تتزايد الهجمات على الشركات الأميركية الكبرى. نددت شركة مايكروسوفت في منشور على مدونتها بمجموعة من القراصنة الصينيين الذين يهاجمون بشكل مباشر سلسلة توريد تكنولوجيا المعلومات الخاصة بها. وهو أمر سبق وأن تم التنديد به في الماضي، والذي أصبح بمثابة حرب إلكترونية حقيقية.
ويبلغ مدى انتشارها حدًا جعل من الممكن التعرف على Silk Typhoon في هجوم على وزارة الخزانة الأمريكية في أواخر عام 2024 لأنها "تتمتع بواحدة من أكبر بصمات الاستهداف" بين الجهات الفاعلة في مجال التجسس الإلكتروني.
الهدف الحالي لهذه المجموعة من المتسللين هو إساءة استخدام مفاتيح API المسروقة وبيانات الاعتماد المرتبطة بإدارة الوصول المتميز. ويحاولون الآن تصفية كل المعلومات الموجودة في سحابات هذه الشركات حيث يوجد المفتاح المحدد لتحقيق هدفهم.
ومن بين الحالات التي تشاركها مايكروسوفت في تحقيقاتها استغلال كلمات المرور المسربة من مستودعات GitHub التي تم استخدامها لتسجيل الدخول إلى حساب الشركة. ويشير هذا إلى أن مجموعة القراصنة تبذل حاليًا الكثير من الجهد في التحقيق وجمع المعلومات من ضحاياها من أجل تحقيق هدفها النهائي.
كما نقول، كانت هذه المجموعة واحدة من أكبر المستغلين للثغرات الأمنية التي تم إنشاؤها في خوادم Exchange. ولكن من أجل تجاوز طرق الحماية، تم استخدام مجموعة متنوعة من "طبقات الويب" للسماح لهم بالوصول إلى بيئة الضحايا.
وكما قلنا في البداية، فهذا أمر يمكن اعتباره بالفعل حربًا سيبرانية بين الدول. شيء مماثل مطروح على الطاولة الآن مع الحرب التجارية التي بدأها ترامب بسياساته التعريفية بين مختلف البلدان، حيث تعد الصين واحدة من أكثر الدول المتضررة من الرسوم الجمركية.
وتعتبر روسيا أيضًا واحدة من الدول التي تلعب دورًا رائدًا في هذا النوع من الحرب السيبرانية، مع مجموعات مثل "فورست بليزارد"، والتي حذرت منها مايكروسوفت بالفعل في الماضي. وبمرور الوقت.
ونحن نواجه مشكلة خطيرة، كما رأينا بالفعل. من الواضح أن خادم الشركة غير الهامة لا يشكل أي أهمية بالنسبة لهؤلاء المتسللين. ولكن عندما يتعلق الأمر بالخوادم التي تستضيف بيانات حكومية أو عسكرية أو حتى بحثية، فإن هذه المجموعات تستهدفها من أجل الفوز في هذه الحرب السيبرانية .
ليست هناك تعليقات:
إرسال تعليق