من الواضح أن أزمة «كوفيد-19» لم تؤثر على أداء القراصنة الإلكترونيين؛ حتى لدى عملهم من منازلهم، حيث اخترقوا الأسبوع الماضي كثيراً من الكومبيوترات العملاقة في جميع أنحاء أوروبا وزرعوا برامج ضارة لتعدين العملات المشفرة، إلى جانب استهدافهم هيئات دبلوماسية في أوروبا وتجسسهم عليها، وصولاً إلى اختراق كومبيوترات شركة محاماة بارزة في نيويورك والعثور على معلومات محرجة مرتبطة بالرئيس الأميركي دونالد ترمب، وطلب فدية قدرها 42 مليون دولار أميركي وإلا فسيتم نشر تلك المعلومات للجميع.
وتأتي هذه الاختراقات في ظل استخدام الكومبيوترات الشخصية من الشبكات المنزلية لأداء الأعمال والاتصال بالأجهزة البعيدة، وانخفاض أعداد موظفي الأمن الرقمي الموجودين بالقرب من تلك الأجهزة الحساسة.
تهديدات رقمية للرئيس
بداية؛ زعمت مجموعة قرصنة باسم «Sodinokibi» أن لديها معلومات «قذرة» متعلقة بالرئيس الأميركي دونالد ترمب وهددت بنشرها ما لم تحصل على 42 مليون دولار. وتأتي هذه المطالب بعد اختراقها شركة «Grubman Shire Meiselas & Sacks» للمحاماة في مدينة نيويورك. ويحقق «مكتب التحقيقات الفيدرالي (FBI)» حالياً في هذه الاختراقات.
ومن الواضح أن اختراق هذه الأجهزة يعود إلى انخفاض مستويات الأمان على صعيد الأجهزة المحمولة التي يستخدمها فريق شركة المحاماة من شبكات منازلهم غير الآمنة رقمياً والمتصلة بأجهزة مختلفة في المنزل قد تكون بوابة دخول البرمجية الخبيثة، أو لأجهزتهم الخادمة التي تحتاج إلى رقابة أكثر صرامة على مدار الساعة.
ويُعدّ هذا الاختراق واحداً من اختراقات عديدة قد نشهدها قريباً بسبب استخدام بيئة عمل غير آمنة للقيام بأعمال حساسة أو ذات طابع سري، أو مشاركة الملفات المهمة عبر خدمات التخزين السحابية غير الآمنة أو دون استخدام كلمة سر لحمايتها من أعين المتطفلين.
اختراقات أوروبية
تم إيقاف كثير من الأجهزة الخادمة في بريطانيا وألمانيا وسويسرا، بعد تعرض بروتوكول «الواجهة الآمنة (Secure SHell SSH)» لاختراق، والذي يُعدّ وسيلة منتشرة للدخول إلى الكومبيوترات الخادمة والتحكم بها كما لو كان المستخدم موجوداً داخل مركز البيانات، حتى لو كان الاتصال بين الطرفين غير آمن. وظهر أول تقرير عن الهجوم على الكومبيوترات العملاقة من جامعة أدنبره المشغلة للحاسب العملاق «Archer»، ويبدو أن بيانات بروتوكول «الواجهة الآمنة» قد سُرقت من أعضاء الجامعة الحاصلين على إذن الوصول إلى الكومبيوترات العملاقة لتشغيل وظائف الحوسبة. ونشرت هذه المجموعة تطبيقاً لتعدين عملة «مونيرو (Monero)» المشفرة الذي يستفيد من قدرات الحوسبة المهولة لهذه الفئة من الكومبيوترات لجني عملات مشفرة بسرعات كبيرة.
من جهتها؛ كشفت منظمة «bwHPC» التي تنسق المشاريع البحثية عبر الكومبيوترات العملاقة في ألمانيا عن أنه يجب إغلاق 5 مجموعات حوسبة عالية الأداء بسبب حوادث أمنية مماثلة، وأوقف المركز السويسري للحسابات العلمية في زيوريخ الوصول الخارجي إلى البنية التحتية للكومبيوترات الفائقة التابعة له. وتأثر أيضاً كومبيوتر عملاق في مدينة برشلونة الإسبانية وتم إغلاقه.
ولكن القراصنة لم يكتفوا بذلك، بل استهدفوا هيئات دبلوماسية في دول الاتحاد الأوروبي وتجسسوا عليها، وفقاً لأحدث ما كشفت عنه شركة «كاسبرسكي» المختصة بالأمن الرقمي. واستخدم القراصنة أداة متخفية في شكل طلب مزور للحصول على تأشيرة بها قاعدة النص البرمجي نفسه المستخدم في البرمجية الخبيثة «كومبفان (COMPFun)».
وتتضمن وظائف الهجمة الخبيثة الجديدة القدرة على تحديد الموقع الجغرافي للهدف، وجمع البيانات المتعلقة بالمضيف والشبكة، وتسجيل ضغطات المفاتيح على لوحة المفاتيح، والتقاط محتوى الشاشة، وهي مدججة بالإمكانات وقادرة على الانتشار في أجهزة التخزين المحمولة. وتحتوي البرمجية الخبيثة هذه أداة نشر خاصة بالمرحلة الأولى التي يجري تحميلها من الشبكة المحلية (LAN) المشتركة. ويُحتفظ بالمعلومات مشفرة داخل أداة التوزيع بجانب البرمجية الخبيثة الخاصة بالمرحلة التالية والمبنية بمعمارية 32 و64 بت. وربط خبراء «كاسبرسكي» برمجية «كومبفان» الأصلية بجهة التهديدات المتقدمة المستمرة «تورلا (Turla)».
ونأمل أن تكون أجهزة المنطقة العربية مجهزة بأحدث سبل الوقاية من هذه الهجمات، خصوصاً القطاعات الحكومية والصحية والصناعية.
