تم تسليط الضوء على اختراق القراصنة الصينيين لشركات الاتصالات الآسيوية لسنوات من قبل BTW Media لأن الأدلة المنشورة تربطه بالبنية التحتية للإنترنت أو الحوكمة أو التبعيات التشغيلية أو رؤية السوق.
يتم تتبع اختراق القراصنة الصينيين لشركات الاتصالات الآسيوية لسنوات كمؤسسة بنية تحتية للإنترنت ضمن النظام البيئي للبنية التحتية للإنترنت.
دليل درجة الثقة
عدة مصادر عامة
- اخترقت مجموعة Weaver Ant مزودي الاتصالات باستخدام تقنيات خفية.
- بقيت الحملة غير مكتشفة لأكثر من أربع سنوات.
ما حدث:كشف حملة تجسس خفية في قطاع الاتصالات
قامت مجموعة من القراصنة المعلوماتيين المرتبطة بالصين، والمعروفة باسم Weaver Ant، بالتسلل سرًا إلى العديد من مزودي الاتصالات الآسيويين على مدى لا يقل عن أربع سنوات، وفقًا لتقرير من شركة الأمن السيبراني Sygnia. استخدم المهاجمون تقنيات متقدمة، بما في ذلك الأنفاق المشفرة وأصداف الويب، للحفاظ على استمراريتهم وتجنب الكشف.
استخدم القراصنة أجهزة توجيه منزلية من Zyxel تم اختراقها في جميع أنحاء جنوب شرق آسيا كشبكة ترحيل، مما أخفى أصلهم بفعالية. سمح لهم ذلك بتنفيذ عمليات تجسس طويلة الأمد، وجمع بيانات الاعتماد، ومراقبة نشاط الشبكة الداخلية. كما نشر المهاجمون قشرة ويب غير معروفة سابقًا باسم INMemory، والتي تنفذ حمولات مباشرة في ذاكرة الخادم، تاركةً القليل من الآثار الجنائية.
كشف تحقيق Sygnia أن Weaver Ant استخدم شبكة من صناديق الترحيل التشغيلية (ORB) غير المزوّدة لترحيل حركة المرور الضارة، مما أخفى بنيته التحتية بشكل أكبر. كما أظهرت المجموعة مستوى عالٍ من القدرة على التكيف، بالانتقال من مزود اتصالات إلى آخر عبر أجهزة مخترقة، مع تجاوز الإجراءات الأمنية.
تم اكتشاف الاختراق بالصدفة أثناء تحقيق منفصل لـ Sygnia، عندما تم إعادة تنشيط حساب تم تعطيله سابقًا بواسطة حساب خدمة. قاد هذا التنشيط المحللين إلى اكتشاف حملة التجسس الأوسع، مؤكدةً الوصول الواسع لـ Weaver Ant عبر العديد من شبكات الاتصالات.
اقرأ أيضًا:الاتصالات عند مفترق طرق: دعوة Google Cloud للعمل في مجال الذكاء الاصطناعي
اقرأ أيضًا:NVIDIA AI: إحداث ثورة في الاتصالات باستخدام AI-RAN و GenAII
لماذا هذا مهم
يكشف الكشف عن هذه الحملة عن ضعف البنى التحتية الحيوية للاتصالات أمام عمليات التجسس الإلكتروني الطويلة. يعتبر مزودو الاتصالات، كونهم في صميم الاتصالات، أهدافًا مربحة للجهات الحكومية التي تسعى للحصول على معلومات حول الأنشطة الحكومية والتجارية والفردية.
باستخدام أجهزة التوجيه المنزلية كمرحلات، تجاوز المهاجمون بفعالية أنظمة الكشف عن الشبكات التقليدية. يظهر هذا النهج، بالإضافة إلى استخدام أصداف الويب القائمة على الذاكرة، تطورًا في تقنيات القرصنة، مما يجعل من الصعب على فرق الأمن تتبع الاختراق أو منعه.
علاوة على ذلك، يشير استمرار الهجوم لعدة سنوات إلى أن مشغلي الاتصالات قد يواجهون نقاط ضعف منهجية في أطرهم الأمنية. يبرز الحادث الحاجة إلى المراقبة المستمرة، وأنظمة متقدمة لكشف التهديدات، وتدابير استباقية للأمن السيبراني لمنع حدوث اختراقات مماثلة.
موجز الإشارة
- إشارة: اخترق قراصنة صينيون مشغلي اتصالات آسيويين لمدة أربع سنوات على الأقل
- المنطقة: آسيا والمحيط الهادئ
- فئة السوق: اتجاهات الخدمات السحابية العالمية
البصمة التشغيلية
- يجب أن تحدد المصادر المنشورة الأطراف المتأثرة، ونطاق التشغيل، والتعرض للسوق قبل اعتبار خريطة الاتجاه هذه مكتملة.
سياق السوق
- الأهمية التشغيلية: متوسط
- الأفق الزمني: الربع القادم
ما الذي تشاهده
- راقب البيانات الرسمية، التحديثات التنظيمية، تعرض العملاء أو الشركاء، والإفصاحات المتابعة.
إحاطة الأعضاء
السياق الأعمق للاتجاهات
سجّل الدخول بمستوى العضوية المناسب لفتح الإحاطة الكاملة وملاحظات المصادر.
للدائرة الاستراتيجية فقط
الدائرة الاستراتيجية
مفتوح لجميع القراء. افتح إحاطات الاتجاهات بعد الانضمام وتسجيل الدخول.
انضم إلى الدائرة الاستراتيجيةفقط لتحالف القيادة
تحالف القيادة
للمشغلين والمستثمرين وفرق السياسات الذين يحتاجون إلى أدلة العلاقات ومسارات الفشل وملاحظات المصادر. سجل الدخول لفتح.
انضم إلى تحالف القيادة
