phonandroid

تخيل ضيفًا غير مرغوب فيه ينشأ في منزلك لسنوات دون أن تدرك ذلك. هذا قليلاً مما حدث للعديد من مشغلي الاتصالات الآسيوية ، ضحايا مجموعة هاكر صينية سرية بشكل خاص. اقتحام صامت يثير العديد من الأسئلة حول أمن اتصالاتنا.

لمدة أربع سنوات طويلة ، نجحت مجموعة من المتسللين الصينيين الذين تسمى "Weaver Ant" فيأن تنسى في قلب البنية التحتية لمشغل الاتصالات الآسيوية المهمة.يثير هذا التسلل الطويل المدى ، الذي كشفته شركة Sygnia Cybersecurity Company ، مخاوفًا جسيمة بشأن تعرض شبكات الاتصال في مواجهة تهديدات التجسس الحكومية.

اندلعت القضية خلال تحقيق روتيني أجرته سيجنيا. اكتشف خبراء الأمن علامات نشاط مشبوهة ، ولا سيما إعادة تنشيط حساب تم إلغاء تنشيطه مسبقًا. من خلال حفر المزيد ، اكتشفوا عشًا حقيقيًا من الجواسيس الرقميين.

يقرأ-الشبكات الاجتماعية موبوءة بالمتسللين وتحمل النخيل

تسلل متطور ومستمر

شهد طريقة Weaver's Operandi على التطور الكبير. استخدم المتسللين أدوات مختلفة للحفاظ على وجودهم في الشبكة ، داحصل على "China Comper" الشهير ، وهو باب مسروق للجماعات الصينية الثمينة. سمحت قدرتهم على التكيف مع التغييرات في بيئة الشبكة بإحباط العديد من محاولات الطرد.

تم إجراء التسلل الأولي عبر أجهزة التوجيه الضعيفة Zyxel ، ليس فقط في المشغل الرئيسي المستهدف ، ولكن أيضًا في مقدمي الخدمات الآخرين في جنوب شرق آسيا. كانت أجهزة التوجيه هذه المعرضة للخطر بمثابة نقاط ترتد لإخفاء أصل الهجمات ، وتشكل شبكة معقدة تسمى "ORB" (مربع الترحيل التشغيلي).

كان الهدف من حملة التجسس هذه واضحًا:جمع الحد الأقصى من المعلومات الحساسة حول البنية التحتية للاتصالات الحرجة.تمكن المتسللون من التحرك بشكل جانبي في الأنظمة ، والوصول إلى البيانات الاستراتيجية المحتملة.

يؤكد أورين بايرمان ، الخبير في سيجنيا ، الخطر الذي تمثله هذه الجهات الفاعلة الحكومية: "إن إصرارهم وقدرتهم على التكيف يجعلهم هائلين بشكل خاص. يمكنهم البقاء في الظل لسنوات ، وجمع معلومات مهمة».

إلى جانب الحالة المحددة لهذا المشغل الآسيوي ، يتذكر الحادث أهمية اليقظة المستمرة في مجال الأمن السيبراني. يجب على الشركات والمنظمات أن لا تحمي أنفسهم فقط من الهجمات العرضية ، ولكن أيضًا أن تكون قادرة على اكتشاف التدخلات الطويلة المدى والقضاء عليها. هؤلاءفي بعض الأحيان تعرض ملايين العملاء للخطر.