بعد اختراق مايكروسوفت.. الحكومات تخشى على اسرارها من القراصنة
تاريخ النشر: 13th, March 2024 GMT
بغداد اليوم - متابعة
تخشى الكثير من حكومات العالم التي تستخدم إصدارات شركة مايكروسوفت، تهديد أسرارها وأعمالها بعد اختراق قراصنة روس مجددا حسابات البريد الإلكتروني لكبار المسؤولين التنفيذيين في الشركة، ووصولهم إلى "معلومات مهمة".
ويقيم خبيران في الأمن السيبراني وتكنولوجيا المعلومات في تعليقهما حجم الخطر الذي خلَّفه اختراق القراصنة الروس لعملاقة التكنولوجيا حتى الآن، وتداعياته المحتملة على الأمن القومي للدول.
ماذا حدث؟
جاء في بيان لمايكروسوفت نشرته وكالة "أسوشيتدبرس" هذا الأسبوع: إنه منذ نوفمبر/تشرين الثاني الماضي، تحاول مايكروسوفت طرد قراصنة روس اقتحموا حسابات البريد الإلكتروني لكبار المسؤولين التنفيذيين في الشركة، حيث حاول القراصنة اختراق شبكات العملاء ببيانات وصول مسروقة، وسرق المتسللون أسرارا من اتصالات البريد الإلكتروني بين الشركة وعملاء غير محددين، مثل كلمات المرور وأكواد البرمجة.
وأضاف البيان ان قراصنة جهاز المخابرات الخارجية الروسي SVR استخدموا البيانات التي تم الحصول عليها في عملية الاختراق، والتي كشف عنها في منتصف يناير 2024، لاختراق بعض الأنظمة الداخلية.
ولم يوضح المتحدث باسم الشركة ما هي شفرة المصدر التي تم الوصول إليها، وما هي القدرة التي اكتسبها المتسللون لمزيد من اختراق أنظمة العملاء وأنظمة مايكروسوفت.
تهديد الأمن القومي
وتعليقا علي هجوم القراصنة الروس يقول خبير الأمن السيبراني وتكنولوجيا المعلومات، تامر محمد: "الآن مع تقدم التكنولوجيا أصبح الهاكرز (القراصنة) مع لديهم القدرة على الوصول إلي البيانات والأسرار بكل سهولة".
وفيما يخص حالة مايكروسوفت، يتوقع أن "المخاطر التي ستواجهها الشركة ستكون كبيرة جدا، وسنرى وقوع بعض الشركات بسبب وصول القراصنة لمعلومات حساسة".
وتم رصد الهجوم لأول مرة في 12 يناير 2024، ونُسب إلى مجموعة قرصنة معروفة باسم "ميدنايت بليزارد" أو "نوبليوم".
ويشير محمد إلي أن هذا الاختراق "له مخاطره كذلك على الأمن القومي لا شك"، مدللا على ذلك بأن مايكروسوفت منتشرة في كل العالم، وتستعمل إصداراتها معظم حكومات دول العالم.
لكن خبير الأمن السيبراني وتكنولوجيا المعلومات، أحمد الدموهي، يتوقع أن مخاطر اختراق مايكروسوفت لن تكون بهذه الدرجة، ويستند في ذلك على:
لم يتم الوصول إلى أنظمة الإنتاج او المصادر البرمجية أو أنظمة الذكاء الاصطناعي في مايكروسوفت.
شركة مايكروسوفت ستتخذ تدابير لتفادي الخاطر، بداية من التحقيق فيما وراء الهجوم واحتوائه، وحتى تحسين أمان أنظمة الشركة القديمة.
وكانت الشركة قالت في بيانها حول الهجوم إنها حتى الآن لم تجد أي دليل على أن أنظمة التعامل مع العملاء التي تستضيفها مايكروسوفت قد تم اختراقها.
وتعددت شكاوى مايكروسوفت من اختراقات لقراصنة روس وصينيين وإيرانيين، لكن من أكثرها لفتا للأنظار كان في يونيو 2022 حين ذكرت في تقرير لها أن قراصنة روسا مدعومين من موسكو انخرطوا في "تجسس استراتيجي" على حكومات ومراكز فكر وشركات ومجموعات إغاثة في 42 دولة تدعم كييف.
وكتب رئيس مايكروسوفت براد سميث: "منذ بداية الحرب (الحرب بين روسيا وأوكرانيا التي اندلعت في فبراير من ذلك العام)، كان الاستهداف الروسي (لحلفاء أوكرانيا) ناجحًا بنسبة 29 بالمئة من الوقت"، حيث سُرقت البيانات في ربع عمليات الاختراق الناجحة للشبكة على الأقل.
وأضاف سميث: "مع تكاتف تحالف الدول للدفاع عن أوكرانيا، كثفت وكالات الاستخبارات الروسية من اختراق الشبكات وأنشطة التجسس التي تستهدف الحكومات الحليفة خارج أوكرانيا".
وركز ما يقرب من ثلثي أهداف التجسس الإلكتروني على أعضاء الناتو، وعلى رأسهم الولايات المتحدة، فيما كانت بولندا، القناة الرئيسية لتدفق المساعدة العسكرية إلى أوكرانيا، في المرتبة الثانية، وتم استهداف الدنمارك والنرويج وفنلندا والسويد وتركيا.
أما الاستثناء اللافت للنظر فهو إستونيا، حيث قالت مايكروسوفت إنها لم تكتشف أي اختراق روسي عبر الإنترنت منذ بدء الحرب، وعزت الفضل إلى اعتماد إستونيا للحوسبة السحابية، حيث يسهل اكتشاف المتسللين.
المصدر: سكاي نيوز
المصدر: وكالة بغداد اليوم
إقرأ أيضاً:
رشوة وخيانة في أزمة اختراق منصات العُملات المشفّرة
في زلزال عنيف ضرب أركان سوق العملات المشفّرة، اعترفت شركة "كوين بيس" العالمية بأن بيانات عشرات الآلاف من العملاء ذهبت على طبق من ذهب إلى أحد القراصنة، بعد اختراق إلكتروني مروّع كشف عن ثغرات بشرية خطيرة وخيانة من الداخل فتحت الأبواب الخلفية أمام اللصوص لدخول واحدة من كبرى منصات تداول الأصول الرقمية في العالم.
هذا الاختراق سلّط الضوء على هشاشة أمن المعلومات حتى في كبرى شركات التكنولوجيا المالية، وطرح تساؤلات مشروعة حول مستقبل الثقة في هذا النوع من المؤسسات.
بدأت القصة في 26 ديسمبر 2024، لكنها لم تُكتشف إلا بعد نحو خمسة أشهر. خلال هذه الفترة، كان أحد القراصنة ينسج خيوطه بهجمات الهندسة الاجتماعية، في عملية تجسس رقمي من طراز مختلف. لم يُرسل فيروسات، ولم يزرع برمجيات خبيثة، كل ما فعله أنه قدّم رشاوى لموظفين ومتعاقدين يعملون في خدمة الدعم الفني من خارج الولايات المتحدة، وتحديدًا من الهند.فوافقوا على صفقة الخيانة وقدّموا مفاتيح الدخول إلى أنظمة "كوين بيس" الداخلية.
وبهذه الطريقة "البسيطة"، تمكّن المهاجم من الحصول على كنز معلومات: بيانات شخصية، عناوين، أرقام هواتف، وثائق هوية حكومية، مثل جوازات السفر ورخص القيادة، وأرقام حسابات مصرفية، بالإضافة إلى معلومات مالية حساسة تشمل أرصدة الحسابات وسجلات المعاملات.. خلاصة القول: خارطة كاملة لحياة آلاف العملاء.
بعد انتهاء عملية جمع البيانات، أرسل المخترق إلى "كوين بيس" رسالة ابتزاز في 11 مايو 2025، يطلب فيها فدية مقدارها 20 مليون دولار أمريكي. غير أن الشركة، وتحت ضغط قانوني، رفضت دفع الفدية، وفضّلت أن تخوض المواجهة علنًا.
اعترفت الشركة بوقوع الاختراق، وحاولت التخفيف من أثر الكارثة، قائلة إنه أثّر على أقل من 1% فقط من عملائها. إلا أن الأرقام كشفت عن أكثر من 69 ألف ضحية مؤكدة، وفقًا لما أفادت به الشركة أمام محققي القسم الجنائي بوزارة العدل الأمريكية، بحسب ما يفرضه قانون الإفصاح عن خروقات البيانات. وقدّرت المنصة خسائرها بما يصل إلى 400 مليون دولار.
كان وراء عملية الاختراق رسائل أبعد من مجرد الابتزاز، فنحن لا نتحدث عن تسريب عناوين بريد إلكتروني أو كلمات مرور فقط، بل عن بيانات قادرة على كشف هويات حقيقية لأشخاص اختاروا عالم العملات المشفرة للهروب من الرقابة التقليدية.
ومن بين الأسئلة المطروحة بإلحاح: هل كان هذا التسريب بداية النهاية لأموال مجهولة الهوية؟ الجواب يتوقف على من سيصل إلى هذه البيانات أولًا. إن وقعت في أيدي السلطات، فقد تُفتح ملفات ظلّت طيّ الغموض: شبكات تحويلات مالية غير مشروعة، كيانات تمارس غسل الأموال تحت غطاء العملات المشفرة، أو حتى تنظيمات تستخدم المحافظ المشفّرة لنقل تمويلات سرية.
فالبيانات التي كُشف عنها لا تتعلق بمستثمرين عاديين فقط، بل يُرجّح أن بعض أصحابها من كبار اللاعبين في سوق العملات، ممن يحرصون على إخفاء هوياتهم لاعتبارات ضريبية أو قانونية أو للارتباط بتنظيمات أو كيانات تهدد أمن المجتمع. وبالتالي، فإن هذا الاختراق قد يكون أخطر من مجرد خرق أمني، إنه اختراق لنظام كامل قائم على مبدأ "اللاهوية".
ما يزيد المشهد قتامة أن منصة "كوين بيس" لم تكن الضحية الوحيدة خلال مايو 2025. فقد أكّدت التقارير أن منصات كبرى أخرى، مثل "بينانس" و"كراكن"، تعرّضت لمحاولات اختراق مماثلة. صحيح أن هذه المحاولات أُحبطت في مهدها، إلا أن محاولة استخدام نفس الوسائل (تجنيد عميل داخلي من موظفي الدعم الفني وخدمة العملاء) يكشف عن مخطط منظم، وليس عملية فردية.
يبدو أن الهجوم ليس هجومًا إلكترونيًا بقدر ما هو حرب استخبارات مالية تُشنّ على مستوى عالمي. فالفكرة ليست إسقاط منصة معينة، بل زعزعة الثقة في بنية سوق العملات المشفرة نفسها والحصول على بيانات العملاء.
لقد سلّط الاختراق الضوء على مفهوم طالما حذّرت منه دراسات الأمن السيبراني: "التهديد من الداخل"، حيث لا يكفي بناء أنظمة مشفّرة ومعزّزة بجدران نارية. ما لم يكن هناك نظام صارم للرقابة البشرية، وسياسات تمنع التلاعب من الداخل، فإن أي شركة - مهما بلغ حجمها - تبقى عرضة للانهيار من أصغر نقطة: إنسان قرّر أن يبيع وظيفته مقابل حفنة من المال.
ومع سعي العديد من الدول نحو رقمنة المعاملات المالية وتبنّي العملات الرقمية والتكنولوجيا المالية، تقدم عملية اختراق "كوين بيس" دروسًا بالغة الأهمية. أولها: أن التحول الرقمي لا يمكن أن ينجح دون أمن رقمي مواكب. وثانيها: أن الاستثمار في البنية التحتية يجب أن يتوازى مع الاستثمار في ثقافة الموظف وضميره.
وختامًا، تكشف كارثة "كوين بيس" أن الخطر لا يكمن في مجرد عملية قرصنة تقليدية. بل، في أخطر نقاط الضعف في عالم العملات المشفرة: الإنسان نفسه.
وفي زمن يتفاخر فيه العالم بأن البيانات هي "النفط الجديد"، فإن تسريبها - حتى من داخل الشركات ذاتها - يدفعنا لطرح تساؤلات حرجة: هل المنصات الرقمية جاهزة فعلًا لهذا النوع الجديد من الحروب، أم أننا نقترب من عصر تُختزل فيه خصوصية الإنسان إلى "عملة رقمية قابلة للبيع"؟!
معركة هارفارد وضرب غزة بالنووي