شركات تقنية عملاقة في خطر

في عالم الأمن السيبراني، ربما هناك دائما حقيقة واحدة مؤكدة، هي أن الاختراقات سوف تحدث دائما، وتزداد وتيرتها وشدتها بمرور الزمن، هذا هو الأمر الثابت الذي لا مفر منه في صناعة تتكلف ما يقدر بنحو 8.4 تريليونات دولار عالميا خلال العام الماضي 2022 دون أن تتمكن من ردع المخترقين الذين يطورون أساليبهم دائما لارتكاب جرائمهم الإلكترونية.

في التقرير السنوي الصادر عن المنتدى الاقتصادي العالمي دافوس 2023 المنعقد في شهر يناير/كانون الثاني الماضي، توقع 91% من قادة الأعمال والمختصين في القطاع السيبراني احتمالية وقوع حدث أمني إلكتروني كارثي واسع النطاق خلال العامين القادمين، بسبب عدم استقرار الوضع الجيوسياسي الناتج عن الحرب الروسية-الأوكرانية، والخلافات التجارية بين أميركا والصين، وهو توقع مبني على الأحداث والاختراقات والكوارث الأمنية في الماضي القريب.

شهد عام 2022 عمليات اختراق ضخمة، تنوعت واختلفت من حيث أهدافها، وربما أهمها كانت اختراقات الحكومة الروسية التي استهدفت أوكرانيا، والمزيد من فيروسات الفدية ضد المستشفيات والجامعات في الولايات المتحدة، وحتى بعض حكومات الدول لم تسلم منها، بجانب اختراقات ضخمة لشركات تقنية عملاقة، مثل مايكروسوفت وإنفيديا وأوبر وشركة روكستار للألعاب، كلها كانت اختراقات مكلفة للغاية، سواء من ناحية الأموال أو البيانات التي أصبحت الكنز الجديد في عالمنا المعاصر.

هجمات إلكترونية على دول

كانت أوكرانيا هي الحدث الأهم في مجال الأمن السيبراني خلال العام الماضي، بعدما حولت الصناعة انتباهها إلى الدولة المُحاصَرة، التي عانت من عدة هجمات سيبرانية على يد مجموعات من المخترقين الذين يعملون لمصلحة روسيا سواء بشكل مباشر أو غير مباشر. على سبيل المثال، شنّ المخترقون الروس نحو 6 هجمات من النوع الذي يمحو البيانات (Wiper Malware) ضد أهداف أوكرانية متعددة، عبر برمجيات خبيثة صُممت لهدف واحد وهو تدمير البيانات بالكامل. كان هدف كل تلك الهجمات الإلكترونية هو دعم العمليات العسكرية الروسية على الأرض.

واحدة من أوائل تلك الهجمات وأكبرها استهدفت شركة “Viasat”، وهي شركة أميركية للاتصالات عبر الأقمار الاصطناعية، كان يستخدمها الجيش الأوكراني والمدنيون، عُرف الهجوم باسم “أسيد رين (AcidRain)”، واستهدف أجهزة المودم الخاصة بالشركة، وتسبب في خسائر ضخمة في الاتصالات في بداية الحرب، لكن الأضرار لم تتوقف عند أوكرانيا، بل إن الهجوم تسبب في قطع الاتصالات عن المواطنين الذين يستخدمون اتصالات الإنترنت عبر الأقمار الاصطناعية في معظم أرجاء القارة الأوروبية.

وإذا تجاوزنا أوكرانيا، يمكننا الإشارة إلى إعلان حكومة كوستاريكا في أبريل/نيسان الماضي حالة الطوارئ بعد وقوعها فريسة لهجمات إلكترونية بسبب فيروسات الفدية، أدت الهجمات إلى إصابة العديد من المصالح والخدمات الحكومية الحساسة بالشلل؛ ما أغرق الحكومة في حالة من الفوضى والتخبط، إذ تأثرت أنظمة دفع الضرائب وأنظمة الرعاية الصحية، وتوقفت التجارة الدولية، وخسرت الدولة ملايين الدولارات، حتى إن العاملين في المؤسسات المتضررة لجؤوا لاستخدام الأقلام والأوراق لإنجاز أعمالهم.

إعلان حكومة الدولة حالة الطوارئ ضد هذا الهجوم يعدّ الأول من نوعه الذي تقوم به حكومة بالرد بهذه الطريقة على هجوم إلكتروني. نفذت هذا الهجوم العصابة الإجرامية “كونتي (Conti)”، التي ارتبط اسمها بروسيا (يُعتقَد أنها تدار بواسطة مجموعة من المخترقين الروس، وسبق أن أعلنت دعمها للحكومة الروسية)، والمشهورة باستهداف ضحاياها بفيروسات الفدية، وكانت العصابة طلبت من حكومة كوستاريكا دفع مبلغ 20 مليون دولار في مقابل استعادة البيانات، ولكن الحكومة رفضت دفعها، وأعلنت حالة الطوارئ والحرب ضد العصابة الإجرامية.

شركات تقنية عملاقة في خطر

ومن الحكومات إلى حوادث اختراق شركات تقنية عملاقة، ربما كانت أشهرها خلال العام الماضي هي حادثة اختراق مراهق صغير، يبلغ من العمر 18 عاما، لأنظمة شركة أوبر. في منتصف شهر سبتمبر/أيلول الماضي، تفاجأ موظفو الشركة برسالة على تطبيق التواصل الداخلي الخاص بهم “سلاك” من شخصي يدّعي أنه “مخترق” وأنه استولى على بيانات الشركة. اعتمد المخترق على هجمات الهندسة الاجتماعية (Social engineering)، وهي تُستخدم لتحديد الأشخاص العاملين في مجال الأمن للشركة من أجل استخدامهم بوابة للاختراق

خلال ساعات من الاختراق، شارك عدة باحثين أمنيين على تويتر لقطات للشاشة لواقعة الاختراق، وأشارت تلك اللقطات إلى أن أنظمة أوبر الداخلية ربما تعرضت لاختراق شديد، حتى إنه وصل إلى البيانات المالية الداخلية للشركة. وكان من الواضح أن المخترق لم يصل إلى أي شيء، ربما نتيجة لضيق وقته، وليس لقوة الدفاعات الأمنية للشركة، أو تعقيد أنظمة حماية البيانات الخاصة بها.

بعدها بأيام قليلة، ظهر اختراق أمني ضخم آخر لشركة الألعاب الشهيرة “روكستار (Rockstar (Games”، قام فيه المخترق بسرقة “كود المصدر (Source Code)” لأشهر ألعاب الشركة “GTA 5” والنسخة الأحدث التي لم تصدر بعد “GTA 6″، وسرّب للعبة الجديدة عدّة مقاطع فيديو، مدعيا أنه المخترق نفسه الذي نفذ الهجوم على شركة أوبر، ولكن هذه المرة بدا أن المخترق مهتم أكثر بالابتزاز للحصول على الأموال من الشركة أكثر من نشر البيانات التي استولى عليها.

قبل ذلك، تحديدا في فبراير/شباط من العام الماضي 2022، ادعت مجموعة الهاكرز المخترقين باسم “لابسوس$ (LAPSUS$)” أنها نجحت في اختراق خوادم شركة إنفيديا، وسرقة نحو 1 تيرابايت من بيانات الشركة، بما في ذلك بيانات أكثر من 70 ألف موظف. طالبت “لابسوس” الشركة حينها بإزالة خاصية في بطاقاتها الرسومية تقلل من عمليات تعدين العملات المشفرة، وهددت بتسريب البيانات المسروقة إذا لم تنفذ الشركة مطالبها، وبعدها بشهر، أعلنت شركة مايكروسوفت تعرُّضها للاختراق من المجموعة نفسها، لكن الشركة ذكرت أن وصول المخترقين كان محدودا ولم يتضمن أي بيانات للعملاء