هجوم صيني على الشبكات الامريكية

حذرت وكالتي الامن على الانترنت والاستخبارات الامريكية من جهات فاعلة على الانترنت مقرها الصين وترعاها الدولة الصينية والتي تستفيد من ثغرات في الشبكات الامريكية لاستغلال مؤسسات القطاعين العام والخاص منذ 2020 على الاقل.

تهدف حملات التطفل واسعة النطاق الى استغلال الثغرات الامنية التي اعلن عن وجودها في اجهزة الشبكات مثل راوتر المكاتب الصغيرة والمنزلية (SOHO) واجهزة التخزين المتصلة بالشبكة (NAS) للوصول بشكل اعمق الى شبكات الضحايا.

وقال بيان مشترك اصدره وكالة الامن القومي الامريكي (NSA) ووكالة امن الانترنت والبنية التحتية (CISA) ومكتب التحقيقات الفيدرالي (FBI) ان المهاجمون استخدموا هذه الاجهزة المخترقة عن طريق انظمة تحكم عن بعد (C2) لاقتحام اهداف اخرى على نطاق واسع.

ومن المعروف عن هؤلاء الجناة انهم يغيرون تكتيكاتهم بعد كشفها، ويستخدمون مزيج من الادوات مفتوحة المصدر وادوات مخصصة للاستطلاع وتقصي نقاط الضعف وتساعد على جعل نشاطهم اكثر غموضا.

يتم تسهيل الهجمات عن طريق الوصول الى الخوادم المخترقة، والتي اطلقت عليها الوكالات اسم نقطة العبور، وقد تم الوصول اليها من عناوين IP موجودة في الصين، وتم استخدامها لاستضافة نطاقات (C2) وحسابات البريد الالكتروني، وللتواصل مع الشبكات المستهدفة.

وقد ذكرت وكالات الامن وهي تشرح بالتفصيل نمط الخصم المتمثل في تسليح العيوب في مؤسسات الاتصالات ومقدمي الخدمات الشبكية ان المهاجمون يستخدمون نقاط العبور كتقنية للتشويش عند التفاعل مع الضحية.

وبمجرد الحصول على موطئ قدم في الشبكة عبر جهاز متصل بالانترنت، تمت ملاحظة المهاجمين وهم يحصلون على حسابات تمنح امتيازات مستخدمين ومديرين، وهو ما يتبعه تشغيل اوامر على الراوتر لإعادة توجيه حركة مرور البيانات والتقاطها واخراجها خلسة من الشبكة الى البنية التحتية التي يتحكم بها المهاجمون.

واخيرا وليس آخرا، قام المهاجمون ايضا بتعديل/مسح ملفات سجل الاحدث من على الاجهزة المخترقة لمسح اي دليل على نشاطهم ولإخفاء وجودهم بشكل اكبر لتجنب الكشف عنهم.

ولم تحدد وكالات الامن جهة تهديد محددة، ولكنها اشارت الى ان النتائج تعكس تاريخ المجموعات التي ترعاها الدولة الصينية في الضرب بقوة على البنية التحتية الحيوية لسرقة البيانات الحساسة، والتقنيات الرئيسية الناشئة، والملكيات الفكرية، ومعلومات التعريف الشخصية.

وقد تم اكتشاف هذه الهجمات بعد اقل من شهر من اعلان سلطات امن الانترنت عن اكثر طرق الوصول الاولية التي يتم استغلالها بشكل روتيني لخرق الاهداف، والتي من ضمنها خوادم مبرمجة بشكل غير صحيح، وكلمات مرور ضعيفة، وبرامج لم يتم تصحيحها، وفشل في منع محاولات التصيد الاحتيالي. وقالت وكالات الامن في ختام بيانها انه يمكن للكيانات التقليل من اثر الثغرات الامنية المدرجة في هذه الارشادات عبر تطبيق التصحيحات المتاحة على انظمتها، واستبدال البنية التحتية منتهية الصلاحية، وتنفيذ برنامج ادارة التصحيح المركزي.

https://thehackernews.com/2022/06/us-agencies-warn-about-chinese-hackers.html

Please follow and like us:

اترك تعليقاً