حرب لن ينجو منها أحد

كيف أشعل الانترنت الحرب العالمية للتجسس؟

1610 2017-07-08

في الآونة الأخيرة بزغ عصر حروب الإنترنت وبشكل كبير وخطير فقد تبين من الدوافع التي أدت إلى شن الهجمات الالكترونية أنها نابعة من أغراض سياسية، حيث بدأت العديد الدول تعد العدة للتصدي لمثل هذه الهجمات ولشن أخرى مضادة عبر الإنترنت، فقد حذر الخبراء من ان الفترة المقبلة ستشهد حرب جديدة هي حرب التقنيات الالكترونية التي أصبحت اليوم واقع ملموس يثير قلق الكثير من دول العالم و العديد من المسؤولين وغيرهم من أصحاب الشركات ورؤوس الأموال ممن يخشون الوقوع بأيدي قراصنة الانترنت سواء كانوا أفرادا ام مؤسسات استخبارية حكومية، تسعى الى الحصول على بعض المعلومات المهمة عن الأعداء وتهدف الى تدمير تقنياتهم من خلال الهجمات الفايروسية المدمرة، في الآونة الأخيرة اجتاحت العالم أكبر موجة قرصنة عرفتها الدول حديثاً، بعدما وجدت أكثر من 150 دولة حول العالم نفسها تحت رحمة سيل من الهجمات الإلكترونية غير المسبوقة، والتي أثّرت على أداء العديد من المؤسسات والمنظمات، حتى إن بعض المستشفيات والمدارس والجامعات لم تسلم من هجوم برنامج الفدية الخبيثة.

يرى الخبراء في مجال أمن المعلومات إن إمكانية الاتصال غير المسبوقة التي أتاحها عصر الإنترنت، أدت إلى فوائد اجتماعية واقتصادية هائلة، لكنها في الوقت نفسه فرضت العديد من التحديات الجديدة. وفي عالمنا المتصل تمامًا، لا تزال التهديدات المتعلقة بأمن الإنترنت تواصل تطوَّرها، الأمر الذي يمنحها الأسبقية دومًا على أكثر الدفاعات تقدمًا.

ويرى هؤلاء الخبراء أدت تهديدات الأمن القائمة على الشبكة إلى انتشار عمليات سرقة الهوية والاحتيال المالي على نطاق واسع. ويعاني المستهلكون والشركات من مشاكل بالغة من جراء رسائل البريد غير المرغوب فيه، والفيروسات، وبرامج التجسس.

وفقا للخبراء في الامن الالكتروني يتضح من السابق أن العالم مقبل على حرب إلكترونية يشترك فيها الأفراد ليس فقط حصرًا على الدول والحكومات فهذه الحروب أعلت من شأن الأفراد في استخدام أدوات وتكنولوجيا الاتصال الحديثة على كافة الأصعدة وتبين للدول والحكومات أن شرًا مسطيرًا يأتي تجاههم عن طريق تلك الأدوات التي قاموا بتطويرها وتعهدوها بالرعاية، إلى أن دخلوا في مرحلة مواجهة لن تنتهي بأي حال على المدى القريب.

وعليه أصبح الخوف من حرب الإنترنت كبيرا في الديمقراطيات الغربية بعد أن اكتشف جهاز الاستخبارات الأمريكي أن قراصنة إنترنت روس عملوا بطريقة مستهدفة ليؤثروا على حملة الانتخابات الرئاسية الأمريكية لصالح دونالد ترامب. هذه المزاعم وصفها ترامب بـ"السخيفة" في مقابلة أجرتها معه قناة فوكس نيوز. ومع ذلك يثير الدعم الانتخابي المحتمل من قبل روسيا القلق ليس لدى الرأي العام الأميركي فقط. إذ يرى البعض أن المستشارة الألمانية أنغيلا ميركل ستكون الضحية القادمة لقراصنة الانترنت الروس. فما مدى واقعية هذا الخطر؟ وهل سيصبح في المستقبل هذا الشكل من أشكال الحرب الهجينة سلاحا رئيسيا في الصراع من أجل كسب الرأي العام؟.

أمريكا تحذر الشركات من هجوم إلكتروني على القطاعات النووية

حذرت الحكومة الأمريكية الشركات الصناعية من حملة تسلل إلكتروني تستهدف القطاعات النووية وقطاعات الطاقة في أحدث تحذير يسلط الضوء على مدى عرضة صناعة الطاقة للهجمات الإلكترونية.

وجاء في تقرير مشترك لوزارة الأمن الداخلي ومكتب التحقيقات الاتحادي (إف.بي.آي) أن المتسللين استخدموا رسائل "تصيد" إلكترونية مشبوهة للحصول على "بيانات الاعتماد" حتى يتمكنوا من الوصول إلى الشبكات الخاصة بأهدافهم.

واطلعت رويترز على التقرير الذي قدمته الحكومة للشركات الصناعية. وفي حين كشف التقرير عن الهجمات وحذر من أن المتسللين نجحوا في بعض الحالات في إلحاق الضرر بشبكات أهدافهم فإنه لم يحدد ضحايا.

وقال التقرير "تاريخيا المتسللون الإلكترونيون استهدفوا قطاع الطاقة لأغراض متعددة تتراوح من التجسس الإلكتروني إلى القدرة على تعطيل أنظمة الطاقة في حال حدوث صراع معاد"، ولم يتسن الوصول إلى مسؤولين في وزارة الأمن الداخلي أو مكتب التحقيقات الاتحادي للتعليق على التقرير الذي يحمل تاريخ 28 يونيو حزيران، وصدر التقرير خلال أسبوع شهد نشاطا مكثفا للتسلل الإلكتروني. بحسب رويترز.

فقد هاجم فيروس يطلق عليه (نوت بيتيا) أهدافا امتدت من أوكرانيا حيث بدأ إلى شركات في أنحاء العالم. وشفر معلومات في الأجهزة التي استهدفها وأوقفها عن العمل وعطل النشاط في موانئ ومكاتب محاماة ومصانع.

وقالت شركتان لأمن الإنترنت يوم 12 يونيو حزيران إنهما حددتا البرمجيات الخبيثة التي استخدمت في هجوم أوكرانيا وأطلقتا عليه (إندستروير) وحذرتا من أنه يمكن تعديله بسهولة لمهاجمة منشآت في الولايات المتحدة وأوروبا.

وذكر تقرير الحكومة الأمريكية أن المهاجمين قاموا بعمليات تجسس للحصول على معلومات بشأن أفراد سعوا لتعطيل أجهزة الكمبيوتر الخاصة بهم كي يوجدوا "وثائق خداعية" بشأن الموضوعات التي تهم أهدافهم، ووصف التقرير في تحليل أن 11 ملفا استخدمت في الهجمات ومنها برامج تجميل لبرمجيات خبيثة وأدوات تمكن المتسللين من التحكم عن بعد في أجهزة الكمبيوتر الخاصة بالضحايا المستهدفين واستباحة شبكاتهم.

هجوم إلكتروني جديد يجتاح العالم ويعطل شركات

أشاع هجوم إلكتروني الفوضى في أنحاء متفرقة من العالم بعدما شل آلافا من أجهزة الكمبيوتر وعطل العمل في موانئ من مومباي إلى لوس أنجليس بالولايات المتحدة.

وقالت الشرطة الأوكرانية وخبراء دوليون في أمن الانترنت إنهم يعتقدون أن الفيروس بدأ يوم الثلاثاء في أوكرانيا حين أصاب أجهزة كمبيوتر حمل عليها مستخدمون بيانات محاسبة ضريبية شهيرة أو زاروا موقعا إخباريا محليا.

ويغلق الفيروس الأجهزة ويطالب ضحاياه بفدية 300 دولار بعملة البيتكوين وإلا فقدوا كل بياناتهم على غرار الأسلوب الذي استخدم في هجوم الفدية الخبيث (واناكراي) الشهر الماضي، وأظهر سجل حسابات علني للتحويلات على موقع (بلوكتشين.إنفو) أن أكثر من 30 ضحية دفعوا في حسابات بالبيتكوين مرتبطة بهذه الهجوم. لكن خبراء أمنيين يشككون في أن يكون الابتزاز هو الهدف في ضوء صغر المبلغ المطلوب.

وقال مسؤول في سلطات أمن الإنترنت في ألمانيا إن المتسللين طلبوا من ضحاياهم إخطارهم بالبريد الإلكتروني فور دفع الفدى لكن شركة بوستيو الألمانية لخدمات البريد الإلكتروني سارعت بإغلاق العنوان البريدي.

واتهمت أوكرانيا، مركز الهجوم الإلكتروني الحالي، روسيا مرارا بتدبير هجمات على شبكاتها الإلكترونية وهيئات حيوية منذ أن ضمت موسكو شبه جزيرة القرم في عام 2014، وقال الكرملين، الذي نفى الاتهامات، إنه ليس لديه معلومات بشأن مصدر الهجوم الإلكتروني العالمي الذي أصاب أيضا شركات روسية منها روسنفت عملاقة النفط الروسية وشركة أخرى لصناعة الصلب.

فوضى في الشركات

هجوم معلوماتي يستهدف كبرى الشركات العالمية

أعلنت شركات كبرى متعددة الجنسية تعرضها لهجمات معلوماتية بدأت في روسيا وأوكرانيا وانتقلت الى غرب أوروبا ومنها إلى الولايات المتحدة، وأكدت شركة النقل البحري الدنماركية "ميرسك" وشركة الاعلانات البريطانية "دبليو بي بي" والشركة الصناعية الفرنسية "سان غوبان" تعرضها للهجوم الإلكتروني موضحة انها قامت بحماية برامجها المعلوماتية لتفادي فقدان محتمل لأي بيانات.

وجاءت أولى التقارير عن الهجوم من المصارف الأوكرانية، ومطار كييف الرئيسي وعملاق النفط الروسي "روسنفت" في حادثة تذكر بفيروس "واناكراي" الأخير، وقال الخبراء أن الهجوم ناجم عن فيروس "بتراب" (Petrwrap) وهو نسخة معدلة عن فيروس "بيتيا" الخبيث المرفق بطلب المال والذي ضرب العام الماضي وطلب من ضحاياه دفع أموال مقابل إعادة بياناتهم، كما يذكر الفيروس ببرنامج "واناكراي" الخبيث الذي انتشر في الشهر الماضي وضرب أكثر 150 دولة وأكثر من 200 ألف ضحية. بحسب فرانس برس.

وقال كوستن رايو الباحث في شركة "كاسبرسكي لاب" لأمن الكومبيوتر ومقرها موسكو على تويتر إن "الفيروس ينتشر في العالم، عدد كبير من الدول تأثرت"، ولكن "كاسبرسكي لاب" قالت انه وفق معلوماتها الأولية فان الفيروس ليس نسخة من "بيتيا" وإنما فيروس جديد "لم نشهده من قبل" واسمته "نوت بيتيا" (NotPetya)، وكتب رئيس الوزراء الأوكراني فولوديمير غروسمان على فيسبوك إن الهجمات في بلاده "غير مسبوقة" لكنه أكد بأن "الأنظمة المهمة لم تتأثر".

أمريكا ستعمل مع إسرائيل ودول أخرى لمحاربة الهجمات الإلكترونية

قال مستشار الأمن الداخلي للرئيس الأمريكي دونالد ترامب إن الحكومة الأمريكية ستسعى للتعاون مع إسرائيل ودول أخرى لتطوير سبل جديدة لإحباط الهجمات الإلكترونية وغيرها من الهجمات التي تهدد أمن الإنترنت.

وقال توماس بوسيرت مساعد الرئيس لشؤون الأمن الداخلي ومكافحة الإرهاب إن مجموعة عمل أمريكية إسرائيلية ستجتمع هذا الأسبوع بشأن قضايا أمن الإنترنت مثل حماية البنية التحتية الحيوية، وسيضم الفريق الأمريكي ممثلين عن وزارة الخارجية ووزارة الأمن الداخلي ومكتب التحقيقات الاتحادي سيعملون مع نظرائهم الإسرائيليين.

وقال بوسيرت خلال مؤتمر عن أمن الإنترنت في تل أبيب "هذه الاجتماعات الرفيعة المستوى تمثل أول خطوة في تعزيز العلاقات الثنائية بشأن قضايا الإنترنت في أعقاب زيارة الرئيس ترامب لإسرائيل" الشهر الماضي.

وذكر أن المجموعة ستعمل على تطوير "إطار عمليات مختلف" سيركز على رصد ومنع الهجمات قبل أن تصل إلى الشبكات وبنية تحتية حيوية مع تحديد طرق لمعاقبة المهاجمين، وأضاف بوسيرت أن إدارة ترامب ستسعى لمشاركات مع شركات وجهات علمية وإبرام اتفاقات ثنائية مع دول أخرى، وقال "الخطوة القادمة يجب أن تكون حشد تعاون دولي لفرض عواقب على من يتصرفون ضد التوافق المتنامي"، وقال رئيس الوزراء الإسرائيلي بنيامين نتنياهو خلال المؤتمر إن إسرائيل تتعرض لعشرات الهجمات الإلكترونية شهريا على المستوى الوطني، وأضاف أن إسرائيل، التي استقبلت العام الماضي حوالي 20 بالمئة من الاستثمار الخاص العالمي المتعلق بالإنترنت، مستعدة للعمل مع حكومات أخرى لمكافحة الهجمات الإلكترونية.

أعضاء البرلمان البريطاني يتعرضون لهجوم إلكتروني

تعرض البرلمان البريطاني لهجوم إلكتروني إذ حاول متسللون الدخول إلى حسابات البريد الإلكتروني للأعضاء والموظفين بعد أكثر من شهر على هجوم إلكتروني تسبب في تعطيل الخدمات الصحية في البلاد.

وكان كريس رينارد عضو مجلس اللوردات عن حزب الديمقراطيين الأحرار أول من لفت الانتباه إلى الهجوم بعد أن كتب على تويتر "هجوم إلكتروني على وستمنستر. (حسابات) البريد الإلكتروني (لأعضاء وموظفي) البرلمان ربما لن تفتح عن بعد"، وأكدت متحدثة باسم مجلس العموم وجود محاولات غير مصرح بها لدخول حسابات أعضاء وموظفي البرلمان وأنظمة لحماية تلك الحسابات. بحسب رويترز.

وقالت المتحدثة "البرلمان اتخذ إجراءات صارمة لحماية كل الحسابات والأنظمة ونتخذ الخطوات الضرورية لحماية وتأمين شبكتنا"، وأضافت "كإجراء احترازي قيدنا مؤقتا إمكانية الدخول إلى شبكتنا عن بعد. ونتيجة لذلك فإن بعض أعضاء وموظفي البرلمان لم يتمكنوا من دخول حسابات بريدهم الإلكتروني خارج وستمنستر".

وتعرضت هيئة الصحة الوطنية في بريطانيا لهجوم إلكتروني في مايو أيار تسبب في تعطيل أنظمة الكمبيوتر مما دفع بعض المستشفيات لصرف المرضى وتحويل مسارات سيارات الإسعاف، وقال ليام فوكس وزير التجارة الدولية إن الهجوم لم يكن مفاجئا وينبغي أن ينتبه البريطانيون لذلك، وقال لعدد من وسائل "نعلم أن هيئاتنا العامة تتعرض للهجمات لذا فإن محاولة الهجوم على الحسابات البرلمانية لا تمثل مفاجئة كبيرة"، وأنشئ المركز الوطني لأمن الإنترنت التابع للمخابرات البريطانية في أكتوبر تشرين الأول من العام الماضي لمواجهة ما تعتقد الحكومة البريطانية أنه واحد من أكبر التهديدات التي يتعرض لها الأمن البريطاني.

شركتان أمنيتان تحذران من تهديد جديد عبر الإنترنت لشبكات الكهرباء

قالت شركتان متخصصتان في أمن الإنترنت إنهما كشفتا عن برنامج خبيث معقد قادر على قطع الكهرباء من خلال إصدار أوامر لأجهزة الكمبيوتر بإغلاق محولات الطاقة الكهربائية، وتقول شركتي إي.إس.إي.تي السلوفاكية لأمن البرامج ودراجوس إنك الأمريكية إن تحليل البرنامج الخبيث الذي يعرف باسم (كراش أوفرايد) أو (إندستروير) تشير إلى أنه استخدم على الأرجح في هجوم إلكتروني في ديسمبر كانون الأول 2016 تسبب في انقطاع الكهرباء في أوكرانيا، وقد يغذي هذا الكشف مخاوف من نقاط ضعف إلكترونية في شبكات الطاقة تنامت عقب هجوم أوكرانيا في ديسمبر كانون الأول 2016 وهجوم مشابه قبله بعام.

واتهمت السلطات الأوكرانية من قبل روسيا بشن الهجومين على شبكة الكهرباء لكن موسكو نفت مسؤوليتها عنهما، وقال روبرت إم. لي مؤسس شركة دراجون إن البرنامج الخبيث قادر على التسبب في انقطاعات للكهرباء تصل إلى بضعة أيام في أجزاء من الشبكات على مستوى البلاد ولكنه ليس قويا بما يكفي لتعطيل شبكة الكهرباء في دولة بأكملها. بحسب رويترز.

وقال لي في مقابلة إن شركته حذرت سلطات حكومية وشركات طاقة من التهديد ونصحتها بخطوات لحماية أنفسها، واطلعت رويترز على تقرير ستنشره شركة إي.إس.إي.تي يوم الاثنين يحلل البرنامج الخبيث فنيا وقال إن الشركة تعتقد أن ذاك البرنامج الخبيث هو الذي استخدم في هجوم 2016 في أوكرانيا مرجعة ذلك إلى تزامن تاريخ تفعيله مع تاريخ وقوع انقطاع الكهرباء هناك.

شركة كورية جنوبية تدفع مليون دولار لقراصنة لـ"استعادة السيطرة على أجهزتها"

وافقت شركة "نايانا" الكورية الجنوبية العاملة في مجال استضافة مواقع الإنترنت على دفع مبلغ قدره مليون دولار فدية لقراصنة مقابل إعادة تفعيل نشاط أجهزة كمبيوتر اخترقوها، ويعد المبلغ الذي دفعته الشركة قياسيا، لاسيما وأن الكثير من مدفوعات الفدية لا يعلن عنها على الإطلاق.

وكشف المدير التنفيذي لشركة نايانا أن القراصنة طلبوا في البداية مبلغا قدره 4.4 مليون دولار تدفعها الشركة بعملة "بت كوين" الإلكترونية.

وكان خبراء في شؤون الأمن الإلكتروني قد حذروا من عدم خضوع الشركات ودفع أي مبالغ فدية أو إجراء مفاوضات مع القراصنة، وقالت أنغيلا ساس، مديرة معهد علوم أمن الإنترنت، إنها اندهشت من حجم مبلغ الفدية المدفوع وأيضا إعلان الشركة عن ذلك.

وأضافت :"إنها فدية قياسية على قدر علمي، لاسيما وأن بعض الشركات تخضع للدفع ولا تعلن عن ذلك"، وقالت :"يمكن أن تكون الشركة قد اضطرت للكشف عن ذلك في ظل الهيكل التنظيمي في كوريا الجنوبية أو كان ذلك انطلاقا من الإحساس بالواجب العام".

وأضافت :"من وجهة نظر القراصنة، ربما كانوا يفضلون تكتم الشركة على الأمر. فهو مبلغ كبير قد يحفز الكثير من الشركات على إيلاء أعلى قدر من الاهتمام بوسائل التأمين لديها"، واستهدف فيروس الفدية المعروف باسم "إيربس" أجهزة كمبيوتر تدعم نظام تشغيل ويندوز كما أُدخلت عليه تعديلات حتى يتسنى استهداف أنظمة لينوكس.

ويبدو أن شركة نايانا أجرت مفاوضات مع القراصنة لتخفيض قيمة المبلغ من 4.4 مليون دولار إلى أقل من 500 ألف دولار، إلا أن القراصنة ضاعفوا القيمة المتفاوض عليها في اللحظة الأخيرة لتصل إلى مليون دولار، وثمة اعتقاد بأنهم استطاعوا تشفير بيانات 153 جهازا خادما يدعم نظام تشغيل لينوكس و3400 موقع إلكتروني.

وقال تحديث منشور يوم السبت أن مهندسين شرعوا في العمل على استعادة البيانات لكنهم أضافوا أن العملية سوف تستغرق وقتا، واعتذر المدير التنفيذي لشركة نايانا عن حجم "الصدمة والضرر" نتيجة الحادث.

وقال في بيان سابق أن الهجوم استهدف حسابه البنكي، وأضاف :"أنا مفلس الآن. سيضيع كل ما عملته واكتسبته طوال 20 عاما غدا بحلول الساعة الثانية عشرة"، وقالت ساس إن قراصنة فيروس الفدية ازدادوا جرأة في السنوات الأخيرة، وأضافت :"قبل عامين كانوا (القراصنة) يستهدفون الأفراد أو الشركات الصغيرة اعتقادا منهم بأن هؤلاء الأفراد والشركات أضعف من الناحية الأمنية، لكنهم وجدوا أن بإمكانهم استهداف أهدافا أكبر وزيادة حجم المبالغ المطلوبة. إنه عمل مربح".

ثغرة برمجية جديدة تثير مخاوف من هجمات إلكترونية

قال باحثون في مجال الأمن الإلكتروني إن ثغرة اكتشفت حديثا في برمجيات مستخدمة على نطاق واسع تعرض عشرات الآلاف من أجهزة الكمبيوتر لخطر هجمات على غرار هجوم بفيروس (ونا كراي) الذي عطل أكثر من 300 ألف كمبيوتر في أرجاء العالم.

وكشفت وزارة الأمن الداخلي الأمريكية يوم الأربعاء عن الثغرة التي يمكن استغلالها للسيطرة على أجهزة الكمبيوتر التي يتسلل إليها الفيروس الخبيث وحثت المستخدمين والمسؤولين عن الشبكات الإلكترونية على تثبيت رقعة برمجية لسد هذه الثغرة.

وقالت ريبيكا براون من شركة (رابيد 7) للأمن الإلكتروني لرويترز إنه لا توجد مؤشرات حتى الآن على استغلال المتسللين لهذه الثغرة منذ اكتشافها قبل 12 ساعة، لكنها أشارت إلى أن الباحثين تمكنوا في خلال 15 دقيقة فقط من تطوير برمجيات خبيثة يمكن أن تستغل هذه الثغرة. وأضافت "يبدو أنه من السهل للغاية استغلال (هذه الثغرة)".

وقالت شركة (رابيد 7) أنها وجدت أكثر من 100 ألف كمبيوتر يستخدمون النسخ المعرضة لخطر الاختراق من برنامج (سامبا). ورجحت وجود عدد أكبر بكثير، وأوضحت براون أن أغلب هذه الأجهزة تستخدم نسخة قديمة من برنامج سامبا وهي نسخة غير متوافقة مع الرقع البرمجية الحديثة. بحسب رويترز.

وعبر باحثون في الأمن الإلكتروني عن اعتقادهم بأن متسللين من كوريا الشمالية يقفون وراء الهجوم بفيروس (وانا كراي) وهو من برمجيات الفدية الخبيثة التي تشفر ملفات المستخدمين وتطلب فدية مقابل تزويدهم بمفتاح فك الشفرة.


اشترك في قناة النبأ على التلجرام لاخر التحديثات على الرابط ادناه:
https://telegram.me/nabaa_news
التعليقات
تغيير الرمز

تعليقات فيسبوك
آخر الاضافات
الاكثر مشاهدةفي (معلوماتية)
اسبوع
شهر
سنة
الكل
فيسبوك