مجموعة القراصنة الصينية LightBasin تتجسس على المكالمات في جميع أنحاء العالم

استمع إلى المقال

قالت شركة أمريكية للأمن السيبراني اليوم الثلاثاء: إن مجموعة قرصنة لها صلات مشبوهة بالصين اخترقت شبكات الهاتف المحمول في جميع أنحاء العالم واستخدمت أدوات متخصصة للاستيلاء على سجلات المكالمات والرسائل النصية من شركات الاتصالات.

وذكرت شركة (كراودسترايك) CrowdStrike: إن المجموعة، التي أطلقت عليها اسم LightBasin، بدأت العمل على أقل تقدير منذ عام 2016، ولكنها لم تُكتشف إلا حديثًا، وهي تستخدم أدوات تعد من بين أكثر الأدوات تعقيدًا حتى الآن مما اكتُشف حتى الآن.

ولطالما كانت شركات الاتصالات هدفًا رئيسيًا للدول القومية، حيث شوهدت هجمات أو محاولات من الصين، وروسيا، وإيران، وغيرها. وتسعى الولايات المتحدة أيضًا إلى الوصول إلى سجلات الاتصال، التي تُظهر الأرقام التي تتصل ببعضها بعضًا، وعدد مرات الاتصالات، ومدتها.

وقال (آدم مايرز) – النائب الأول لرئيس شركة CrowdStrike: إن شركته جمعت المعلومات من خلال الاستجابة للحوادث في العديد من البلدان، التي رفض ذكرها. ونشرت الشركة يوم الثلاثاء تفاصيل فنية للسماح للشركات الأخرى بالتحقق من هجمات مماثلة.

وقال مايرز: إن البرامج قادرة على استرداد بيانات محددة على نحو مخفي. وقال لوكالة رويترز الإخبارية: “لم أرَ قط هذه الدرجة من الأدوات المصممة لهذا الغرض”.

وأضاف مايرز أن فريقه لم يتهم الحكومة الصينية بتوجيه هجمات جماعة القرصنة. لكنه قال: إن للهجمات صلات بالصين، ويشمل ذلك التشفير الذي يعتمد على نسخ (بينيين) Pinyin الصوتية لأحرف اللغة الصينية، وكذلك التقنيات التي رددت الهجمات السابقة من قبل الحكومة الصينية.

وردًا على طلب للتعليق من رويترز، قالت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية: إنها على علم بتقرير CrowdStrike وستواصل العمل عن كثب مع شركات الاتصالات الأمريكية.

وقال مسؤول من خلال متحدث باسمه: “هذا التقرير يعكس مخاطر الأمن السيبراني المستمرة التي تواجه المنظمات الكبيرة والصغيرة والحاجة إلى اتخاذ إجراءات منسقة”. وأضاف: “تتضمن خطوات الفطرة السليمة تنفيذ المصادقة المتعددة العوامل، والتصحيح، وتحديث البرامج، ونشر قدرات الكشف عن التهديدات، والحفاظ على خطة الاستجابة للحوادث”.

وتؤكد النتائج على ضعف الشبكات الرئيسية التي توفر العمود الفقري للاتصالات وتساعد في تفسير الطلب المتزايد على التشفير القوي من طرف إلى طرف الذي لا تستطيع الشبكات – وأي شخص لديه إمكانية الوصول إلى هذه الشبكات – فك تشفيره.