الحرب العالمية الكبرى: الانترنت لا القنابل سلاح الدول في المعارك الحديثة

مروة الاسدي

في الآونة الأخيرة بزغ عصر حروب الإنترنت وبشكل كبير وخطير فقد تبين من الدوافع التي أدت إلى شن الهجمات الالكترونية أنها نابعة من أغراض سياسية، حيث بدأت العديد من الدول تعد العدة للتصدي لمثل هذه الهجمات ولشن أخرى مضادة عبر الإنترنت، فقد حذر الخبراء من ان الفترة المقبلة ستشهد حرب جديدة هي حرب التقنيات الالكترونية التي أصبحت اليوم واقع ملموس يثير قلق الكثير من دول العالم و العديد من المسؤولين وغيرهم من أصحاب الشركات ورؤوس الأموال ممن يخشون الوقوع بأيدي قراصنة الانترنت سواء كانوا أفرادا ام مؤسسات استخبارية حكومية، تسعى الى الحصول على بعض المعلومات المهمة عن الأعداء وتهدف الى تدمير تقنياتهم من خلال الهجمات الفايروسية المدمرة، في الآونة الأخيرة اجتاحت العالم أكبر موجة قرصنة عرفتها الدول حديثاً، بعدما وجدت أكثر من 150 دولة حول العالم نفسها تحت رحمة سيل من الهجمات الإلكترونية غير المسبوقة، والتي أثّرت على أداء العديد من المؤسسات والمنظمات، حتى إن بعض المستشفيات والمدارس والجامعات لم تسلم من هجوم برنامج الفدية الخبيثة.

يرى الخبراء في مجال أمن المعلومات إن إمكانية الاتصال غير المسبوقة التي أتاحها عصر الإنترنت، أدت إلى فوائد اجتماعية واقتصادية هائلة، لكنها في الوقت نفسه فرضت العديد من التحديات الجديدة. وفي عالمنا المتصل تمامًا، لا تزال التهديدات المتعلقة بأمن الإنترنت تواصل تطوَّرها، الأمر الذي يمنحها الأسبقية دومًا على أكثر الدفاعات تقدمًا.

ويرى هؤلاء الخبراء أدت تهديدات الأمن القائمة على الشبكة إلى انتشار عمليات سرقة الهوية والاحتيال المالي على نطاق واسع. ويعاني المستهلكون والشركات من مشاكل بالغة من جراء رسائل البريد غير المرغوب فيه، والفيروسات، وبرامج التجسس.

وفقا للخبراء في الامن الالكتروني يتضح من السابق أن العالم مقبل على حرب إلكترونية يشترك فيها الأفراد ليس فقط حصرًا على الدول والحكومات فهذه الحروب أعلت من شأن الأفراد في استخدام أدوات وتكنولوجيا الاتصال الحديثة على كافة الأصعدة وتبين للدول والحكومات أن شرًا مسطيرًا يأتي تجاههم عن طريق تلك الأدوات التي قاموا بتطويرها وتعهدوها بالرعاية، إلى أن دخلوا في مرحلة مواجهة لن تنتهي بأي حال على المدى القريب.

وعليه أصبح الخوف من حرب الإنترنت كبيرا في الديمقراطيات الغربية بعد أن اكتشف جهاز الاستخبارات الأمريكي أن قراصنة إنترنت روس عملوا بطريقة مستهدفة ليؤثروا على حملة الانتخابات الرئاسية الأمريكية لصالح دونالد ترامب. هذه المزاعم وصفها ترامب بـ”السخيفة” في مقابلة أجرتها معه قناة فوكس نيوز. ومع ذلك يثير الدعم الانتخابي المحتمل من قبل روسيا القلق ليس لدى الرأي العام الأميركي فقط. إذ يرى البعض أن المستشارة الألمانية أنغيلا ميركل ستكون الضحية القادمة لقراصنة الانترنت الروس. فما مدى واقعية هذا الخطر؟ وهل سيصبح في المستقبل هذا الشكل من أشكال الحرب الهجينة سلاحا رئيسيا في الصراع من أجل كسب الرأي العام؟.

أمريكا تشن حملة على متسللين إلكترونيين روس

شنت السلطات الأمريكية حملة على مجموعة روسية ترتكب جرائم إلكترونية معروفة باسم ”إيفل كورب“ ووجهت اتهامات لزعميها وأمرت بتجميد أصول 17 من الأشخاص المرتبطين به فيما يتعلق بجرائم رقمية جنت ما يربو على 100 مليون دولار من شركات بمختلف أنحاء العالم، ووصف مسؤولون ”إيفل كورب“ بأنها إحدى أخطر المنظمات الإجرامية على الإنترنت. وعرضت السلطات الأمريكية مكافأة قدرها خمسة ملايين دولار لمن يدلي بمعلومات تؤدي لاعتقال زعيم المجموعة ماكسيم ياكوبيتس.

وقالت السلطات البريطانية إن ياكوبيتس (32 عاما) من محبي السيارات الفارهة ويقود سيارة لامبورجيني تحمل لوحة ترخيص مكتوب عليها ”لص“ بالروسية وإنه ينفذ عملياته من مقاهي موسكو، وقال مساعد وزير العدل الأمريكي براين بنزكوفسكي ”ياكوبيتس مجرم القرن الحادي والعشرين بحق… لقد استحق مكانه في قائمة مكتب التحقيقات الاتحادي لأكثر مجرمي الإنترنت المطلوبين في العالم“.

ويُعتقد أن إيفل كورب تقف وراء عائلة متطورة باستمرار من البرامج الخبيثة المعروفة باسم دريدكس والتي أصابت البنوك والشركات منذ ظهورها لأول مرة في عام 2011. وتعمل البرامج الخبيثة عن طريق اختراق البنوك والشركات وإجراء تحويلات مالية تصل إلى متسللين في نهاية المطاف، وقال مسؤولون إن الخسائر بلغت 70 مليون دولار في الولايات المتحدة وحدها، وقال مسؤولون بوزارة الخزانة الأمريكية إن الشركات الأمريكية والبريطانية كانت ضمن الأهداف المختارة لكنهم أضافوا أن فرنسا وإيطاليا والإمارات والهند وماليزيا تضررت أيضا بشكل كبير، وفي تأكيد على صلات مزعومة بين مجرمي الإنترنت والدولة الروسية، قال مسؤولون بوزارة الخزانة الأمريكية إن ياكوبيتس عمل مع جهاز الأمن الاتحادي الروسي ووكالة المخابرات الداخلية التابعة له وسرق مواد سرية نيابة عن موسكو.

وقال أحد كبار المسؤولين في وزارة الخزانة الأمريكية إنه في العام الماضي قدم طلبا لوكالة المخابرات الداخلية الروسية للحصول على ترخيص للتعامل مع المستندات السرية، ووجهت الولايات المتحدة أيضا اتهامات لإيجور توراشيف وهو مقرب من ياكوبيتس بزعم إدارة عمليات مختلفة للمجموعة. وتقول السلطات في بريطانيا إنها اعتقلت وأدانت بالفعل ثمانية آخرين من الشبكة.

روسيا تختبر أمن شبكة الإنترنت وسط مخاوف من عزلة عبر الشبكة

أجرت روسيا اختبارا لضمان أمن البنى التحتية لشبكة الانترنت بالبلاد في حال التعرض لهجوم سيبراني في إطار إجراءات يرى نشطاء أنها قد تشدد الرقابة وتؤدي إلى عزلة إلكترونية، ودخل قانون مثير للجدل يسمح للحكومة بقطع دفق الانترنت من الخوادم الدولية حيز النفاذ في تشرين الثاني/نوفمبر، لكن وزارة الاتصالات نفت ان تكون الحكومة تسعى لعزل روسيا عن الانترنت مشيرة إلى ان المستخدمين العاديين لن يلحظوا الاختبارات.

وقالت الوزارة إنّ الاختبارات تستهدف ضمان “سلامة” الانترنت، وصرّح نائب وزير الاتصالات اليكسي سوكولوف للصحافيين الاثنين “أظهرت نتائج الاختبارات أن كلاً من السلطات ومقدمي الخدمات على استعداد تام للرد بفعالية على المخاطر والتهديدات الناشئة وضمان العمل الموثوق به لكل من الإنترنت وشبكة الاتصالات الموحدة”.

وأوضح أن النتائج ستقدم للرئيس الروسي فلاديمير بوتين مشيرا إلى أن الاختبارات ستتواصل في المستقبل، وأوضحت قناة روسيا24 الموالية للحكومة أنّ السلطات تجري الاختبارات بالفعل منذ أسبوعين، وبالإضافة لاختبار أمن الجزء الروسي من الانترنت في حال وقوع هجوم، اختبرت السلطات أيضا أمن مستخدمي الهواتف النقالة وإذا كان من الممكن اعتراض حركة الاتصالات والرسائل النصية، حسب ما ذكر سوكولوف، “الهدف من المهمة هو ضمان العمل الموثوق به للانترنت في روسيا تحت أي ظروف”، وتابع أنّ “مهمتنا التأكد أن كل شيء يسير جيدا. هذا ما تهدف له اختبارات اليوم”.

ويفرض القانون، الذي وقعه بوتين في أيار/مايو الفائت، على مزودي الإنترنت الروس تركيب أجهزة توفرها السلطات تتيح السيطرة المركزية على حركة البيانات. وهذه الاجهزة تقوم أيضا بتنقية المحتوى لمنع الوصول إلى المواقع المحظورة.

وفي مؤتمره الصحافي السنوي الأسبوع الماضي، دافع بوتين عن سياسات الإنترنت في روسيا، وتعهد أن بلاده “لا تتجه نحو إغلاق الإنترنت”، وقال “الإنترنت المجاني والإنترنت السيادي مفهومان لا يستبعد أحدهما الآخر”، ويعد الإنترنت في روسيا بمثابة المنتدى الرئيسي للحوار السياسي والأصوات المعارضة، وهو منصة لتنسيق مظاهرات المعارضة، ومن المقرر إطلاق النظام الجديد للانترنت في العام 2021. وبدأت بعض الشركات المزودة للانترنت تركيب الاجهزة الجديدة بالفعل، ويقول مؤيدو القانون الجديد إن الهدف هو ضمان استمرار عمل المواقع الروسية إذا لم تتمكن من الاتصال بخوادم دولية أو في حالة حدوث تهديدات قادمة من الخارج مثل الهجمات السيبرانية، لكن نشطاء حقوقيين يقولون إنه محاولة رقابة أخرى في أعقاب الجهود السابقة في روسيا لحجب الخدمات مثل موقع لينكدن للشبكات المهنية وتطبيق تلغرام للرسائل النصية.

وفيما انشأت بكين ما أصبح يعرف باسم “جدار الحماية العظيم” في الصين لتصفية المحتوى وتقييد الوصول إلى المواقع الأجنبية، ينقسم النشطاء والمحللون حول ما إذا كانت روسيا تملك الموارد اللازمة لتنفيذ مثل هذا النظام.

فرنسا تسعى وراء بديل محلي لشركة أمريكية لتحليل البيانات بهدف مكافحة الإرهاب

قال مسؤول كبير في المخابرات الفرنسية إن بلاده ترغب في تطوير بديل محلي لشركة بالانتير الأمريكية لتحليل البيانات لمساعدة باريس على درء الهجمات الإرهابية لكنها ستجدد عقدها مع الشركة في الوقت الراهن.

كانت المخابرات الفرنسية قد تعاقدت مع بالانتير التي يقع مقرها في مدينة بالو-ألتو الأمريكية بعد هجمات نوفمبر تشرين الثاني 2015 التي نفذها إسلاميون متشددون وراح ضحيتها 130 شخصا. والشركة متخصصة في جمع وتحليل كميات ضخمة من البيانات، وقال نيكولا ليرنر رئيس المديرية العامة للأمن الداخلي إن العقد المبرم مع بالانتير، ومدته ثلاث سنوات، سيُجدد في غياب بديل على المدى القريب. وتؤكد تصريحات المسؤول تقريرا نشرته مجلة لكسبرس الفرنسية، ومن بين عملاء بالانتير وكالة المخابرات المركزية الأمريكية وبنوك عالمية، وقال ليرنر لرويترز على هامش مؤتمر في باريس الليلة الماضية ”بالانتير تساعدنا مما يعني أننا لا نعتمد (تماما) على بالانتير.

”الخط الأحمر الذي وضعناه لأنفسنا من اليوم الأول هو أن كل البيانات التي يعالجها هذا النظام موجودة في شبكتنا الداخلية وهي شبكة مغلقة وعلى درجة عالية من السرية“، وقال ليرنر إنه يفضل استخدام تكنولوجيا محلية وأضاف ”علينا أيضا مساعدة مصنعينا على تطوير أنظمتهم في هذا المجال“ في إشارة إلى مجموعات تاليس وداسو سيستمز وسوبرا ستيرا الفرنسية، وتتعقب تكنولوجيا بالانتير قواعد البيانات على الانترنت وخارجها والتي يستخدمها متشددون يخططون لهجمات. وشاركت الشركة الأمريكية في قضايا كبرى مثل المساعدة في بحث الولايات المتحدة لفترة طويلة عن زعيم تنظيم القاعدة أسامة بن لادن الذي قُتل في عملية كوماندوس استهدفت مخبأه في باكستان عام 2011.

اختراق المخترقين.. مجموعة روسية تخترق مجموعة تجسس إيرانية

قال مسؤولون بريطانيون وأمريكيون إن مجموعة من المتسللين الروس استغلت عملية تجسس إلكتروني إيرانية لمهاجمة منظمات حكومية وصناعية في عشرات من الدول متظاهرة بأنها مجموعة من المتسللين الإيرانيين.

وتعرف تلك المجموعة الروسية باسم (تورلا) وتتهمها السلطات في إستونيا والتشيك بالعمل لحساب جهاز الأمن الروسي (إف.إس.بي) وقال مسؤولون أمنيون بريطانيون إن المجموعة استخدمت أدوات وبنية أساسية إلكترونية إيرانية ونجحت في اختراق منظمات فيما لا يقل عن 20 دولة مختلفة خلال الثمانية عشر شهرا الماضية.

وأضافوا أن عمليات التسلل، التي لم يكشف عن حجمها من قبل، ركزت على الشرق الأوسط ولكنها استهدفت أيضا منظمات في بريطانيا، وقال بول تشيتشيستر المسؤول الكبير في وكالة المخابرات البريطانية(جي.سي.إتش.كيو) إن هذه العملية تثبت إن المتسللين المدعومين من الدولة يعملون في“ حيز مزدحم جدا“ ويطورون هجمات وأساليب جديدة لتحسين تغطية مساراتهم.وقال المركز الوطني للأمن الإلكتروني التابع لوكالة (جي.سي.إتش.كيو) في بيان رافق تقرير مشترك مع وكالة الأمن الوطني الأمريكية إنه يريد زيادة الوعي بهذا النشاط وزيادة صعوبة الهجمات بالنسبة للخصوم.

وقال تشيتشيستر الذي يعمل مديرا لعمليات المركز الوطني للأمن الإلكتروني ”نريد أن نبعث رسالة واضحة مفادها أنه حتى عندما يسعى المتسللون الإلكترونيون لإخفاء هوياتهم ستتمكن قدراتنا من كشفهم في نهاية الأمر“.

ولم يرد المسؤولون في روسيا وإيران على طلبات للتعليق أرسلت يوم الأحد. ونفت موسكو وطهران مرارا ادعاءات الغرب بشأن عمليات التسلل، ويصنف المسؤولون الغربيون روسيا وإيران على أنهما أخطر تهديدين في مجال الفضاء الإلكتروني إلى جانب الصين وكوريا الشمالية مع اتهام كل من الحكومتين بالقيام بعمليات تسلل ضد دول في مختلف أنحاء العالم.

وقال مسؤولو المخابرات إنه ليس هناك دليل على تواطؤ مجموعة تورلا الروسية مع ضحيتها الإيرانية وهي مجموعة تسلل إلكتروني تعرف باسم ”إيه.بي.تي 34“ يقول باحثون في مجال الأمن الإلكتروني في شركات من بينها ”فايرآي“ إنها تعمل لحساب الحكومة الإيرانية.

كوريا الشمالية تنفي جمعها ملياري دولار من هجمات إلكترونية على البنوك

نفت كوريا الشمالية المزاعم بشأن جمعها ملياري دولار من الهجمات الإلكترونية على البنوك وبورصات العملات المشفرة واتهمت الولايات المتحدة بنشر تلك الشائعات، وقال تقرير للأمم المتحدة اطلعت عليه رويترز الشهر الماضي إن كوريا الشمالية استخدمت هجمات إلكترونية ”واسعة النطاق وشديدة التعقيد“ لسرقة بنوك وبورصات العملات المشفرة لتجمع ملياري دولار استخدمتها في تمويل برامج أسلحة دمار شامل.

ونقلت وكالة الأنباء المركزية الكورية الشمالية الرسمية عن بيان للمتحدث باسم لجنة التنسيق الوطنية لجمهورية كوريا الشعبية الديمقراطية لمكافحة غسل الأموال وتمويل الإرهاب أن ”الولايات المتحدة وقوى معادية أخرى تنشر الآن شائعات تكشف عن سوء نية“.

وأضاف البيان ”اختلاق مثل هذا من قبل القوى المعادية ليس سوى لعبة قذرة هدفها تشويه صورة جمهوريتنا وإيجاد مبرر للعقوبات وحملة الضغط ضد جمهورية كوريا الشعبية الديمقراطية“، وأحرزت واشنطن تقدما متواضعا على صعيد هدفها الرامي إلى حمل كوريا الشمالية على التخلي عن برنامجها للتسلح النووي رغم ثلاثة اجتماعات بين الرئيس الأمريكي دونالد ترامب والزعيم الكوري الشمالي كيم جونج أون.

وقال نائب وزير الخارجية الكوري الشمالي يوم السبت إن آمال المحادثات مع واشنطن آخذة في الانحسار وانتقد وزير الخارجية الأمريكي مايك بومبيو على تعليقاته الأخيرة بشأن ”سلوك كوريا الشمالية المارق“، وخلال السنوات الأخيرة أُلقي باللوم على بيونجيانج في سلسلة من الهجمات الإلكترونية استهدفت أغلبها شبكات مالية في الولايات المتحدة وكوريا الجنوبية وما يزيد على 12 دولة ويقول الخبراء إن مثل هذه الهجمات وفرت عملة صعبة للنظام.

ويكمن جوهر الاتهامات الموجهة لكوريا الشمالية في صلتها بجماعة من المتسللين الإلكترونيين تسمى (لازاراس) تربطها صلة بعملية سرقة إلكترونية لمبلغ 81 مليون دولار من بنك بنجلادش المركزي في عام 2016 وهجوم في عام 2014 على استوديو سوني في هوليوود.

باحثون: متسللون اخترقوا شركات اتصالات عالمية في إطار حملة تجسس

قال باحثون من شركة لأمن الانترنت إن متسللين اخترقوا أنظمة أكثر من عشر شركات اتصالات عالمية واستولوا على كم كبير من البيانات الشخصية وبيانات الشركات. وأشار الباحثون إلى صلات بحملات صينية سابقة للتجسس على الإنترنت.

وقال الباحثون في شركة سايبريزون الأمريكية-الإسرائيلية لأمن الإنترنت إن المهاجمين استهدفوا شركات في أكثر من 30 دولة لجمع معلومات عن أفراد يعملون في الحكومات وأجهزة إنفاذ القانون والسياسة، وقال ليئور ديف الرئيس التنفيذي لسايبريزون إن المتسللين استخدموا كذلك أدوات ارتبطت بهجمات قالت الولايات المتحدة وحلفاؤها الغربيون إن بكين نفذتها، وأضاف لرويترز ”بهذا المستوى من التعقيد هذه ليست جماعة إجرامية هذه حكومة لديها قدرات تمكنها من تنفيذ مثل هذه الهجمات“.

وقال متحدث باسم وزارة الخارجية الصينية إنه ليس على علم بالتقرير لكنه أضاف ”لا نسمح لأحد بالقيام بمثل هذه الأنشطة على الأراضي الصينية أو باستخدام البنية الأساسية الصينية“، ورفضت سايبريزون الإفصاح عن أسماء الشركات المتضررة أو الدول التي تعمل فيها لكن أشخاصا على علم بعمليات التسلل الصينية قالوا إن بكين تستهدف بشكل متزايد شركات الاتصالات في غرب أوروبا.

وقال ديف إن حملة التجسس الأخيرة التي كشفها فريقه على مدى الأشهر التسعة الماضية هددت شبكة تكنولوجيا المعلومات الداخلية لبعض الجهات المستهدفة مما مكن المهاجمين من استخدام البنية الأساسية لسرقة كم هائل من البيانات.

وكانت الشركة قالت في مناسبات سابقة إنها كشفت عن هجمات تشتبه أنها جاءت من الصين أو إيران لكنها لم تكن متأكدة بما يكفي لذكر اسم أي من الدولتين، وقالت الشركة ”هذه المرة على عكس ما حدث في السابق نحن متأكدون بما يكفي لأن نقول إن الهجمات نشأت من الصين“، وأضاف ديف ”وجدنا ليس برنامجا واحدا بل أكثر من خمس أدوات استخدمتها هذه المجموعة بالتحديد“.

بواعث قلق بريطانية من تسلل إلكتروني صيني “واسع النطاق”

قال متحدث باسم رئيسة الوزراء البريطانية يوم الخميس إن لندن ترتبط بعلاقات قوية مع الصين لكنها عبرت عن قلقها من هجماتها الإلكترونية ”الكبيرة وواسعة النطاق“ بعد أن حثت الولايات المتحدة بريطانيا على ضرورة إعادة النظر في تقاربها مع بكين.

ونبه وزير الخارجية الأمريكي مايك بومبيو بريطانيا إلى ضرورة تغيير موقفها من الصين وشركة هواوي الصينية العملاقة لمعدات الاتصالات معتبرا ثاني أكبر اقتصاد في العالم تهديدا للغرب على غرار ما كان يمثله الاتحاد السوفيتي سابقا.

وقال المتحدث باسم تيريزا ماي للصحفيين ”لدينا علاقات قوية مع الصين في كثير من المجالات لكن عبرنا عن قلقنا من سلوك الصين في مسائل من بينها التسلل الإلكتروني الكبير وواسع النطاق الذي يستهدف المملكة المتحدة وحلفاءها“.

وقبل الإعلان عما إذا كان سُيسمح لشركة هواوي بدور في بناء شبكة الجيل الخامس البريطانية لاتصالات الهاتف المحمول، قال المتحدث إنه إذا أُثيرت أي مخاوف تتعلق بالأمن القومي فستعكف الحكومة على تقييم المخاطر.

تحذير من هجمات على البنية التحتية للانترنت

أعلنت الهيئة المسؤولة عن عناوين الانترنت أن أجزاء مهمة من البنية التحتية المعلوماتية تواجه هجمات كبيرة تهدد النظام العالمي لتدفق المعطيات على الشبكة العنكبوتية، وأعلنت هيئة الإنترنت للأسماء والأرقام المخصصة (آيكان) بعد اجتماع طارئ وجود ” تهديد مستمر وكبير” لأجزاء مهمة من البنية التحتية تؤثر على عناوين النطاقات الخاصة بمواقع الكترونية، وقال كبير مسؤولي التكنولوجيا في آيكان ديفيد كونراد لوكالة فرانس برس “إنهم يهاجمون البنية التحتية للانترنت”. وأضاف “حصلت هجمات في الماضي لكنها لا تشبه هذه”، وتحدث هذه الهجمات منذ 2017 لكنها أثارت قلقا متزايدا لدى الباحثين الأمنيين في الأسابيع الأخيرة مما استدعى عقد الاجتماع الخاص لآيكان.

ويستهدف النشاط الخبيث “نظام أسماء النطاقات” (دي إن إس) المسؤول عن نقل المعطيات إلى وجهتها على مواقعها الالكترونية، وقال خبراء آيكان وآخرون إن تلك الهجمات قادرة على التجسس على بيانات خلال عملية النقل، وإرسال المعطيات إلى مكان آخر، أو على تمكين المهاجمين من انتحال هوية مواقع الكترونية أخرى أو “خداعها”.

وقال كونراد “لا يوجد أداة واحدة للتصدي لذلك” فيما دعت آيكان إلى تعزيز شامل لدفاعات الشبكة الالكترونية، وأصدرت السلطات الأميركية تحذيرا مماثلا الشهر الماضي بشأن هجمات على نظام أسماء النطاقات.

وشرحت وزارة الأمن الداخلي الأميركية في تحذير أمني معلوماتي مؤخرا أن “ذلك يشبه تقريبا شخصا يكذب على مكتب البريد بخصوص عنوان شخص ما ويتفحص بريده الالكتروني ثم يسلمه باليد إلى صندوقه البريدي”، وأضافت “الكثير من الأمور المؤذية يمكن أن تحدث استنادا إلى محتوى ذلك البريد”.

فيروس يهاجم الشبكة الإلكترونية لوزارة الدفاع الإسبانية

قالت صحيفة الباييس الإسبانية إن فيروسا أصاب الشبكة الإلكترونية لوزارة الدفاع الإسبانية هذا الشهر بهدف سرقة أسرار تكنولوجية عسكرية ونقلت الصحيفة عن مصادر تقود التحقيق أنها تشتبه بتورط دولة أجنبية، وقال متحدث باسم وزارة الدفاع إن الوزارة لن تعلق، وقالت الصحيفة إن الفيروس أرسل على ما يبدو عن طريق البريد الإلكتروني وتم رصده لأول مرة في أوائل مارس آذار. ولكن من المحتمل إنه ظل لشهور دون أن يكتشفه أحد على شبكة داخلية يستخدمها أكثر من 50 ألف شخص.

وعلى الرغم من أن هذه الشبكة لا تحوى معلومات سرية لكن الصحيفة قالت إن مصادرها كانت تشعر بقلق من احتمال انتقال الفيروس إلى شبكات أخرى بهدف الوصول إلى معلومات تتعلق بتكنولوجيا عسكرية سرية.

ولم يحدد التحقيق بعد من المسؤول عن هذه الجريمة لكن المصادر أبلغت الصحيفة أن الجريمة معقدة من الناحية الفنية بشكل أكبر من أن ينفذها متسللون عاديون. وقالت ”هناك دولة وراء ذلك“.

مجموعة “باير” الألمانية تعرّضت لهجوم معلوماتي 

تعرّضت مجموعة “باير” الألمانية للمنتجات الكيميائية لهجوم معلوماتي استمرّ أكثر من سنة حتّى أواخر آذار/مارس، لكن ما من دليل حتّى الساعة على تسرب بيانات، بحسب ما أفاد الإعلام الألماني، وتمكّنت مجموعة من قراصنة المعلوماتية تطلق على نفسها اسم “وينتي” من النفاذ إلى شبكة “باير”، وفق ما كشفت إذاعتا “بايريشر روندفونك” (بي آر) و”نوردويتشر روندفونك” (ان دي آر).

وصرّح عملاق الصناعات الكيميائية للإذاعتين “رصدت مؤشّرات لنشاط فينتي في مطلع العام 2018، فأطلقت عملية تحليل واسعة النطاق”، وأقرّت “باير” بتعرّضها “لمحاولة هجوم شرسة” لكن ما من أدلّة حتّى الساعة على أنها أفضت إلى تسرب بيانات.

ولجأ قراصنة المعلوماتية إلى برمجية خبيثة للتجسّس على الشركة، وأوضحت المجموعة أنه يتعذّر على مركزها المعني بالأمن المعلوماتي في ولاية شمال الراين ويستفاليا حيث مقرّها التعليق على الموضوع راهنا “حرصا على مجريات التحقيق”، وقال الرئيس السابق للاستخبارات الألمانية غيرهارد شيندلر للإذاعتين إنه من الصعب جدّا ربط مجموعة قراصنة ما ببلد معين.

واتساب يقاضي مجموعة إسرائيلية يتهمها باستغلال التطبيق لاختراق هواتف عبر العالم

أقام تطبيق واتساب دعوى قضائية ضد مجموعة (إن.إس.أو) الإسرائيلية، متهما إياها بمساعدة وكالات تجسس حكومية على اختراق هواتف ما يقرب من 1400 مستخدم في أربع قارات في عملية قرصنة إلكترونية تستهدف دبلوماسيين ومعارضين سياسيين وصحفيين ومسؤولين حكوميين كبارا.

واتهمت خدمة التراسل المملوكة لشركة فيسبوك في الدعوى التي أقامتها أمام محكمة اتحادية أمريكية في سان فرانسيسكو المجموعة الإسرائيلية بتسهيل سلسلة من عمليات القرصنة الحكومية في 20 دولة. والدول التي تم الكشف عنها فقط هي المكسيك والإمارات والبحرين، وقال واتساب في بيان إن مئة من أفراد المجتمع المدني تم استهدافهم ووصف ذلك بأنه ”نمط جلي للانتهاكات“، وأنكرت مجموعة (إن.إس.أو) تلك المزاعم.

وقالت في بيان ”نرفض بأشد العبارات الاتهامات التي ذكرت اليوم ونكافحها بقوة“. وأضافت ”الغرض الوحيد لمجموعة (إن.إس.أو) هو تقديم التكنولوجيا لأجهزة المخابرات الحكومية ووكالات إنفاذ القانون لمساعدتها على محاربة الإرهاب والجرائم الخطيرة“، وقال واتساب إن الهجوم استغل شبكة الاتصال عبر الفيديو لإرسال برمجيات خبيثة لأجهزة الهاتف المحمولة لعدد من المستخدمين. وتسمح البرمجيات الخبيثة لعملاء (إن.إس.أو) سواء كانوا هيئات حكومية أو أجهزة مخابرات، بأن يتجسسوا سرا على صاحب الهاتف.

ويستعمل واتساب نحو 1.5 مليار مستخدم شهريا وكثيرا ما يتباهى التطبيق بأن لديه مستوى مرتفعا من الأمان، بما في ذلك الرسائل المشفرة والتي لا يمكن لأي طرف ثالث بما في ذلك واتساب نفسه فك شفرتها.

وقال معمل سيتزن لاب، وهو معمل أبحاث في الأمن الإلكتروني مقره جامعة تورونتو ويساعد واتساب في التحقيق في اختراق الهواتف، لرويترز إن من بين المستخدمين الذين جرى استهدافهم شخصيات تلفزيونية مشهورة وسيدات بارزات تعرضن لحملات كراهية على الإنترنت وأشخاص واجهوا ”محاولات اغتيال وتهديدات بالعنف“.

 

رابط المصدر:

https://annabaa.org/arabic/informatics/21781

حول الكاتب

مقالات ذات صله

الرد

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

W P L O C K E R .C O M