على الرغم من العقوبات التي فرضتها الحكومة الأمريكية على مجموعة القرصنة المرتبطة بالحكومة الصينية “سولت تايفون”، إلا أنها تواصل اختراق مزودي خدمات الاتصالات.
وتمكن القراصنة الصينيون من اختراق 5 شركات اتصالات في الفترة بين ديسمبر 2024 ويناير 2025، بحسب تقرير نشره موقع “تك كرانش”.
وتصدرت مجموعة “سولت تايفون” عناوين الأخبار في سبتمبر بعد الكشف عن أن المجموعة تمكنت من اختراق العديد من شركات الهاتف والإنترنت العملاقة في أمريكا، بما في ذلك AT&T وVerizon، للوصول إلى الاتصالات الخاصة لكبار المسؤولين الحكوميين الأميركهيين والشخصيات السياسية.
كما اخترقت مجموعة “سولت تايفون” الأنظمة التي تستخدمها وكالات إنفاذ القانون لجمع بيانات العملاء بإذن من المحكمة، مما قد يسمح لها بالوصول إلى بيانات حساسة مثل هويات الأهداف الصينية للمراقبة الأمريكية.
وقالت شركة الاستخبارات التهديدية Recorded Future، إن ضحايا “سولت تايفون” يشملون شركة تابعة مقرها أمريكا لمزود اتصالات بارز في المملكة المتحدة؛ ومزود خدمة إنترنت أمريكي، وشركات اتصالات في إيطاليا وجنوب إفريقيا وتايلاند.
كما أجرى المتسللون عمليات استطلاع حول نظام ما سراً على أصول بنية تحتية متعددة تديرها شركة الاتصالات Mytel، التي تتخذ من ميانمار مقراً لها، وفقًا لشركة الاستخبارات.
ولتنفيذ هذه الهجمات، استغلت المجموعة المتسللة ثغرتين أمنيتين لاختراق أجهزة “سيسكو” غير المرقعة التي تعمل ببرنامج Cisco IOS XE.
وقالت Recorded Future إن مجموعة الاختراق حاولت اختراق أكثر من 1000 جهاز “سيسكو” على مستوى العالم، مع التركيز بشكل خاص على الأجهزة المرتبطة بشبكات مقدمي خدمات الاتصالات.
وأضافت أنها لاحظت أيضًا أن العصابة تستهدف أجهزة مرتبطة بالجامعات، بما في ذلك جامعة كاليفورنيا وجامعة يوتا للتكنولوجيا.
وقال الباحثون إن مجموعة القرصنة ربما استهدفت هذه الجامعات للوصول إلى الأبحاث في مجالات تتعلق بالاتصالات والهندسة والتكنولوجيا.
الجدير بالذكر أنه في يناير قالت وزارة الخزانة الأمريكية إنها فرضت عقوبات على شركة للأمن السيبراني مقرها الصين تُعرف باسم Sichuan Juxinhe Network Technology، والتي تقول إنها مرتبطة بشكل مباشر بمجموعة Salt Typhoon.
وتوقع باحثو شركة Recorded Future أن تستمر مجموعة “سولت تايفون” في استهداف مقدمي خدمات الاتصالات في الولايات المتحدة وأماكن أخرى.
