متسللون مدعومون من الصين يسرقون الرسائل النصية وسجلات الهاتف
اخترق قراصنة مدعومون من الصين عددًا من شركات الاتصالات وسرقوا محتويات الرسائل النصية ذات الأهمية الجيوسياسية لبكين، وذلك وفقًا لتقرير من شركة الأمن السيبراني FireEye، والتي قالت: إن المجموعة، المعروفة باسم APT41، استخدمت برمجيات خبيثة يطلق عليها Messagetap للوصول إلى الخوادم المسؤولة عن إرسال الرسائل النصية وتخزينها SMSC.
ويسلط التقرير الضوء على المخاطر المرتبطة بنقل البيانات الحساسة عبر الرسائل القصيرة SMS، والتي تعاني من أنها غير مشفرة وعرضة لهجمات الاختطاف، ويعني هذا أنه يجب على المستخدمين التفكير في الانتقال إلى بدائل أكثر أمانًا، مثل Signal؛ وواتساب، التي تتمتع بالتشفير.
ولم تكشف الشركة عن اسم شركة الاتصالات أو البلدان أو الأفراد المستهدفين، لكنها أوضحت أن البرمجية الضارة تبحث في محتويات الرسائل النصية عن الكلمات الرئيسية ذات الأهمية الجيوسياسية للاستخبارات الصينية، كما تبحث أيضًا عن أرقام هواتف معينة لأشخاص معينين من قاعدة بيانات كان المتسللون يستهدفونها.
ويأتي الكشف عن حملة القرصنة الجديدة في وقت يتزايد فيه القلق بشأن استخدام الصين للتكنولوجيا من أجل التجسس، إذ اتهمت الولايات المتحدة شركة هواوي لصناعة معدات الاتصالات بأنها تشكل تهديدًا للأمن القومي، واقترحت إمكانية استخدام معداتها لأغراض التجسس من قبل بكين، وهو ما نفته هواوي.
ووفقًا لشركة FireEye، فقد تضمنت بعض الكلمات الرئيسية التي يتم البحث عنها أسماء القادة السياسيين والمؤسسات العسكرية والاستخباراتية، فضلاً عن الحركات السياسية التي تتعارض مع الحكومة الصينية، وفي حال احتوت الرسالة النصية على رقم الهاتف المستهدف أو الكلمة الرئيسية، فسيتم حفظها وسرقتها لاحقًا بواسطة المتسللين.
وقالت FireEye: إنها اكتشفت حالات وصول APT41 إلى سجلات تفاصيل المكالمات والتي تتضمن نظرة عامة عالية المستوى على المكالمات الهاتفية بين الأفراد، مثل الوقت والمدة والأرقام، وتتعلق هذه السجلات المستهدفة بأفراد أجانب رفيعي المستوى مهمين لأجهزة الاستخبارات الصينية.
وأوضحت أن أداة Messagetap لاستهداف الرسائل النصية الحساسة وسجلات تفاصيل المكالمات لمجموعة APT41 تبرز الطرق التي تستخدمها المجموعة والطبيعة المتطورة لحملات التجسس الإلكتروني الصينية.
ويمكن الوصول الاستراتيجي إلى هذه المنظمات، مثل مزودي الاتصالات، أجهزة الاستخبارات الصينية من الحصول على بيانات حساسة على نطاق واسع لمجموعة واسعة من متطلبات الاستخبارات ذات الأولوية.
وقال دان بيريز Dan Perez، أحد الباحثين في FireEye: إن المتسللين لا يستهدفون برنامج معالجة معين، ولكن يتابعون، بدلاً من ذلك، حركة مرور شبكة الرسائل القصيرة على مستوى شركة الاتصالات، موضحًا أن ذلك يعني من الناحية النظرية أن أي شركة اتصالات قد تتعرض للاختراق.