مجموعة سالت تايفون الصينية تقود أوسع حملة قرصنة تستهدف شبكات اتصالات عالمية
شنّت مجموعة سالت تايفون نشاطًا سيبرانيًا واسع النطاق في السنوات الأخيرة، ونجحت في اختراق عشرات الشركات الاتصالات الكبرى حول العالم، بما في ذلك عملاقي الاتصالات الأمريكيين إيه تي آند تي وفيريزون، إضافة إلى شركات أخرى مثل لومن (سنتوري لينك سابقًا)، وتي-موبايل وتشارتر كوميونيكيشنز وويندستريم.
ووفق تقرير تفصيلي نشر على موقع تك كرانش، تُنسب الحملة إلى الصين وتستهدف جمع بيانات اتصالات واسعة عن كبار المسؤولين الحكوميين، تحضيرًا لسيناريوهات تصعيد محتملة حول تايوان كما حذر مسؤولو الولايات المتحدة.
آلية الاختراق ونطاقه الواسع
تمكنت المجموعة من الدخول إلى الشبكات عبر اختراق راوترات سيسكو الموجودة عند حواف الشبكات، ثم السيطرة على أجهزة المراقبة القانونية التي تُلزم بها شركات الاتصالات الأمريكية للسماح للسلطات بمراقبة المكالمات والرسائل. أدى ذلك إلى سرقة سجلات مكالمات ورسائل وتسجيلات صوتية لمسؤولين أمريكيين بارزين، كما شملت الاختراقات ما لا يقل عن 200 شركة عالمية في دول متعددة مثل كندا والبرازيل وميانمار وجنوب أفريقيا وعدة دول آسيوية وأوروبية، إضافة إلى جامعات في الأرجنتين والمكسيك وبنغلاديش وإندونيسيا وماليزيا وتايلاند، وشبكات الحرس الوطني في إحدى الولايات الأمريكية.
التداعيات الأمنية والاستجابات الدولية
يبرز هذا الهجوم تهديدات سيبرانية متزايدة على البنية التحتية الحيوية؛ حيث حث مكتب التحقيقات الفدرالي الأميركي المواطنين على استخدام تطبيقات التراسل المشفرة طرفًا إلى طرف. أكدت شركات مثل فيريزون ولومن تأمين شبكاتها بعد الاختراق، فيما نفت تي-موبايل وصول المهاجمين إلى بيانات العملاء. كما أصدرت حكومات كندا وبريطانيا والنرويج وأستراليا ونيوزيلندا واليابان تحذيرات رسمية، مشيرة إلى توسيع النطاق ليشمل قطاعات أخرى غير الاتصالات مثل النقل والطاقة.