تحذير من قراصنة يهاجمون أجهزة الحاسب القديمة ويسببون تلك المشكلة
حذرت وكالات أجنبية من استخدام أجهزة كمبيوتر قديمة لم تعد تتلقى تصحيحات أمنية، مشيرة إلى أن قراصنة صينيين يمكن أن يخترقوا أجهزة الحاسب الآلي وسرقة كلمات المرور.
وتزعم الوكالات الفيدرالية أن الصين ترعى هجمات إلكترونية لـ قراصنة تستهدف كبار مزودي خدمات الاتصالات والشبكات في الولايات المتحدة.
زعم تقرير جديد صادر عن NSA و CISAو FBI أن مؤسسات القطاعين العام والخاص يتم استغلالها عبر أجهزة التوجيه وأجهزة التخزين المتصلة بالشبكة (NAS).
ويستخدم قراصنة الصين نقاط ضعف معروفة بالفعل في البرامج ولكن لم يتم إصلاحها بعد، بدلًا من استخدام ثغرة غير معروفة.
كما جاء في التقرير أنه "على مدى السنوات القليلة الماضية، قدمت سلسلة من الثغرات الأمنية عالية الخطورة لأجهزة الشبكة للجهات الفاعلة السيبرانية القدرة على استغلال أجهزة البنية التحتية الضعيفة والوصول إليها بانتظام".
تقنيات قراصنة الصين
تسمح التقنيات التي يستخدمها المتسللون بالوصول إلى حسابات الضحايا باستخدام التعليمات البرمجية المتاحة للجمهور - دون استخدام برامج ضارة مميزة أو محددة - ما دام نفذ المتسللون استغلالهم قبل قيام مؤسسات الضحية بتحديث أنظمتها.
يقوم القراصنة بتطوير وتكييف تكتيكاتهم من أجل تجاوز الدفاعات، حيث تزعم الوكالات أنها لاحظت الجهات الفاعلة التي ترعاها الدولة وهي تعدل البنية التحتية ومجموعات الأدوات.
ويمكن للهجمات سرقة بيانات الاعتماد إلى قواعد البيانات، ثم نقل بيانات اعتماد المستخدم والمسؤول من خوادم خدمة مستخدم الاتصال الهاتفي عن بُعد.
توصيات هامة
توصي الوكالات أيضًا بأن تقوم الحكومة الأمريكية والصناعات الخاصة بتطبيق تصحيحات الأمان وتعطيل المنافذ غير الضرورية واستبدال البنية التحتية التي لم تعد تتلقى تحديثات أمنية.
قال روب جويس، مدير الأمن السيبراني في وكالة الأمن القومي الأمريكي، على تويتر: "تستخدم الجهات التي ترعاها جمهورية الصين الوصول إلى شركات الاتصالات ومزودي خدمات الإنترنت لتوسيع نطاق استهدافهم".
في وقت سابق من هذا العام، قيل إن قراصنة صينيين حاولوا مهاجمة شبكة الكهرباء الهندية. زعمت شركة أمنية أمريكية أن المهاجمين استهدفوا سبعة مراكز حكومية هندية للإرسال الكهربائي والتحكم في الشبكة.
وقال المتحدث باسم وزارة الخارجية الصينية تشاو ليجيان إن بلاده "تعارض بشدة وتكافح أي شكل من أشكال الهجمات الإلكترونية، ولن تشجع أو تدعم أو تتغاضى عن أي هجمات إلكترونية."