هاكرز صينيون يستهدفون مزودي الإنترنت في الولايات المتحدة

كشف الباحثون من مختبرات Lumen Black Lotus أن القراصنة المرتبطين بالحكومة الصينية استغلوا ثغرة في برامج الشبكات واستهدفوا مزودي خدمة الإنترنت (ISP) في الولايات المتحدة.

ووفقًا للتقرير الذي تم مشاركته يوم الثلاثاء، اكتشف فريق البحث أن الجهات الفاعلة الخبيثة استخدمت ثغرة أمنية من صفر يوم – وهي عيب أمني لم يتم التعرف عليه من قبل – في خوادم Versa Director، وهي خدمة تقدمها شركة Versa Networks لعدة مزودي خدمة الإنترنت في البلاد.

تم الكشف عن الثغرة الأمنية، والتي تم تعريفها الآن برقم CVE-2024-39717، علنيًا في 22 أغسطس، وتم إطلاق تحديث أمني جديد. قد تكون إصدارات Versa Director الأقدم من 22.1.4 عرضة للخطر.

استنادًا إلى أبحاثهم، يعزو الخبراء الهجوم إلى Volt Typhoon و Bronze Silhouette، وهما من المهاجمين المعروفين والذين يتم رعايتهما من قبل الدولة الصينية.

وفقاً لـ TechCrunch، تُركز “فولت تايفون” على استهداف البنية التحتية الحيوية، ومهمتها هي تسبيب “أضرار حقيقية في العالم الحقيقي”. تريد هذه المنظمة تعطيل الجيش الأمريكي.

اكتشف الباحثون قذيفة ويب مصممة خصيصًا، بطابع معدل، مرتبطة بالثغرة التي أطلقوا عليها اسم “فيرساميم”، واستُخدمت “للتدخل وجمع البيانات الاعتمادية التي من شأنها تمكين الوصول إلى شبكات العملاء الأسفل كمستخدم مُصادق عليه”.

كشفت التحقيقات أيضًا أن الأجهزة المتأثرة كانت موجودة في المكاتب الصغيرة ومكاتب العمل المنزلي. اعترفت Black Lotus Labs بأربع ضحايا أمريكيين وضحية غير أمريكية في يونيو. حصل الجهات الخبيثة على حق الوصول الإداري وتمكنت من نشر واستغلال قذيفة الويب VersaMem.

كان القراصنة يحاولون الوصول في وقت لاحق إلى شبكات أخرى مرتبطة بشبكة Versa. قال مايك هوركا، أحد باحثي الأمن لـTechCrunch: “لم يكن هذا مقتصرًا فقط على الاتصالات، ولكن أيضًا موفري الخدمات المدارة وموفري خدمات الإنترنت”. “هذه المواقع المركزية التي يمكنهم مهاجمتها، والتي بدورها توفر وصولًا إضافيًا”.

توصي معامل اللوتس الأسود ووكالة حكومة الولايات المتحدة لأمن الإنترنت والبنية التحتية (CISA) بضرورة تحديث الخدمات للمنظمات، والبحث عن الأنشطة الخبيثة، والإبلاغ عن أي نتائج.