تقف روسيا وراء أكثر من نصف إجمالي عمليات القرصنة الإلكترونية، وتتصدر باقي الدول بفارق كبير في هذا المجال، وفقاً لتقرير جديد أصدرته "مايكروسوفت".
وشكَّل النشاط الروسي 52 في المئة من جميع الهجمات الإلكترونية بين يوليو (تموز) 2019 ويونيو (حزيران) 2020، وفق ما أورده تقرير الدفاع الرقمي الصادر عن عملاق برمجيات الحاسوب. وتليها في المرتبة الثانية إيران المسؤولة عن 25 في المئة من الهجمات المرصودة. أما الصين فتتحمل مسؤولية 12 في المئة من الهجمات، بينما تقف كوريا الشمالية ودول أخرى وراء نسبة 11 في المئة المتبقية.
وقد تركزت أغلبية هجمات هذه الدول داخل الولايات المتحدة، التي استُهدفت في 69 في المئة من الأوقات، بينما شكلت المملكة المتحدة هدف الهجمات الثانية فاستقطبت 19 في المئة منها، تليها كندا وكوريا الجنوبية والسعودية.
وفيما ساد الكثير من المخاوف خلال السنوات الأخيرة من أن تشكل البنية التحتية الوطنية الحيوية في الدول، مثل الشبكة الوطنية للخدمات المالية، هدفاً للقراصنة، توضح "مايكروسوفت" أنها ليست الهدف الأكثر شيوعاً.
ووفقاً لعملاق البرمجيات، تركزت 90 في المئة من الهجمات الصادرة عن الدول على "المنظمات غير الحكومية وجماعات الضغط ومنظمات حقوق الإنسان ومراكز الأبحاث المعنية بشؤون السياسة العامة والعلاقات الدولية أو الأمن".
وتشير الشركة إلى أن هذه الدول تطمح أن تؤثر على السياسة الحكومية عبر سبل أكثر دقة، بدل استهداف البنية التحتية مباشرة.
وتشمل دوافع القراصنة الأخرى، وفقاً لـ"مايكروسوفت"، مهاجمة المجالات الحيوية المتعلقة بضمان الاستقرار والازدهار واستمرارية الخلافات بين دول معينة.
وكتب نائب رئيس "مايكروسوفت" لشؤون أمن العملاء والثقة، توم بورت، في مدونته عن التقرير "لاحظت (مايكروسوفت) عمل 16 جهة من دول مختلفة إما على استهداف المنظمات المنخرطة في جهود الاستجابة لـ(كوفيد-19) أو استغلال الأزمة كغطاء في عمليات جذب، هدفها توسيع أساليب سرقة بيانات اعتماد المستخدمين وزرع البرامج الضارة".
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
واستهدفت هذه الهجمات في سياق أزمة كوفيد منظمات رعاية صحية حكومية بارزة في محاولة للقيام بعمليات استطلاع على شبكاتها أو الأفراد العاملين فيها. كما استهدفت المنظمات الأكاديمية والتجارية المشاركة في أبحاث اللقاحات.
وتشمل هذه الهجمات التصيد الاحتيالي من خلال وثائق برنامج "مايكروسوفت وورد"، وعبر بيانات اعتماد مستعملة لمستخدمين مختلفين من خلال تقليد رسالة إلكترونية متعلقة بفيروس كورونا صادرة عن سلسلة مطاعم أميركية متخصصة في الوجبات الجاهزة، بالإضافة إلى قسائم الشراء الرقمية المزيفة.
ورصدت "غوغل" هجمات مشابهة قامت خلالها حملة ترعاها الدولة على ما يبدو باستهداف الموظفين الحكوميين الأميركيين عبر تقديم عروض لوجبات جاهزة مجانية. وكانت هذه محاولة واحدة من ضمن 18 مليون رسالة إلكترونية خادعة يومياً، لها علاقة بـ"كوفيد-19".
وعمل القراصنة الصينيون خلال جائحة فيروس كورونا على استهداف المؤسسات الطبية في الولايات المتحدة وآسيا، في محاولة لسرقة المعلومات السرية المشمولة بحق الملكية الفكرية، كما يزعم التقرير.
ومع استمرار جائحة فيروس كورونا، ركَّز القراصنة من إيران وكوريا الشمالية انتباههم على المؤسسات الصحية العالمية. وقد اتهمت روسيا مؤخراً أيضاً بسرقة أبحاث سرية تتعلق بلقاح فيروس كورونا من مختبرات طبية بريطانية وفقاً للمركز الوطني للأمن الإلكتروني في المملكة المتحدة.
ويعتقد أن منشآت أبحاث اللقاحات في جامعة أكسفورد وكلية إمبريال كولدج في لندن من ضمن المؤسسات التي استهدفها القراصنة الذين يعتقد أنهم يعملون على استغلال مكامن الضعف في الشبكات الإلكترونية الخاصة ( VPN) وخدمات البريد الخارجية التي يستخدمها الباحثون.
ويذكر تقرير "مايكروسوفت" هذا النوع من الهجمات تحديداً، فيقول إن أكثر الأساليب شيوعاً التي يستخدمها القراصنة تشمل جمع المعلومات مثل كلمات السر وعناوين حسابات البريد الإلكتروني وزرع البرامج الضارة في أنظمة الحواسيب و"الاستهداف المتواصل والاختراق المتكرر للبنى التحتية التي لم تُحدث والشبكات الخاصة الافتراضية".
وطرح الرئيس الروسي فلاديمير بوتين هذا الأسبوع فكرة عقد اتفاق دولي ضد الاستخدام العدائي للتكنولوجيات الحديثة، ملمحاً إلى أن على الولايات المتحدة وغيرها من الدول ألا تحول الأمن الرقمي إلى "رهينة للخلافات السياسية".
وقالت "مايكروسوفت" الشهر الماضي، إن مجموعة القراصنة الروس "سترونتيوم"، قد هاجمت أكثر من 200 هدف بما فيها الحملات السياسية ومجموعات الضغط والأحزاب والمستشارون السياسيون قبيل الانتخابات الرئاسية (الأميركية) في نوفمبر (تشرين الثاني) المقيل.
© The Independent