أخبار الإنترنتالأمن الإلكترونيدراسات وتقاريرمنوعات تقنية

الأمن الإلكتروني في أسبوع: أوكرانيا توقف هجوم روسي على بنيتها التحتية واختراق شركة SpyHuman

يشهد العالم حاليًا ارتفاعًا كبيرًا في عمليات اختراق أنظمة الأمن الإلكتروني حيث زاد معدل الاختراقات ليصل لأكثر من عملية أسبوعيًا منها ما يستهدف مؤسسات البنية التحتية في بعض الدول وأخرى تستهدف كبري الشركات، وأخري تستهدف الأسرار العسكرية.

وبعد أسابيع من الفوضى التي لا تهدأ، تَمكن عالم الأمن الإلكتروني من أنّ يلتقط أنفاسه قليلًا، ولكن لم يَدم ذلك كثيرًا حيث ظهر العديد من الاختراقات خلال الأسبوع الحالي منها:

هجمات قراصنة روس على محطة توزيع الكلور المستخدم في تطهير مياه الشرب بأوكرانيا:

أعلنت أجهزة الأمن الأوكرانية هذا الأسبوع أنها أوقفت محاولة هجوم إلكتروني ضد محطة لتوزيع الكلور المستخدم في تطهير المياه، وقد قامت روسيا باستهداف أنظمة البنية التحتية في أوكرانيا بشكل متكرر بما في ذلك هجمات إلكترونية على شبكتها الكهربائية. وفي الهجوم على محطة توزيع الكلور يبدو أن القراصنة الروس استخدموا برنامج VPNFilter الخبيث – وهو نفسه الذي أصاب نصف مليون جهاز توجيه في شهر مايو الماضي – في محاولة لتعطيل العمليات في المحطة، والتي توفر المياه النظيفة في جميع أنحاء البلاد. لم تقدم أوكرانيا الكثير من التفاصيل حول كيفية إحباطها للهجوم بالضبط ، لكنها قالت إنه كان سيؤدي إلى “عواقب كارثية محتملة”.

اختراق شركة برامج التجسس SpyHuman، وسرقة النصوص والبيانات الوصفية للمكالمات:

خلال هذا الأسبوع تم اختراق شركة تدعى SpyHuman، وهي المالكة لتطبيق SpyHuman المُستخدم لمراقبة هواتف أندرويد والتجسس عليها عن طريق نظام قام بتطويره بعض مبرمجين التطبيقات والذين لم يعلنوا عن هواياتهم، وتضمنت عملية الاختراق الوصول إلى الرسائل النصية وتفاصيل 440 مليون مكالمة. كما اتضح أن موقع SpyHuman يحتوي أيضًا على ثغرة أمنية واضحة سمحت للمتسللين بقراءة تدفق رسائل SMS من عدة مرسلين مجهولي الهوية.

نتائج جديدة في تحقيقات اختراق روسيا في الانتخابات الأمريكية لعام 2016:

بعد أربعة أشهر من الهدوء النسبي في تحقيقات تدخل روسيا في الانتخابات الأمريكية لعام 2016 اتهم المستشار الخاص روبرت مولر 12 ضابطًا من المخابرات الروسية باختراق كل من اللجنة الوطنية الديمقراطية DNC ولجنة حملة الكونغرس الديمقراطي DCCC، والحملة الرئاسية للمرشحة هيلاري كلينتون. من غير المرجح أن يتم القبض عليهم في الواقع، ولكن بعد نشر هذا الاتهام أصبحنا نعرف الكثير عن أجهزة الاستخبارات الروسية أكثر مما كنا نعرفه في الأسبوع الماضي.

وقد نشرت وزارة العدل لائحة اتهام مكونة من 29 صفحة تحتوي على 11 قضية من بينهم ما قامت بها أجهزة الاستخبارات العسكرية الروسية لتخريب حملة المرشحة الديموقراطية هيلاري كلينتون المنافسة لترامب، بالإضافة إلى الكثير من اختراقات أخري تراوحت بين هجمات التصيد الاحتيالي للوصول إلى عملاء ديمقراطيين، وعمليات غسيل الأموال، ومحاولات قرصنة مجالس الولايات للانتخابات.

وفقا للائحة الاتهام: “استخدم الروس هجمات الكترونية تُعرف باسم spearphishing للوصول إلى شبكة اللجنة الوطنية الديمقراطية ولجنة الحملة الانتخابية للكونغرس”.

وحاليًا يحقق المستشار مولر في ما إذا كانت حملة ترامب متواطئة مع روسيا وما إذا كان الرئيس ترامب قد سعى بشكل غير قانوني إلى عرقلة التحقيقات المتعلقة بروسيا، وقد انتهت تحقيقات وكالات الاستخبارات بالولايات المتحدة في يناير 2017 إلى أن روسيا استخدمت الدعاية والاختراق للتدخل في الانتخابات لإلحاق الضرر بكلينتون، لمساعدة ترامب على الفوز في النهاية.

وبالحديث عن الاستخبارات الروسية خلال هذا الأسبوع أيضًا، واجهت شركة فيسبوك اتهامًا جديدًا بأنها منحت شركة الإنترنت الروسية العملاقة Mail.ru وصولًا خاصًا إلى بيانات المستخدمين بعد عام 2015، أي بعدما ألغى فيسبوك رسميًا أمر السماح لتطبيقات الطرف الثالث الوصول إلى بيانات المستخدمين.

وفقا لفيسبوك: ” قد تم إعطاء Mail.ru تمديد لمدة أسبوعين لإلغاء ميزة موجودة بتطبيقين للمراسلة والتي تمكن المستخدمين من رؤية قوائم أصدقاء فيسبوك الخاصة بهم والتواصل مع الناس الذين لديهم أيضا تطبيقات Mail.ru أثناء الإضافة. على الأقل كان التطبيق متاحًا فقط للوصول إلى قوائم أصدقاء الأشخاص وليس أي معلومات حول اهتماماتك أو اهتمامات هؤلاء الأصدقاء”.

وأكد فيسبوك أن مجموعة تطبيقات Mail.ru لا يمكنها الوصول إلى بيانات أصدقاء المستخدمين منذ مايو 2015، بعدما تم تغيير واجهة برمجة التطبيقات الخاصة بنا. وحتى الآن لا يزال فيسبوك يحقق في تطبيقات Mail.ru.

أصبحت طباعة الأسلحة النارية بتقنية ثلاثية الأبعاد قانونية الآن:

انتشرت أخبار مثيرة حول طباعة الأسلحة النارية بتقنية ثلاثية الأبعاد، ففي يوم الثلاثاء 10 يوليو أعلنت وزارة العدل عن تسوية تاريخية مع شركة تصنيع أسلحة تتخذ من أوستن مقرا لها وهي عبارة عن شركة مبتدئة مثيرة للجدل يقودها كودي ويلسون Cody Wilson مُصنع الأسلحة بتقنية ثلاثية الأبعاد، وهذا يعني أنه مسموح له الآن بتوزيع تصميماته للأسلحة بحرية.

الولايات المتحدة تستخدم هواتف تجسس لتتبع المشتبه فيهم:

ومن أكثر قضايا الأمن الإلكتروني إثارة للرأي العام كان التحقيق الذي أجرته منظمة هيومن رايتس ووتش وتحققت فيه من الطريقة التي وزعت بها الولايات المتحدة ما يُسمى بهواتف التجسس على المشتبه فيهم والتي تم تحميلها مسبقًا ببرامج ضارة للمراقبة، أو لديهم مفاتيح تشفير تقوم باستخدامها أجهزة إنفاذ القانون.

العلم التايواني يؤدي إلى انهيار هواتف آيفون:

خلال هذا الأسبوع تضررت شركة آبل من رقابتها لصالح الصين على أحد الرموز التعبيرية وهو رمز العالم التايواني، حيث أضافت شركة آبل بشكل أساسي بعض الرموز التعبيرية إلى نظامها لتشغيل الأجهزة المحمولة آي أو إس iOS بهدف عدم عرض الهواتف في الصين للعلم التايواني، حيث ظهر خطأ في هذا الرمز التعبيري يؤدي إلى انهيار أجهزة بعض المستخدمين كلما استخداموا الرمز التعبيري للعلم التايواني بغض النظر عن نوعية التطبيق المستخدم.

اختراق ملفات حساسة للغاية متعلقة بطائرات التجسس بدون طيار التابعة للجيش الأمريكي وعرضها للبيع على شبكة الإنترنت المظلمة Dark Web:

من قضايا الأمن الإلكتروني الأكثر غرابة خلال هذا الأسبوع، هي محاولة أحد المتسللين على مواقع الإنترانت بيع ملفات حساسة للغاية متعلقة بطائرة  MQ-9 Reaper بدون طيار، والتي يبدو أنها سُرقت من ضابط في سلاح الطيران الجوي في الجيش الأمريكي، وقالت شركة Recorded Future المتخصصة في مجال الأمن الإلكتروني إنها اكتشفت محاولة لبيع تلك الملفات السرية في منتدى على شبكة الإنترنت في الشهر الماضي، وأن الهاكر كان يطارد ببساطة أجهزة توجيه Netgear، ووصل إلى هذه المعلومات بعد أن قام اثنان من أفراد الجيش الأمريكي بالاتصال بشبكة الإنترنت من خلال أجهزة توجيه Netgear، التي لم تعالج مشكلة ضعف معروفة بها تؤدي إلى سهولة اختراقها.

وشملت هذه الوثائق التي تم الإعلان عنها مقابل 150 دولار و200 دولار، تفاصيل تقنية لطائرة MQ-9 Reaper.

والجدير بالذكر أن هذه الطائرة بدون طيار قد تم استخدامها ضمن مهام المراقبة السرية الخاصة بالجيش والمنظمات الأخرى، بما في ذلك مراقبة الحدود، وتزعم الشركة أن أدلة وكتيبات الصيانة وقائمة بالموظفين الذين تم تكليفهم بالعمل على إصلاح هذه النوعية من الطائرات قد تم بيعها.

 

زر الذهاب إلى الأعلى