين بسرقة كميات هائلة من البيانات الحساسة.
- تعتقد شركة الأمن السيبراني أن هناك "احتمال كبير للغاية" للمتسللين الذين تدعمهم دولة قومية.
كشف تحقيق أجراه باحثون في Cybereason ، وهي شركة للأمن السيبراني مقرها بوسطن ، أن المتسللين اقتحموا أكثر من 10 شبكات خلوية عبر آسيا وإفريقيا وأوروبا والشرق الأوسط. تضمن التجسس الإلكتروني "واسع النطاق" سرقة كميات هائلة من البيانات الحساسة ، بما في ذلك سجلات المكالمات وبيانات تحديد الموقع الجغرافي.
وفقًا لباحثي الأمن في Cybereason ، تمكن المتسللون من اقتحام حوالي 12 شركة نقل عبر استغلال ثغرات أمنية على خوادم الويب العامة الخاصة بهم للوصول إلى الشبكة الداخلية. ثم حاولوا الوصول إلى أجهزة الكمبيوتر الأخرى على الشبكة بمساعدة بيانات الاعتماد المسروقة حتى وصلوا في النهاية إلى وحدة تحكم المجال. لا يتيح الوصول إلى وحدة التحكم بالمجال للمتسللين الوصول إلى قاعدة بيانات سجل تفاصيل المكالمات فحسب ، بل يتيح لهم أيضًا التحكم في الشبكة بالكامل. ومن المثير للاهتمام ، أن المتسللين حصلوا على مئات غيغابايت من البيانات حول مجموعة صغيرة من حوالي 20 عميلًا لمزود خلوي في حالة واحدة ، مما يشير إلى المراقبة المستهدفة.
كانوا يستغلون جهازًا واحدًا كان متاحًا للعامة عبر الإنترنت ، ويتخلصون من بيانات الاعتماد الخاصة بذلك الجهاز ، ويستخدمون بيانات الاعتماد المسروقة من الجهاز الأول ويكررون العملية بأكملها عدة مرات.
في حين أن Cybereason اكتشفت لأول مرة حملة التجسس الإلكتروني منذ عام واحد فقط ، تقول الشركة إن الهجمات كانت تحدث منذ سبع سنوات. يبدو أن الأدوات المستخدمة من قبل المتسللين تشير إلى اتصال بمجموعة اختراق APT10 في الصين. يعتقد Cybereason أنه من المحتمل أيضًا أن يحاول المتسللون وضع إطار APT10 باعتباره الجاني ، لأن هذه الأدوات متاحة للجميع للجميع.
نظرًا لحساسية المشكلة ، لم تقم الشركة بتسمية أي شبكة خلوية تم استهدافها بواسطة المتسللين. ومع ذلك ، فقد تواصلت مع الشبكات المتأثرة وأوصتهم بتنفيذ بعض الإصلاحات للتأكد من أن المتسللين غير قادرين على اختراق شبكاتهم الداخلية مرة أخرى. على الرغم من أن المتسللين يواصلون مهاجمة المزيد من الشركات ، إلا أن الباحثين في Cybereason لم يعثروا على أي حالات قام فيها المتسللون بمحاولة مهاجمة حاملات أمريكا الشمالية حتى الآن.
في حين وافقت الصين والولايات المتحدة على استئناف المحادثات التجارية قبل اجتماع مجموعة العشرين في اليابان ، تؤكد الحكومة الأمريكية أن شركات تصنيع المعدات الصينية مثل Huawei تشكل خطراً على الأمن القومي. بعد اتهام شركة Huawei بالعمل مع وكالات التجسس في الصين ، أصدرت إدارة ترامب أخيرًا أمرًا تنفيذيًا الشهر الماضي ، يحظر على الشركات الأمريكية التعامل مع الشركات المدرجة في قائمة الكيانات. على الرغم من أن الحظر قد تم تخفيفه مؤقتًا ، فمن المتوقع أن يدخل حيز التنفيذ الكامل في 20 أغسطس.
قد نربح عمولة للمشتريات باستخدام روابطنا. أعرف أكثر.
![تتوفر ميزة Lookout Premium الآن ، لدينا 10 نسخ للتخلي عن [مسابقة]](https://img.androidermagazine.com/img/img/blank.jpg "تتوفر ميزة Lookout Premium الآن ، لدينا 10 نسخ للتخلي عن [مسابقة]")
