يتم التجسس على الرسائل النصية القصيرة التي تمر عبر شبكة العديد من المشغلين من قبل مجموعة من المتسللين المتهمين بارتباطهم المباشر بالحكومة الصينية. طور المتسللون نوعًا جديدًا من البرامج الضارة القادرة على اختراق نظام مشغلي شبكات الهاتف المحمول واستعادة الرسائل من أي مشترك. ووفقا لشركة الأمن FireEye، فقد استخدمت الصين هذه الأداة للتجسس على الرسائل في الدول المعادية عبر كلمات رئيسية محددة.
عمدرسالة تاب، تم تطوير هذه الأداة لدعمنظام التجسس الذي أنشأته الصين.أبريل 41، مجموعة القراصنة التي تقف وراءها متهمة برعاية الحكومة الصينية. وبحسب موقع FireEye، بدأت عمليات التجسس في عام 2012 وما زالت مستمرة. تم اكتشاف MESSAGETAP في خوادم Linux أثناء تحقيق تم إجراؤه عام 2019 لدى أحد مزودي شبكات الاتصالات.
الرسائل النصية القصيرة: قام المتسللون بتطوير أداة تجسس لصالح الصين
تعمل خوادم Linux هذه بمثابة SMSCs (مركز خدمة الرسائل القصيرة) المسؤولة عن توجيه الرسائل إلى المستلم. الأداة المحددة في النظام مسموح بهااستخراج محتوى الرسائل القصيرة وتخزينها بناءً على كلمات رئيسية محددة. ويتم أيضًا استخراج معلومات أخرى من الخوادم، بما في ذلك أرقام هواتف مرسلي الرسائل ومستقبليها.
ولم تكشف FireEye عن الأشخاص الذين استهدفتهم حملة التجسس هذه، لكنها أشارت فقط إلى أن قائمة الكلمات الرئيسية التي تمت تصفيتها تحتوي على عناصر ذات أهمية جيوسياسية كان من الممكن أن تستخدمها أجهزة المخابرات الصينية. وتدعي شركة الأمن أيضا أنها حددتأسماء القادة والجماعات السياسية أو حتى المنظمات العسكريةمن الدول المعادية للحكومة الصينية. إذا كانت الرسالة تحتوي على هذه الكلمات الأساسية، فسيحفظها MESSAGETAP في ملف CSV ثم ينقلها إلى مؤلفي الأداة.
اقرأ أيضا:تقوم الصين بتثبيت برنامج تجسس ضار يعمل بنظام Android في الهواتف الذكية لبعض السائحين
وهذه ليست المرة الأولى التيوينسب هذا النوع من التجسس إلى الصين. تعتقد FireEye أن هذا الاتجاه سيستمر في المستقبل وتحث المشغلين ومقدمي خدمات الاتصالات على إدراك مخاطر اعتراض البيانات غير المشفرة على مستويات متعددة من أنظمتهم.
مصدر :FireEye