كشفت شركة الأمن السيبراني Sygnia أن شركة اتصالات كبرى في آسيا تعرضت لاختراق سيبراني طويل الأمد استمر لأكثر من أربع سنوات، ونفذه قراصنة تدعمهم الحكومة الصينية. عرفت الشركة القراصنة تحت اسم Weaver Ant ، ووصفتهم بأنهم يتميزون بالسرية والاستمرارية الكبيرة، دون الإفصاح عن اسم شركة الاتصالات المستهدفة.
تفاصيل الهجوم السيبراني
1. آلية الاختراق
– استغل المهاجمون ثغرة في تطبيق موجه للعامة لإحداث اختراق أولي.
– تم استخدام أدوات سيبرانية مثل China Chopper وأداة خبيثة جديدة أطلق عليها INMemory ، وهي تقنية لا تترك أي آثار جنائية لأنها تعمل بالكامل في الذاكرة دون الكتابة على القرص.
2. تكتيكات المهاجمين
– الحفاظ على الاستمرارية: استخدم القراصنة بوابات ويب (Web Shells) لتمكين الوصول المستمر، وتنفيذ أنشطة التجسس السيبراني.
– التنقل الجانبي: استُخدمت أدوات مثل نفق HTTP Recursive لتسهيل التحرك داخل الشبكة باستخدام بروتوكولات SMB.
– تخطي الأنظمة الأمنية: تم تجاوز تقنيات كشف البرمجيات الضارة مثل ETW و AMSI عبر تقنيات معقدة.
3. الأهداف الاستراتيجية
– جمع معلومات حساسة عن الأنشطة والبيانات التشغيلية لشركات الاتصالات.
– تعزيز التجسس الإلكتروني طويل الأمد دون اكتشاف.
ارتباط الهجوم بمجموعات التجسس الصينية
– أظهرت الأدلة أن المهاجمين استخدموا أنظمة وأدوات مرتبطة بمجموعات تجسس إلكترونية صينية، مثل استخدام شبكة ORB من أجهزة Zyxel لإخفاء البنية التحتية للهجوم.
– استُخدم باب خلفي يستند إلى Microsoft Outlook، سبق أن نسب لمجموعة Emissary Panda .
تكتيكات متقدمة
– مشاركة الأدوات والبنية التحتية بين فرق الاختراق المختلفة، وهو سلوك شائع لدى مجموعات القرصنة الصينية.
الصين تتهم تايوان في قضايا تجسس مضادة
1. الاتهامات الصينية
– وجهت وزارة أمن الدولة في الصين اتهامات لأربعة أفراد مرتبطين بالقوات العسكرية التايوانية بشن هجمات سيبرانية على البر الرئيسي.
– تضمنت الاتهامات تنفيذ هجمات تصيد احتيالي وحملات تضليل عبر منصات التواصل الاجتماعي.
2. أنشطة القرصنة المزعومة
– استخدام أدوات مفتوحة المصدر مثل AntSword و Metasploit و Quasar RAT .
– شن هجمات لتوزيع برمجيات خبيثة تستهدف الوكالات الحكومية والعسكرية.
3. رد تايوان
– نفت تايوان الاتهامات، ووصفتها بأنها تندرج ضمن الحملات الإعلامية السياسية.
الاستنتاج
يمثل الهجوم السيبراني على شركة الاتصالات الآسيوية مثالًا آخر على التحديات الأمنية التي تواجهها المؤسسات في جميع أنحاء العالم. مع تطور التكتيكات والأدوات التي تستخدمها جهات التجسس السيبراني، أصبح من الضروري اعتماد تقنيات متقدمة وتعزيز التعاون الدولي لمواجهة هذه التهديدات المستمرة.
