بزرگنمايي:

سیاست و بازاریابی -
نفوذ به 10 شرکت مخابراتی جهان
٠
٠
افتانا / بنابر ادعای کارشناسان غربی، یک گروه هکری چینی به 10 شرکت مخابراتی در جهان نفوذ کرده‌اند.
محققان امنیتی، یک کمپین جاسوسی بزرگ کشف کردند. هدف این گروه سرقت اطلاعات تماس از اپراتورهای مخابراتی برای انجام نظارت هدفمند روی افراد خاص اعلام شد.
هکرها طی هفت سال گذشته تا به امروز به‌طور سیستماتیک به بیش از 10 شبکه سلولی در جهان برای دسترسی به حجم انبوهی از تماس‌های ضبط‌شده حداقل 20 فرد نفوذ کرده‌اند. این داده‌ها شامل زمان، تاریخ و موقعیت تماس‌ها می‌شود.
به گفته محققان شرکت Cybereason واقع در شهر بوستون، هکرها می‌توانند موقعیت فیزیکی تلفن‌های هک‌شده افرادی مانند جاسوسان و سیاست‌مداران را به کمک ضبط تماس پیدا کنند.
لیور دیف (Lior Div)، یکی از مؤسسان و مدیر اجرایی شرکت مذکور، ابعاد اقدام یاد شده را بسیار گسترده خواند. ضبط‌کننده‌های جزییات تماس (CDR)، از مهم‌ترین تلاش‌های جمع‌آوری آژانس اطلاعاتی است. این اصطلاح به لاگ‌های متادیتای بسیار دقیقی اطلاق می‌شود که به‌وسیله یک ارائه‌دهنده تلفن برای برقراری تماس‌ها و ارسال پیام‌ها از فردی به فرد دیگر تولید می‌شوند. اگرچه آنها شامل ضبط‌کننده‌های تلفنی یا محتوای پیام‌ها نیستند؛ اما می‌توانند بینش دقیقی در مورد زندگی افراد ارائه دهند. آژانس امنیت ملی آمریکا سال‌ها با وجود مشروعیت مشکوک، پرونده‌های تماس افراد آمریکایی را از ارائه‌دهندگان تلفن مانند AT&T و Verizon جمع‌آوری کرده‌اند.
کارشناسان Cybereason، در ابتدا حملاتی را حدود یک سال پیش شناسایی کردند. از آن زمان، هکرها به‌منظور دسترسی مداوم به شبکه‌ها به ارائه‌دهندگان تلفن یکی پس از دیگری نفوذ کردند. محققان مدعی هستند که هدف هکرها، دسترسی و بارگذاری اطلاعات تماس‌ها روی هدف از پایگاه داده ارائه‌دهنده خدمات، بدون نیاز به نصب نرم‌افزارهای مخرب روی هر دستگاه قربانی است.
دیف اظهار داشت: هکرها به‌صورت ناشناس روی اهداف خود کار می‌کنند. آنها همه‌چیز را حتی بدون هک کردن تلفن افراد می‌دانند.
محققان به این نتیجه رسیدند که مهاجمان با استفاده از آسیب‌پذیری سرور وب متصل به اینترنت به یکی از شبکه‌های سلولی برای رسیدن به پایگاه شبکه داخلی ارائه‌دهنده دست یافتند. آنها سپس از هر دستگاهی با سرقت اعتبارنامه‌ها به‌منظور دسترسی عمیق‌تر سوءاستفاده می‌کنند.
آمیت سِرپر (Amit Serper)، رئیس تحقیق امنیتی شرکت Cybereason توضیح داد: شما می‌توانید هدف هکرها را کاملاً متوجه شوید. آنها از هر دستگاهی که به‌صورت عمومی از طریق اینترنت قابل دسترسی است به کمک اعتبارنامه‌های آن دستگاه و با سرقت اعتبارنامه از دستگاه اول و تکرار کل فرایند برای چندین بار، سوءاستفاده می‌کنند.
سرپر خاطرنشان کرد: هکرها با دسترسی به کنترل‌کننده دامنه، کنترل کل شبکه را در اختیار می‌گیرند. همه چیز متعلق به آنها است.
مهاجمان با دسترسی به بانک اطلاعاتی ارائه‌دهنده تماس، چند صد گیگابایت اطلاعات هدف را، متعلق به تعداد زیادی از پرونده‌ها به مدت هفته‌ها یا ماه‌ها سرقت کرده‌اند.
مور لوی (Mor Levi)، یکی از محققان این شرکت که عملیات هک را کشف و تجزیه‌وتحلیل کرد در این خصوص گفت: هکرها هربار که شکست می‌خوردند، بیش از قبل به شناسایی و نقشه‌برداری شبکه می‌پرداختند تا درک بهتری از شبکه داشته‌باشند. مهاجمان در یک نقطه، یک اتصال شبکه مجازی خصوصی را در یکی از سرورهای به خطر افتاده ارائه‌دهنده خدمات ایجاد می‌کردند تا با دسترسی به شبکه به‌صورت راحت‌تر بدون نیاز به تغییر مجدد در هربار باقی بمانند.
کارشناسان معتقدند که هکرها در حمله به دیگر شبکه‌ها سریع‌تر و کارآمدتر هستند؛ زیرا آنها قبلاً دانش شبکه‌های ارائه‌دهندگان سلولی مشابه را به دست آورده‌اند.
مدیر اجرایی شرکت اعلام کرد: به‌دلیل تداوم حملات، شرکت شبکه‌های سلولی را نام‌گذاری نمی‌کند؛ زیرا برخی از آنها ارائه‌دهندگان بزرگ و برخی دیگر شرکت‌های کوچکی در موقعیت‌های جالب‌توجه و منحصربه‌فرد هستند که احتمالاً هریک از آنها هدف راهبردی برای هکرها محسوب می‌شود. Cybereason معتقد است که تاکنون هکرها نتوانسته‌اند سرویس‌دهندگان آمریکای شمالی را هدف قرار دهند، اما این وضعیت تغییرپذیر است.
شرکت یاد شده یافته‌های خود را برای هشدار در مورد نفوذهای ادامه‌دار منتشر کرد. این شرکت با توجه به حساسیت و اهمیت عملیات هکرها، بدون اشاره به نام افراد مورد هدف عنوان کرد: ما کار خود را شروع کردیم و به پایان رساندیم. به احتمال بسیار زیاد، مهاجمان از سوی کشوری حمایت می‌شوند.
به گفته گروهی از هکرها که مدعی هستند تحت حمایت چین قرار دارند، ابزارها و تکنیک‌هایی مانند بدافزارهای استفاده شده از سوی مهاجمان به نظر مربوط به APT10 هستند؛ اما دیف معتقد است که حتی اگر این گروه هکری نباشد افرادی می‌خواهند اذهان عمومی را به سمت این گروه منحرف کنند.
روابط میان ایالات متحده و چین همچنان درگیر اختلافات تجاری مداوم ازجمله هوآوی، غول مخابراتی چینی است که از سوی مقامات آمریکایی متهم به جاسوسی برای پکن شده‌است.
پس از متهم شدن چین از سوی دولت ترامپ به نقض معاهده ضد هک دوطرفه در زمان اوباما که در سال 2015 امضا شد و دو طرف ملزم به عدم هدف‌گیری بخش خصوصی یکدیگر شدند تنش‌ها در حوزه سایبری در سال‌های اخیر افزایش یافتند. سال گذشته، وزارت دادگستری آمریکا دو هکر چینی را به نفوذ در 12 غول صنعت و فناوری ایالات متحده متهم کرد. دولت چین همواره این اتهامات را تکذیب کرده‌است.