روسيا مسؤولة عن نصف عمليات الاختراق المدعومة من الدولة
كانت روسيا وراء 58 في المئة من جميع الهجمات الإلكترونية المدعومة من الدولة التي نفذت خلال العام الماضي ضد أهداف غربية، وذلك وفقًا لبحث جديد أجرته شركة مايكروسوفت.
وبحسب ما ورد تضمنت الأهداف البارزة الوكالات الحكومية ومراكز الفكر في الولايات المتحدة والمملكة المتحدة وأوكرانيا، فضلاً عن أعضاء الناتو الأوروبيين.
كما عززت الفعالية المدمرة لاختراق SolarWinds معدل نجاح المتسللين المدعومين من الدولة الروسية إلى 32 في المئة في العام المنتهي في 30 يونيو، مقارنة بنسبة 21 في المئة في الأشهر الـ 12 السابقة.
وقالت مايكروسوفت في تقريرها السنوي الثاني للدفاع الرقمي، الذي يغطي يوليو 2020 إلى يونيو 2021: كانت الصين مسؤولة عن أقل من واحد من كل 10 محاولات قرصنة مدعومة من الدولة اكتشفتها مايكروسوفت. ولكن نجحت بنسبة 44 في المئة من الوقت في اختراق الشبكات المستهدفة.
وفي حين أن قرصنة روسيا التي ترعاها الدولة معروفة جيدًا. يقدم تقرير مايكروسوفت تفاصيل محددة بشكل غير عادي حول كيفية مواجهتها لذلك من قبل أعداء الولايات المتحدة الآخرين.
كما أشار التقرير إلى هجمات برامج الفدية باعتبارها وباءًا خطيرًا ومتزايدًا. وكانت الولايات المتحدة أكثر البلدان استهدافًا. وتعرضت لأكثر من ثلاثة أضعاف الهجمات التي تعرضت لها الدولة التالية الأكثر استهدافًا.
وتعتبر هجمات برامج الفدية إجرامية وذات دوافع مالية. وتتطلب عادةً مبلغًا من العملات المشفرة مقابل إعادة الوصول إلى نظام الحاسب.
على النقيض من ذلك، فإن القرصنة المدعومة من الدولة تتعلق بشكل أساسي بجمع المعلومات الاستخبارية – سواء للأمن القومي أو الميزة التجارية أو الاستراتيجية – وبالتالي تتسامح معها الحكومات بشكل عام.
ولا يتطرق التقرير الذي أعدته شركة مايكروسوفت، التي تعمل بشكل وثيق مع الوكالات الحكومية في واشنطن، إلى قرصنة الحكومة الأمريكية. و كان اختراق SolarWinds بمثابة إحراج للحكومة الأمريكية. ومع ذلك، طالب بعض المشرعين في واشنطن بنوع من الانتقام.
وواجه الرئيس جو بايدن وقتًا عصيبًا و أصدر تحذيرات غامضة للرئيس فلاديمير بوتين لحمله على اتخاذ إجراءات صارمة ضد مجرمي برامج الفدية. ولكن العديد من كبار مسؤولي الأمن السيبراني بالإدارة قالوا إنهم لم يروا أي دليل على ذلك.
اقرأ أيضًا: روسيا تعزز ما تسميه سيادة الإنترنت
تنبيهات مايكروسوفت تعكس ما تمكنت من اكتشافه فقط
قالت كريستين جودوين، التي ترأس وحدة الأمن الرقمي في مايكروسوفت، والتي تركز على الجهات الفاعلة في الدولة القومية، إن معدل نجاح القرصنة على مستوى الدولة بشكل عام يتراوح بين 10 و 20 في المئة.
وأوضحت الشركة أن الأهداف الجيوسياسية للصين في تجسسها الإلكتروني الأخير جديرة بالملاحظة، بما في ذلك استهداف وزارات الخارجية في دول أمريكا الوسطى والجنوبية حيث تقوم باستثمارات في البنية التحتية لمبادرة الحزام والطريق والجامعات في تايوان وهونغ كونغ حيث مقاومة طموحات بكين الإقليمية قوية.
كما تدحض النتائج مقولات أن مصالح الجواسيس السيبرانيين الصينيين تقتصر على سرقة الملكية الفكرية. و ارتفعت محاولات روسيا للاختراق من 52 في المئة في الفترة 2019-2020 كحصة من هجمات التسلل الإلكتروني العالمية التي اكتشفتها خدمة إعلام الدولة القومية التي تستخدمها مايكروسوفت لتنبيه عملائها.
وللسنة المنتهية في 30 يونيو، احتلت كوريا الشمالية المرتبة الثانية كبلد منشأ بنسبة 23 في المئة. وذلك مقارنة بأقل من 11 في المئة في السابق.
وانخفضت الصين إلى 8 في المئة من 12 في المئة. ولكن حجم المحاولة وفعاليتها أمران مختلفان. فيما كان معدل فشل كوريا الشمالية في استهداف الأفراد عبر رسائل البريد الإلكتروني 94 في المئة في العام الماضي.
وقالت الشركة إن 4 في المئة من جميع عمليات القرصنة المدعومة من الدولة تتعلق ببنية تحتية حيوية مستهدفة. وكان عملاء روسيا أقل اهتمامًا بها من عملاء الإنترنت الصينيين أو الإيرانيين.
وعاد الروس بعد اكتشاف اختراق SolarWinds في شهر ديسمبر للتركيز على الوكالات الحكومية المشاركة في السياسة الخارجية والدفاع والأمن القومي. تليها مراكز الفكر ومن ثم الرعاية الصحية.
واستهدفوا المنظمات التي تطور وتختبر لقاحات وعلاجات فيروس كورونا في الولايات المتحدة وأستراليا وكندا والهند واليابان.
وقالت مايكروسوفت إن الفعالية الأكبر للقراصنة الحكوميين الروس يمكن أن تنذر بمزيد من الاختراقات العالية التأثير في العام المقبل.
اقرأ أيضًا: آبل وجوجل تخضعان لضغوط الحكومة الروسية