الأمن السيبراني
#SaltTyphoon
#CyberEspionage
اختراق Salt Typhoon للحرس الوطني الأمريكي: تفاصيل جديدة
تستمر الحملة الطويلة الأمد من التجسس السيبراني التي يقودها Salt Typhoon في الكشف عن نفسها، وهذه المرة من خلال هجوم استمر لعدة أشهر ضد فرع من الجيش الأمريكي. يُعتقد أن Salt Typhoon، وهي تهديد مستمر متقدم (APT) مرتبط بالحكومة الصينية، قد اخترقت الحرس الوطني، وفقًا لوثائق وزارة الأمن الداخلي (DHS) التي حصلت عليها شبكة NBC نيوز.
Salt Typhoon هي مجموعة تجسس سيبراني بارزة استهدفت مجموعة واسعة من الضحايا، لا سيما في مجال الاتصالات. في الخريف الماضي، وُجد أن المجموعة قد اخترقت عددًا من كبار مزودي خدمات الاتصالات، مثل Verizon وT-Mobile وAT&T، بشكل رئيسي من خلال ثغرة في نظام Cisco.
وفقًا للوثيقة الداخلية التي حصلت عليها NBC عبر منظمة الشفافية الوطنية Property of the People من خلال طلب قانون حرية المعلومات (FOIA)، تمكن Salt Typhoon من اختراق الحرس الوطني وتواجد داخل الشبكة بين مارس وديسمبر من العام الماضي، مما "قد يوفر لبكين بيانات قد تسهل اختراق وحدات الحرس الوطني للجيش في دول أخرى، وربما العديد من شركائهم في الأمن السيبراني على مستوى الولايات".
أوضحت الوثيقة: "إذا نجح الفاعلون السيبرانيون المرتبطون بجمهورية الصين الشعبية الذين نفذوا الاختراق في ذلك، فقد يعيقون قدرة شركاء الأمن السيبراني على مستوى الولايات في الدفاع عن البنية التحتية الحيوية الأمريكية ضد حملات القرصنة الصينية في حالة حدوث أزمة أو صراع".
تواصل Dark Reading الاتصال بالحرس الوطني للحصول على تعليق، لكن لم يتلقَ أي رد. وفقًا للمدافع عن الوعي الأمني Erich Kron، فإن حقيقة أن الاختراق استمر لمدة تقارب العام كانت مقلقة بشكل خاص. قال: "أعتقد أن الجزء الأكثر إزعاجًا في هذا ليس بالضرورة حجم ونطاق الاختراق، ولكن طول الوقت الذي قضوه في الوصول إلى بعض المعلومات الحساسة للغاية".
أحدث اختراق لـ Salt Typhoon
تقدم الوثيقة تفاصيل موسعة حول طبيعة الهجوم الذي استمر قرابة العام، والذي يبدو أنه شمل اختراق شبكة الحرس الوطني لولاية أمريكية، وجمع تكوين الشبكة وبيانات المرور، بالإضافة إلى "شبكات نظرائهم في كل ولاية أمريكية أخرى وفي أربع مناطق أمريكية على الأقل، وفقًا لتقرير وزارة الدفاع". كما شمل الاختراق مخططات الشبكة وبيانات اعتماد المسؤولين.
بالإضافة إلى ذلك، قد يمتد نطاق الهجوم إلى ما هو أبعد من الشبكات المخصصة إلى وضع الدفاع السيبراني للدولة والمعلومات الشخصية الخاصة بموظفي الأمن السيبراني في الولايات. قالت الوثيقة: "إن نجاح Salt Typhoon في اختراق شبكات الحرس الوطني للجيش في جميع أنحاء البلاد قد يقوض الجهود المحلية للأمن السيبراني لحماية البنية التحتية الحيوية".
تتابع الوثيقة: "في عام 2024، استخدم Salt Typhoon وصوله إلى شبكة الحرس الوطني لولاية أمريكية لاستخراج بيانات اعتماد المسؤولين، ومخططات حركة المرور الشبكية، وخريطة المواقع الجغرافية في جميع أنحاء الولاية، وبيانات التعريف الشخصية لأفراد الخدمة، وفقًا لتقارير وزارة الدفاع".
قال Ensar Seker، كبير مسؤولي الأمن المعلوماتي في SOCRadar: "إن الحفاظ على وصول غير مكتشف لشبكة الحرس الوطني الأمريكية لمدة تقارب العام هو نجاح تشغيلي كبير من جانبهم وفشل مقلق في الرؤية الدفاعية".
تخفيف دفاعات التجسس السيبراني
لاحظت وثيقة وزارة الأمن الداخلي أنه في عامي 2023 و2024، سرق Salt Typhoon 1,462 ملف تكوين شبكة مرتبط بحوالي 70 كيان حكومي أمريكي وبنية تحتية حيوية من 12 قطاعًا. لم تحدد الوثيقة بالضبط الثغرات والتكتيكات التي استخدمها Salt Typhoon لاختراق الحرس الوطني. ومع ذلك، فقد أشارت إلى عدة ثغرات تم استخدامها من قبل APT في السنوات الأخيرة، وقدمت بعض النصائح العامة للتخفيف لمتصدري القطاع العام.
سردت الوثيقة فئتين رئيسيتين من أفضل الممارسات لوزارة الدفاع. تتعلق الفئة الأولى بتأمين حركة مرور Server Message Block (SMB)، بما في ذلك ممارسة تقسيم الشبكة، والتأكد من عدم تعرض حركة مرور SMB للإنترنت حيثما كان ذلك ممكنًا، واستخدام SMBv3، وتعطيل SMB حيثما لم يكن مطلوبًا.
تتعلق الفئة الثانية بمنع سرقة بيانات الاعتماد واستخراج الملفات. تشمل التوصيات هنا تنفيذ تعقيد قوي لكلمات المرور، واستخدام خوارزميات تشفير قوية، وتنفيذ التحكم في الوصول القائم على الدور، وتنفيذ مبدأ الحد الأدنى من الامتيازات، واستخدام عمليات تدوير كلمات المرور.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!