مكتب التحقيقات الفيدرالي (FBI) ووكالة الاستخبارات المالية الأمريكية (CISA) يصدران تحذيرًا من الرسائل النصية المتبادلة بين Apple وAndroid
أصدرت وكالتي FBI وCISA بياناً مشتركاً حديثاً ذكرت فيه أن جمهورية الصين الشعبية (PRC) تستهدف البنية التحتية للاتصالات التجارية كجزء من حملة تجسس إلكتروني واسعة. ونتيجة لذلك، أصدرت الوكالات دليلا مشتركا بعنوان رؤية معززة وإرشادات تحصين البنية التحتيةللاتصالات، مع أفضل الممارسات التي يجب على المنظمات والوكالات اعتمادها للحماية من هذا التهديد التجسسي.
وبحسب البيان، فإن جهات فاعلة تابعة لجمعية الصين الشعبية اخترقت شبكات في العديد من شركات الاتصالات، وسرقوا بيانات سجلات مكالمات العملاء بالإضافة إلى اختراق الاتصالات الخاصة لعدد محدود من الأشخاص. قال السيناتور Mark R. Warner (ديمقراطي من فيرجينيا) لصحيفة Washington Post إن عناصر التهديد استمعت إلى مكالمات صوتية وانتقلوا بين الشبكات. ونتيجة لذلك، ذكرت العديد من المصادر الإعلامية أن الرسائل النصية بين أجهزة Android وأجهزة Apple ليست آمنة.
النشرة الإخبارية الخاصة بالمجال
أحدث الأخبار التقنية، مدعومة برؤى خبراء
ابقَ على اطلاع دائم على أبرز الاتجاهات في مجالات الذكاء الاصطناعي، والأتمتة، والبيانات، وغيرها الكثير من خلال رسالة Think الإخبارية. راجع بيان الخصوصية لشركة IBM.
سيصلك محتوى الاشتراك باللغة الإنجليزية. ستجد رابط إلغاء الاشتراك في كل رسالة إخبارية. يمكنك إدارة اشتراكاتك أو إلغاء اشتراكك من هنا. لمزيد من المعلومات، راجع بيان خصوصية IBM.
وصفت عناوين صحيفة Washington Post أنه أسوأ اختراق للاتصالات في تاريخ بلادنا، حسب ما ذكره أحد كبار أعضاء مجلس الشيوخ الأمريكي. في الظاهر، قد يبدو هذا مبالغاً فيه بعض الشيء، خاصة وأن عدد الضحايا 150 فقط. لكن الخبراء يتوقعون أن عدد الأشخاص المتضررين سيصل إلى الملايين. وذهب Warner، الذي يشغل منصب رئيس لجنة المخابرات بمجلس الشيوخ، إلى حد القول إن هجوم Salt Typhoon يجعل هجومي Colonial Pipeline وSolar Winds يبدوان وكأنهما "لعب أطفال".
ذكرت شبكة NBC أن البيانات التي تم جمعها أثناء الهجوم تنقسم إلى فئتين. تضمنت الأولى سجلات مكالمات توضح الوقت والرقم الذي تم الاتصال به، مع وجود معظم السجلات في منطقة واشنطن العاصمة. ويشمل الآخر الاستماع إلى مكالمات مباشرة لأهداف بعينها، والتي قد تشمل دونالد ترمب وكمالا هاريس.
ومع ذلك، فإن الجانب الأكثر إثارة للقلق في الهجوم هو التداعيات المتعلقة بالأمن القومي. وأوضح Richard Forno،المحاضر الرئيسي في علوم الكمبيوتر والهندسة الكهربائية في جامعة UMBC،في مجلة UMBC أن Salt Typhoon اخترق البوابات التي تستخدمها أجهزة الاستخبارات وأجهزة إنفاذالقانون في الولايات المتحدة. وبناء على النتائج، يقول إن المهاجمين ربما حصلوا على معلومات حول أي جواسيس ومخبرين صينيين كانت وكالات مكافحة التجسس تراقبهم، والتي يمكن أن يستخدمها هؤلاء المستهدَفون بعد ذلك لتجنب كشفهم.
"قال مسؤولون أمريكيون إن العديد من الطرق التي اخترق بها Salt Typhoon أهدافه كانت من خلال نقاط ضعف في البنية التحتية. كما كتبتُ سابقا، فإن الفشل في تنفيذ أفضل الممارسات الأساسية للأمن السيبراني يمكن أن يؤدي إلى حوادث مدمرة للمجموعات بجميع أحجامها. ونظرا لاعتماد العالم على أنظمة المعلومات الشبكية، أصبح من المهم أكثر من أي وقت مضى الحفاظ على برامج الأمن السيبراني التي تجعل من الصعب نجاح الهجمات، خاصة للبنية التحتية الحيوية الحساسة، مثل شبكة الهواتف" وفق ما كتبه Forno.
مع وجود كلمات مثل التجسس واعتراض النصوص، فإن السؤال الأكبر الذي يدور في أذهان الناس هو كيفية حماية أنفسهم من هذا التهديد. يوصي العديد من الخبراء حاليا باستخدام التطبيقات المشفرة مثل واتساب وX بدلاً من الرسائل النصية التقليدية.
"التشفير هو صديقك، سواء كان ذلك في الرسائل النصية أو إذا كانت لديك القدرة على استخدام اتصالات صوتية مشفرة، فحتى لو كان الخصم قادرًا على اعتراض البيانات، فإن التشفير سيجعل قراءتها مستحيلة، أو صعبة للغاية على الأقل. لذا، نصيحتنا هي محاولة تجنب استخدام النصوص العادية،" هذا ما قاله Jeff Greene، مساعد المدير التنفيذي لشؤون الأمن السيبراني في CISA، خلال مؤتمر صحفي أوردته صحيفة USA Today.
كما ذكرتمجلة Forbes أن مسؤولاً في مكتب التحقيقات الفيدرالي أوصى المواطنين باستخدام هاتف خلوي يتلقى تحديثات نظام التشغيل تلقائيًا في الوقت المناسب. بالإضافة إلى ذلك، يجب أن يحتوي الهاتف على تشفير مُدار بمسؤولية ومكافحة phishing ومصادقة متعددة العوامل (MFA) لحسابات البريد الإلكتروني ووسائل التواصل الاجتماعي وأدوات التعاون.
كتب Forno: "لذلك فمن المفارقات نوعًا ما أن إحدى الإجراءات المضادة التي أوصت بها الحكومة للحماية من تجسس Salt Typhoon هي استخدام خدمات مشفرة بقوة لمكالمات الهاتف والرسائل النصية؛ حيث إنها قدرات التشفير التي أمضت الحكومة عقودًا في محاولة تقويضها حتى يتمكن 'الأخيار' فقط من استخدامها".
للتعرف على الكيفية التي يساعد IBM X-Force بها في كل ما يتعلق بالأمن السيبراني، بما في ذلك الاستجابة للحوادث، أو استعلامات التهديدات، أو خدمات الأمن الهجومي، حدد موعدا للاجتماع هنا.
إذا كنت تعاني من مشاكل الأمن السيبراني أو حادثة، فتواصل مع X-Force للمساعدة: الخط الساخن الأمريكي 1-888-241-9812 | الخط الساخن العالمي (+001) 312-212-8034.