في أوائل تشرين الأول-2024، أفادت وسائل الإعلام أن قراصنة تمكنوا من اختراق شركات الاتصالات في الولايات المتحدة الأميركية. امتد الاختراق المتطور لأنظمة الاتصالات ليصل إلى هواتف المعنيين بالحملات الرئاسية. وأثار ذلك تساؤلات حول المجموعة التي تقف وراء الهجوم ومدى جهودها في جمع المعلومات الاستخباراتية. لم يكن من الواضح ما هي البيانات التي تمت سرقتها في الهجوم. لاحقاً، تم ربط العملية بمجموعة Salt Typhoon المرتبطة بالصين وفق التصنيف الأميركي. يعتقد المحققون أن المتسللين استهدفوا مجموعة من الشخصيات الأميركية الهامة، بما فيهم المرشحين الرئاسيين، مما يدلل على خطورة الاختراق المحتملة.
مخترقو شركات الاتصالات -Salt Typhoon
أطلق خبراء الأمن السيبراني في مايكروسوفت اسم Salt Typhoon على مجموعة “صينية” يشتبه باستخدامها لتقنيات متطورة لاختراق أنظمة رئيسة، ومنها شركات الاتصالات الأمريكية. أتت التسمية من شركة Microsoft التي تستخدم لقب إعصار “Typhoon” للقراصنة التي تزعم الشركة أنهم موجودون أو متعاونون مع الصين. ويعتقد المسؤولون الأمريكيون أن قراصنة Salt Typhoon تمكنوا من التسلل إلى شركات الاتصالات الكبرى. شملت قائمة ضحاياهم على سبيل المثال لا الحصر شركة Verizon و T-Mobile.
تستخدم Salt Typhoon، التي يعرفها باحثو الأمن السيبراني كمجموعة قرصنة متطورة، تقنيات التهديد المستمر المتقدمة (APT). تم تصميم هذه الأساليب للتسلل طويل الأمد وسرقة ونقل البيانات من أجهزة الضحايا. تشمل تكتيكات المجموعة استغلال نقاط الضعف التي لم يتم الكشف عنها. وكذلك نشر برامج ضارة مخصصة ووتوظيف شبكات البوتات من أجهزة انترنت الأشياء المخترقة في عملياتهم. كما تستهدف مكونات البنية التحتية للشبكة التي تعتبر بالغة الأهمية للاتصالات. يسلط تركيز المجموعة على شركات الاتصالات الضوء على نيتها الاستراتيجية لاعتراض الاتصالات والحصول على وصول غير مصرح به إلى المعلومات الحساسة. يمكن أن يشمل ذلك مراقبة المسؤولين الحكوميين والمسؤولين التنفيذيين في القطاع الخاص المشاركين في مشاريع البنية التحتية الحيوية.
اختراق تي موبايل (T-Mobile)
يشعر المسؤولون عن الأمن القومي بالقلق من خطورة تمكن Salt Typhoon من الوصول إلى شبكات الهواتف المحمولة والبيانات الأميركية. ومثل هذه المعلومات يمكن أن توفر ثروة من المعلومات الاستخباراتية المفيدة لما يتم تصنيفهم كأعداء أميركا. لفهم خطورة ما جرى، يكفي أن نتذكر مقال صحيفة نيويورك تايمز الشهر الماضي الذي يتحدث أن من بين الهواتف المستهدفة في الاختراق أجهزة يستخدمها الرئيس دونالد ترامب. كما شملت العملية هواتف أعضاء فريق حملة نائبة الرئيس هاريس. وإلى حد ما، قد نعتبر مثل هذه الاختراقات استمراراً للشكل التقليدي من جمع البيانات حول الأهداف التي كان الجواسيس ينفذونها لعقود من الزمان. ولكن في هذه الحالة، فإن الكم الهائل ونوعية المعلومات التي ربما تمكنت Salt Typhoon من الوصول إليها قد ترفع الاختراق لمكانة خاصة. وبالتالي، فإن ما جرى يؤكد أن شبكات الاتصالات الأميركية أكثر عرضة للخطر مما كان يُعتقد.
هذا الأسبوع، انضمت شركة T-Mobileإلى AT&T وVerizon، على قائمة من الضحايا المعروفين لعملية التجسس تلك. تمكن القراصنة من اختراق T-Mobile كجزء من حملة استمرت شهوراً للتجسس على اتصالات الهاتف المحمول لأهداف عالية القيمة. ولم يتضح بعد ما إذا كانت هناك معلومات قد سُرقت عن مكالمات عملاء T-Mobile وسجلات الاتصالات الخاصة بهم. وتقول الشركة أنها “لا تملك دليلاً على أن ما حدث قد أثر على معلومات العملاء”. على الرغم من أن T-Mobile صرحت بعدم وجود دليل على تعرض بيانات العملاء للخطر، فإن الاختراق يكشف عن فجوات كبيرة في دفاعات الأمن السيبراني داخل صناعة الاتصالات.
الأمن السيبراني في قطاع الاتصالات
يمثل خرق الأنظمة المستخدمة في التنصت القانوني على المكالمات الهاتفية مصدر قلق كبير للأمن القومي. وتعتبر هذه الأنظمة حيوية للجهات القانونية لإجراء التحقيقات ومراقبة الأنشطة الإجرامية. ويؤدي الوصول غير المصرح به إلى التأثير سلباً على سلامة هذه العمليات ويزيد من خطر تعرض التحقيقات للخطر. كما يمكن للقراصنة التلاعب بالبيانات التي تم اعتراضها أو تعطيل أنظمة الاتصالات مما قد يكون لها عواقب أمنية بعيدة المدى.
يسلط هذا الحادث الضوء على الحاجة الملحة لصناعة الاتصالات لإعطاء الأمن السيبراني الأولوية. يجب على الشركات الاستثمار في أنظمة الكشف عن التهديدات المتقدمة. وكذلك تحديث بنيتها التحتية بانتظام، وتبني نهج استباقي لتحديد المخاطر والتخفيف منها. ويعد اختراق Salt Typhoon بمثابة جرس إنذار للحكومات ومنظمات القطاع الخاص في جميع أنحاء العالم. إن التعاون بين الحكومات وخبراء الأمن السيبراني وكبرى الشركات، ضروري لمواجهة التهديدات السيبرانية. كما أن تعزيز الأطر التنظيمية وتحسين تبادل المعلومات حول التهديدات والاستثمار في تدابير الأمن السيبراني القوية هي خطوات حاسمة في حماية البيانات الحساسة وشبكات الاتصالات. من الضروري تبني نهج شامل للأمن السيبراني يتوقع التهديدات المتطورة ويواجهها.
نقاط الضعف في شركات الاتصالات
يبدو أن هذا الهجوم شمل قطاع الاتصالات بأكمله. مما يمكن اعتباره خرقاً تاريخياً وكارثياً من حيث الشدة والنطاق. ذكرت صحيفة وول ستريت جورنال في تشرين الأول أن AT&T وVerizon كانت من بين شركات الاتصالات التي تعرضت للاختراق.
استخدمت المجموعة أساليب متطورة للتسلل إلى البنية التحتية للاتصالات الأمريكية من خلال نقاط ضعف بما في ذلك نقاط ضعف في البنية التحتية، مثل أجهزة توجيه سيسكو (Cisco Routers) غير المحدثة وتجهيزات الشبكات المتقادمة منتهية الدعم الفني. ويشتبه المحققون في أن المتسللين اعتمدوا على الذكاء الاصطناعي و التعلم الآلي لتعزيز عمليات التجسس الخاصة بهم، وفقاً لأشخاص مطلعين على الأمر. اخترق المهاجمون بعضاً من هذه البنية التحتية على الأقل على مدى ثمانية أشهر أو أكثر.
في حملة القرصنة تلك، تمكن المهاجمون من الوصول إلى خطوط الهاتف المحمول التي يستخدمها مجموعة من كبار المسؤولين في الأمن القومي في الحكومة الأمريكية، بالإضافة إلى السياسيين. سمح لهم الوصول بجمع سجلات المكالمات والرسائل القصيرة غير المشفرة وأحياناً صوت بعض الأهداف مما يجلب عواقب وخيمة على الأمن القومي. بالإضافة إلى ذلك، تمكن المتسللون من الوصول إلى معلومات من الأنظمة التي تحتفظ بها شركات الاتصالات كجزء من متطلبات الامتثال لطلبات المراقبة الحكومية الأمريكية. وحصل المهاجمون على معلومات تتضمن أوقات وأرقام هواتف وسجلات المكالمات لعدد كبير من الضحايا. ويمكن استخدام تلك المعلومات في مجموعة متنوعة من هجمات انتحال الهوية والخداع. دفع ذلك المشرعين إلى مطالبة الحكومة الأميركية بفرض معايير أمنية على أنظمة المراقبة التي بنتها شركات الاتصالات للإيفاء بطلبات الجهات القانونية.
تشفير الرسائل
أما بالنسبة للرسائل النصية، فمن المعلوم أن يتم تشفير جميع الرسائل المرسلة بين أجهزة iPhone تقريباً من البداية إلى النهاية بواسطة نظام iMessage من Apple، وقد سمح اعتماد Google لمعيار RCS بتطبيق التشفير End-to-End لمعظم الرسائل من Android إلى Android. لكن الرسائل بين هواتف Android وأجهزة iPhone كانت تُرسل دون تشفير حتى أطلقت Apple نظام iOS 18 في أيلول، والذي أضاف دعماً لـ RCS ووفر التشفير أثناء النقل للدردشات عبر الأنظمة الأساسية.
كلمة أخيرة
استمرت Salt Typhoon في اختراق شركات الاتصالات لأكثر من ثمانية أشهر، مما سمح للمتسللين بالوصول إلى معلومات حساسة، بما في ذلك سجلات المكالمات والرسائل غير المشفرة وبعض الاتصالات الصوتية من كبار المسؤولين في الأمن القومي والحكومة الأمريكية. يمثل الاختراق، الذي لا يزال المحققون يجمعون أجزاءه، واحدة من أهم حملات التجسس السيبراني في السنوات الأخيرة، ولم يتم فهم آثاره على الأمن القومي الأميركي بالكامل بعد.
