تم ربط شركات التكنولوجيا الصينية باستهداف الحكومات والشبكات الحرجة مع هجمات الإنترنت الخبيثة منذ عام 2021.
العمل مع 12 شريكًا دوليًا ، المركز الوطني للأمن السيبراني في GCHQ (NCSC) وقد نشرت الروابط بين ثلاث شركات تقنية مقرها الصين والحملة الإلكترونية العالمية.
تم تسمية تكنولوجيا شبكة Sichuan Juxinhe و Beijing Huanyu Tianqiong Information و Sichuan Zhixin Ruijie Network Technology في أحدث استشاري NCSC.
عملت NCSC على الاستشارية مع نظرائهم في الولايات المتحدة وأستراليا وكندا ونيوزيلندا وتشيكيا وفنلندا وألمانيا وإيطاليا واليابان وهولندا وبولندا وإسبانيا.
وقال الاستشاري إن الحملة الضارة استهدفت المنظمات في القطاعات بما في ذلك الحكومة والاتصالات السلكية واللاسلكية والبنية التحتية العسكرية على مستوى العالم ، منذ عام 2021 على الأقل ، مضيفًا أن “مجموعة من النشاط” قد لوحظت في المملكة المتحدة.
وقالت NCSC إن البيانات المسروقة يمكن أن تسمح لخدمات الاستخبارات الصينية بتحديد وتتبع اتصالات وحركات الأهداف ، وأن المهاجمين حققوا نجاحًا في الاستفادة من نقاط الضعف الشائعة بدلاً من الاعتماد على البرامج الضارة المخصصة أو الثغرات في يوم صفر.
“يتم تشجيع منظمات الأهمية الوطنية في المملكة المتحدة على البحث بشكل استباقي من النشاط الضار وتنفيذ الإجراءات التخفيف ، بما في ذلك ضمان عدم تعرض أجهزة الحافة للثغرات المعروفة وتنفيذ التحديثات الأمنية” ، نصح NCSC.
فيما يتعلق بالسلوك
وقال ريتشارد هورن ، الرئيس التنفيذي لشركة NCSC ، إن المنظمة “تشعر بالقلق العميق” من خلال “السلوك غير المسؤول للكيانات التجارية المسماة”.
وأضاف: “إنها المنظمات الحاسمة في القطاعات الحرجة المستهدفة استجابت هذا التحذير الدولي حول التهديد الذي يمثله الجهات الفاعلة الإلكترونية ، الذين استغلوا معروفًا للجمهور – وبالتالي قابلاً للتثبيت – نقاط الضعف”.
“في مواجهة التهديدات المتطورة ، يجب على مدافعي الشبكة أن يبحثوا بشكل استباقي من النشاط الضار ، وكذلك تطبيق التخفيفات الموصى بها بناءً على مؤشرات التسوية ومراجعة سجلات أجهزة الشبكة بانتظام للحصول على علامات على النشاط غير العادي.”
جون هولتكويست ، كبير المحللين في Google That Intelligence وقالت المجموعة: “على الرغم من أن هناك العديد من الجهات الفاعلة في التجسس عبر الإنترنت الصينيين الذين يستهدفون القطاع بانتظام ، فإن معرفة هذا الممثل بأنظمة الاتصالات السلكية واللاسلكية تمنحهم ميزة فريدة ، خاصة عندما يتعلق الأمر بالتهرب من الكشف.
“العديد من الجهات الفاعلة في التجسس السيبراني الناجحة للغاية التي نواجهها لديها خبرة عميقة في التقنيات التي تستخدمها أهدافهم ، مما يمنحهم اليد العليا.”
وقال إن نظامًا بيئيًا للمقاولين والأكاديميين وغيرهم من الميسرين هم في قلب التجسس السيبراني الصيني. وقال Hultquist: “يتم استخدام المقاولين لإنشاء أدوات ومآثر قيمة بالإضافة إلى تنفيذ العمل القذر لعمليات التسلل”. “لقد لعبوا دورًا أساسيًا في التطور السريع لهذه العمليات وتنميةها على نطاق غير مسبوق.”
في أبريل ، أصدرت NCSC والشركاء استشارات تنبيه الأفراد الذين يعتبرون أهمية لخدمات الاستخبارات الصينية إلى اثنين برامج التجسس المتغيرات ، يطلق عليها اسم Moonshine و Badbazaar.
تستخدم متغيرات برامج التجسس تقنية تُعرف باسم Trojanising ، حيث يخفيون وظائفها الخبيثة داخل التطبيقات المشروعة على ما يبدو للوصول إلى وظائف الجهاز مثل الميكروفونات والكاميرات وبيانات الموقع والرسائل والصور.
في العام الماضي ، NCSC ونظيره ، خمس عيون ، اتهمت شركة مقرها الصين تتصرف كجهة مقدمة لدولة إدارة الروبوتات الضخمة التي تضم أكثر من 250،000 جهاز متصل بالإنترنت ، حوالي 8500 منهم يقعون في المملكة المتحدة.
تشمل الأجهزة المعرضة للخطر شبكة المؤسسات وأدوات الأمان مثل أجهزة التوجيه وجدران الحماية ، ومنتجات إنترنت الأشياء (IoT) مثل كاميرات CCTV وكاميرات الويب. دون علم أصحابها ، يتم استخدامهم لإجراء هجمات الإنترنت المنسقة ، بما في ذلك رفض رفض الخدمة الموزعة وتوصيل البرامج الضارة.
