قال الباحثون إن القراصنة الحكوميين الصينيين استهدفوا مزودي خدمة الإنترنت الأمريكيين بإستغلال ثغرة صفرية، حسبما يقول الباحثون

اكتشف باحثو الأمان أن مجموعة من القراصنة مرتبطة بالحكومة الصينية استخدمت ثغرة غير معروفة مسبقًا في البرنامج لاستهداف موفري خدمة الإنترنت في الولايات المتحدة.

وكانت المجموعة المعروفة باسم Volt Typhoon تستغل الثغرة الصفرية - مما يعني أن صانع البرنامج لم يكن على علم بها قبل الحصول على وقت لإصلاحها - في برنامج Versa Director، وهو برنامج صنعته شركة Versa Networks، وفقًا للباحثين في Black Lotus Labs، الذين ينتمون إلى شركة الأمان السيبراني Lumen.

تبيع شركة Versa برمجيات لإدارة تكوين الشبكة، وتستخدم من قبل موفري خدمات الإنترنت (ISPs) ومقدمي الخدمات الإدارية الخاصة (MSPs)، مما يجعل Versa \"هدفًا حرجًا وجذابًا\" للقراصنة، كما ذكر الباحثون في تقرير نشروه يوم الثلاثاء.

وهذه التسللات الأخيرة لأنشطة الاختراق التي قام بها Volt Typhoon، وهي مجموعة يُعتقد أنها تعمل لصالح الحكومة الصينية. تركز المجموعة على استهداف البنية التحتية الحيوية، بما في ذلك شبكات الاتصالات والاتصالات، بهدف الحد من \"الأضرار الواقعية\" في حالة وقوع صراع مستقبلي مع الولايات المتحدة. وقد أفاد مسؤولون حكوميون أمريكيون في وقت سابق من هذا العام بأن القراصنة يهدفون إلى عرقلة أي استجابة عسكرية أمريكية في غزو متوقع لتايوان.

وكانت أهداف القراصنة، وفقًا لباحثي Black Lotus Labs، هي سرقة واستخدام شهادات على العملاء الضواحيين للضحايا الشركات المحتلة\xa0. بعبارة أخرى، كان القراصنة يستهدفون خوادم Versa باعتبارها تقاطعًا حيث يمكنهم بعد ذلك التفاعل مع شبكات أخرى متصلة بالخوادم الضعيفة Versa، حسبما قال مايك هوركا، الباحث الأمني الذي قام بالتحقيق في هذا الحادث، في اتصال مع TechCrunch.

قال هوركا: \"لم يقتصر هذا فقط على شركات الاتصالات، بل على مزودي خدمات الإنترنت ومقدمي خدمات الإدارة\". وأضاف هوركا: \"هذه المواقع المركزية التي يمكنها مهاجمتها، ثم توفير حمولة إضافية\". وقال هوركا إن شركات الإنترنت والشبكات هذه هي أهداف بالأساس، \"على الأرجح بسبب الوصول الذي يمكنها توفيره لعملاء ضواحي إضافيين\".

أوضح هوركا أنه وجد أربعة ضحايا في الولايات المتحدة، مزودي خدمة إنترنت اثنان ومزود خدمة إداري ومقدم خدمة تكنولوجيا المعلومات؛ وضحية واحدة خارج الولايات المتحدة، وهو مزود خدمة إنترنت في الهند. ولم تكشف Black Lotus Labs عن أسماء الضحايا.

قال مدير التسويق في Versa دان ماير لTechCrunch في بريد إلكتروني إن الشركة قامت بتصليح الثغرة الصفرية التي تم التعرف عليها بواسطة Black Lotus Labs.

قال ماير: \"أكدت Versa الثغرة وأصدرت تصحيح طارئ في ذلك الوقت. ثم أصدرنا تصحيحًا شاملاً ووزعناه على جميع العملاء\"، وأضاف أن الباحثين حذروا الشركة من الثغرة في نهاية شهر يونيو.

وأوضح ماير لTechCrunch أن Versa كانت قادرة بنفسها على تأكيد الثغرة ومراقبة \"المهاجم 'APT'\" الاستفادة منها.

وقالت Black Lotus Labs إنها أبلغت وكالة الأمن السيبراني الأمريكية CISA بثغرة اليوم الصفري وبحملة الاختراق. في يوم الجمعة، قامت CISA بإضافة الثغرة الصفرية إلى قائمتها بالثغرات التي تم استغلالها. حذرت الوكالة من أنه \"هذه الأنواع من الثغرات هي نقاط الهجوم الشائعة للمهاجمين السيبرانيين الخبيثين وتشكل مخاطر كبيرة على المؤسسة الفيدرالية\".