نفذت مجموعة من الهاكرز الصينيون هجومًا عبر الإنترنت ضد شركات الإتصالات في أكثر من 30 بلد ، بما في ذلك الولايات المتحدة ، والتي تمكنوا من الوصول إلى تاريخ مكالمات المستخدمين منذ عام 2017 و بيانات حساسة ومواقعهم.
نشرت شركة الأمن السيبراني Cybereason على مدونتها بحثًا عن تهديد مستمر متقدم (APT) أطلق عليه اسم عملية Soft Cell ، وتم اكتشافه في الأصل في بداية هذا العام 2019.
أصبح هجوم Soft Cell نشطًا منذ عام 2017 ، وقد تم استخدامه لمهاجمة شركات الاتصالات الهاتفية التي لم يتم تحديد هويتهم لأسباب أمنية. يقول Cybereason أنه ربما يكون قد أثر أيضًا على شركات الإتصالات الأخرى من قبل.
من خلال هذا الهجوم تمكن الهاكرز من التسلل إلى شبكة شركات الاتصالات الهاتفية والوصول إلى البيانات الحساسة ، ومن بينها سجلات المكالمات التفصيلية (CDRs) لمستخدمي الاتصالات الهاتفية. شبكة الهاتف في العديد من البلدان ، بما في ذلك الولايات المتحدة.
من بين البيانات التي تم الحصول عليها ، على الرغم من عدم العثور على التسجيلات الصوتية للمكالمات مباشرةً ، فإنها تسلط الضوء على البيانات الوصفية المستخدمة من قبل شركات الإتصالات الذين يوفرون معلومات شخصية عن المستخدمين الذين يستخدمون الشبكة.
تسجل هذه السجلات مصدر المكالمة ووجهتها ومدتها وتفاصيل الجهاز الذي تم إجراؤه منها ، بما في ذلك الطراز والعلامة التجارية والموقع الفعلي للمستخدمين.
بالإضافة إلى ذلك ، حاول مجرمو الإنترنت الحصول على جميع البيانات المخزنة في أدلة مشغل الهاتف ، من أجل الحصول على أوراق اعتماد موظفيهم ، وكذلك معلومات الفواتير وخوادم البريد الإلكتروني وتحديد الموقع الجغرافي للمستخدمين ...
حددت شركة الأمن السيبراني مجموعة الهاكرز هذه على أنهم من الصين ، بسبب تشابههم مع الهجمات السابقة التي قامت بها مجموعة التجسس الإلكتروني APT10 وأدواتها المستخدمة.
أصبح هجوم Soft Cell نشطًا منذ عام 2017 ، وقد تم استخدامه لمهاجمة شركات الاتصالات الهاتفية التي لم يتم تحديد هويتهم لأسباب أمنية. يقول Cybereason أنه ربما يكون قد أثر أيضًا على شركات الإتصالات الأخرى من قبل.
من خلال هذا الهجوم تمكن الهاكرز من التسلل إلى شبكة شركات الاتصالات الهاتفية والوصول إلى البيانات الحساسة ، ومن بينها سجلات المكالمات التفصيلية (CDRs) لمستخدمي الاتصالات الهاتفية. شبكة الهاتف في العديد من البلدان ، بما في ذلك الولايات المتحدة.
من بين البيانات التي تم الحصول عليها ، على الرغم من عدم العثور على التسجيلات الصوتية للمكالمات مباشرةً ، فإنها تسلط الضوء على البيانات الوصفية المستخدمة من قبل شركات الإتصالات الذين يوفرون معلومات شخصية عن المستخدمين الذين يستخدمون الشبكة.
تسجل هذه السجلات مصدر المكالمة ووجهتها ومدتها وتفاصيل الجهاز الذي تم إجراؤه منها ، بما في ذلك الطراز والعلامة التجارية والموقع الفعلي للمستخدمين.
بالإضافة إلى ذلك ، حاول مجرمو الإنترنت الحصول على جميع البيانات المخزنة في أدلة مشغل الهاتف ، من أجل الحصول على أوراق اعتماد موظفيهم ، وكذلك معلومات الفواتير وخوادم البريد الإلكتروني وتحديد الموقع الجغرافي للمستخدمين ...
حددت شركة الأمن السيبراني مجموعة الهاكرز هذه على أنهم من الصين ، بسبب تشابههم مع الهجمات السابقة التي قامت بها مجموعة التجسس الإلكتروني APT10 وأدواتها المستخدمة.
ليست هناك تعليقات:
إرسال تعليق