أفاد باحثون أمنيون بأن مجموعة القرصنة المرتبطة بالحكومة الصينية والمعروفة باسم “سولت تايفون” تواصل اختراق مزودي خدمات الاتصالات على الرغم من العقوبات التي فرضتها الولايات المتحدة على المجموعة.
وبحسب شركة الاستخبارات “Recorded Future”، فإن “سولت تايفون” التي تعرف أيضًا باسم “RedMike”، تمكنت من اختراق خمس شركات اتصالات بين ديسمبر 2024 ويناير 2025. وقد تم الكشف عن أن هذه المجموعة قد اخترقت شركات كبرى في أميركا مثل AT&T وVerizon في سبتمبر الماضي، مما سمح لها بالوصول إلى الاتصالات الخاصة بكبار المسؤولين الحكوميين والشخصيات السياسية في الولايات المتحدة.
كما تمت عملية اختراق لبيانات وكالات إنفاذ القانون التي تستخدم أنظمة لجمع معلومات العملاء بإذن من المحكمة، مما يتيح للمهاجمين إمكانية الوصول إلى بيانات حساسة تتعلق بالأهداف الصينية للمراقبة الأميركية.
في حين رفضت شركة Recorded Future الكشف عن أسماء الشركات المتضررة حديثًا، فإنها أشارت إلى أن ضحايا المجموعة شملوا شركة تابعة لمزود اتصالات بارز في المملكة المتحدة، بالإضافة إلى مزود خدمة إنترنت أميركي، وشركات اتصالات في إيطاليا وجنوب إفريقيا وتايلاند. كما استهدفت المجموعة بنية تحتية متعددة تديرها شركة “Mytel” في ميانمار.
ولتنفيذ هجماتها، استغلت مجموعة “سولت تايفون” ثغرات أمنية في أجهزة “سيسكو” تعمل ببرنامج Cisco IOS XE، حيث حاولت اختراق أكثر من 1000 جهاز “سيسكو” حول العالم، مع التركيز بشكل خاص على الأجهزة المرتبطة بشبكات الاتصالات.
كما أظهرت التحقيقات أن المجموعة استهدفت أيضًا أجهزة جامعية مثل جامعة كاليفورنيا وجامعة يوتا، على الأرجح بهدف الوصول إلى أبحاث في مجالات الاتصالات والهندسة والتكنولوجيا.
على الرغم من العقوبات الأميركية التي فرضت على شركات مرتبطة بـ “سولت تايفون” مثل شركة Sichuan Juxinhe Network Technology، يتوقع الباحثون استمرار المجموعة في استهداف مقدمي خدمات الاتصالات في الولايات المتحدة ودول أخرى.
