اختراق لشركات اتصالات عالمية وسرقة سجلات الاتصال للتجسس

26 حزيران 2019 | 13:50

المصدر: تك كرانش

  • المصدر: تك كرانش

صورة تعبيرية للتجسس والاختراق ( أ.ف.ب)

كشف باحثون في شركة Cybereason الأميركية المتخصصة في الأمن السيبراني عن حملة تجسس واسعة النطاق تنطوي على سرقة سجلات المكالمات من مزودي شبكات لغرض التجسس على الأفراد ومراقبة تحركاتهم.

وذكر موقع " تك كرانش" أن المتسللين قاموا بشكل منهجي بالدخول إلى أكثر من 10 شبكات خلوية حول العالم حتى الآن على مدار الأعوام السبعة الماضية للحصول على كميات هائلة من سجلات المكالمات - بما في ذلك أوقات وتواريخ المكالمات ومواقعها الخلوية - استهدفت 20 شخصاً على الأقل، بعضهم سياسيون وآخرون يتولون مناصب حساسة.

وأشار الباحثون إلى أن شركات الاتصالات المستهدفة موزعة في القارة الآسيوية وأوروبا وأفريقيا ومنطقة الشرق الأوسط، فيما لم تتعرض شركات الاتصال في أميركا الشمالية لنفس الاختراق.

وقال باحثو Cybereason إنهم اكتشفوا الهجمات لأول مرة منذ نحو العام. وقبل ذلك الحين كان المتسللون يقتحمون مزودي الشبكات الواحد تلو الآخر للوصول المستمر إلى الشبكات. هدفهم، كما يعتقد الباحثون، هو الحصول على السجلات وتحميلها من قواعد البيانات دون الحاجة إلى نشر برامج ضارة على جهاز كل هدف.

وترجح الشركة الأمنية بشكل قوي أن مجموعة المخترقين منظمة وتابعة لقومية أو دولة بعينها.

وأوضح التقرير أن المخترقين كانوا معنيين بالوصول لتفاصيل سجلات المكالمات بشكل أساسي، والتي تحتوي تفاصيل دقيقة حول كل مكالمة أجريت من هاتف الفرد المراقب.

ويشمل عدد المكالمات التي أجريت ومواعيدها بالإضافة للموقع الجغرافي للجهاز المستخدم، بينما لا تحوي أي معلومات حول محتوى المكالمة، لكن هذا لا ينفي أبداً قيمة المعلومات السابق ذكرها وتم الحصول عليها، بحيث إنها تفسح المجال أمام التعرف إلى تحركات الفرد ووجهات اتصاله وعلاقاته ويتم استغلالها واستخلاص معلومات في غاية الأهمية منها، وخصوصاً إذا جمعت لجهة مختصة تعمل على تحليلها كأجهزة الاستخبارات.

ووجد الباحثون في Cybereason أن برمجيات الاختراق المستخدمة هي نفسها التي سبق أن استخدمها مهاجمون صينيون ضد الولايات المتحدة، وهي تقنيات مشابهة لـ (APT10) التي استخدمت في اختراق وكالة الفضاء الأميركية #الناسا وشركة IBM وعدد آخر من الشركات التقنية الأميركية.

إلا أنه لم يتم التأكد بشكل قاطع أن الصين هي من وراء هذه العملية، لكون تقنيات برمجيات الاختراق المستخدمة (APT10) أصبحت متاحة ومتوافرة بين المخترقين بعد اكتشافها، مما يرجح أن الجهة المخترقة لربما كان معنية بتوجيه أصابع الاتهام إلى الصين.

اليسا في "النهار": تكشف اسراراً وتبوح



إظهار التعليقات

يلفت موقع النهار الإلكتروني إلى أنّه ليس مسؤولًا عن التعليقات التي ترده ويأمل من القرّاء الكرام الحفاظ على احترام الأصول واللياقات في التعبير.

Digital solutions by WhiteBeard
Digital solutions by WhiteBeard