تقرير: «مايكروسوفت» دخلت على خط الحرب بين روسيا وأوكرانيا قبل اندلاعها

صورة مركّبة تُظهر أشخاصاً يستخدمون أجهزتهم بينما يبرز العَلمان الروسي والأوكراني في الخلفية (رويترز)
صورة مركّبة تُظهر أشخاصاً يستخدمون أجهزتهم بينما يبرز العَلمان الروسي والأوكراني في الخلفية (رويترز)
TT

تقرير: «مايكروسوفت» دخلت على خط الحرب بين روسيا وأوكرانيا قبل اندلاعها

صورة مركّبة تُظهر أشخاصاً يستخدمون أجهزتهم بينما يبرز العَلمان الروسي والأوكراني في الخلفية (رويترز)
صورة مركّبة تُظهر أشخاصاً يستخدمون أجهزتهم بينما يبرز العَلمان الروسي والأوكراني في الخلفية (رويترز)

قبل ساعات قليلة من بدء الدبابات الروسية التوغل في أوكرانيا، وتحديداً يوم الأربعاء الماضي، انطلقت أجهزة الإنذار داخل «مركز استخبارات التهديدات السيبرانية» في شركة «مايكروسوفت»، محذرةً من برمجية خبيثة «لم يسبق لها مثيل» كانت تستهدف وزارات الحكومة الأوكرانية والمؤسسات المالية في البلاد.
https://twitter.com/dsszzi/status/1496603207908442114?s=20&t=tBMrw8WTHbWG_3asDZF4qw
وحسب صحيفة «نيويورك تايمز» الأميركية، ففي غضون ثلاث ساعات من انطلاق الإنذار، دخلت شركة «مايكروسوفت» على خط الحرب بين روسيا وأوكرانيا، من مقرها بالولايات المتحدة، حيث كان «مركز استخبارات التهديدات السيبرانية» في حالة تأهب قصوى، وسرعان ما تعرف على البرمجية الخبيثة، وأطلق عليها اسم «FoxBlade»، قائلاً إنها كانت تقوم بـ«مسح البيانات» على مئات أجهزة الكومبيوتر في أوكرانيا، وقد أبلغ المركز أعلى سلطة للدفاع الإلكتروني في كييف بالأمر.
وفي غضون ثلاث ساعات أخرى، تم تحديث أنظمة الكشف عن الفيروسات التابعة لـ«مايكروسوفت» لحظر البرمجية.
وبعد ذلك، اتصل توم بيرت، نائب رئيس «مايكروسوفت»، والذي يشرف على جهود الشركة لمواجهة الهجمات الإلكترونية الكبرى، بآن نويبرغر، مستشارة البيت الأبيض لعمليات القرصنة لإخبارها بالواقعة، وقد طلبت منه نويبرغر التفكير في مشاركة كود البرمجية الخبيثة مع دول البلطيق وبولندا ودول أوروبية أخرى، خوفاً من انتشارها خارج حدود أوكرانيا، مما يؤدي إلى شل التحالف العسكري أو ضرب بنوك أوروبا الغربية.
وبعد سنوات من المناقشات في واشنطن وفي الدوائر التقنية حول الحاجة إلى شراكات بين القطاعين العام والخاص لمكافحة الهجمات الإلكترونية المدمرة، فإن الحرب في أوكرانيا كانت اختباراً لهذا المقترح.
ويطّلع البيت الأبيض، المسلح بمعلومات استخبارية من وكالة الأمن القومي والقيادة السيبرانية الأميركية، على إحاطات سرّية حول خطط روسيا للهجمات الإلكترونية.
ولكن، حتى لو رصدت هذه الوكالات الأميركية هجمات إلكترونية من النوع الذي عثرت عليه «مايكروسوفت»، فليست لديها البنية التحتية للتحرك بهذه السرعة التي تحركت بها الشركة لمنع وإيقاف البرمجيات الخبيثة.
وقال بيرت: «نحن نفعل في غضون ساعات الآن ما كان سيستغرق أسابيع أو شهوراً قبل بضع سنوات».
وأشار براد سميث، رئيس «مايكروسوفت»، في منشور أصدرته الشركة أمس (الاثنين)، إلى أن شركته تقوم بـ«تنسيق مستمر ووثيق» مع الحكومة الأوكرانية، وكذلك مع المسؤولين الفيدراليين ومنظمة حلف شمال الأطلسي والاتحاد الأوروبي.
وأضاف: «الدور الذي نلعبه ليس دوراً محايداً. نحن شركة ولسنا حكومة أو دولة».
ويقول خبراء الأمن السيبراني إن الواقعة الأخيرة التي رصدتها «مايكروسوفت» تكشف أن نشاط روسيا في هذا المجال أصبح أكثر صمتاً وهدوءاً مما كان متوقعاً.
وتركزت توقعات الخبراء قبل الغزو على قيام روسيا بهجمات إلكترونية ساحقة، مما يؤدي إلى انقطاع الإنترنت تماماً في أوكرانيا وربما شبكة الكهرباء. وحتى الآن، لم يحدث ذلك.
وليس من الواضح للمسؤولين الأميركيين أو الأوروبيين سبب تأجيل روسيا القيام بهذه الخطوات. وقد يكون السبب أنهم حاولوا لكنّ الدفاعات الإلكترونية كانت أقوى مما توقعوا، أو أن الروس أرادوا تقليل مخاطر مهاجمة البنية التحتية المدنية، حتى تتمكن الحكومة البديلة التي قد يطمحون لتعيينها في أوكرانيا من حكم البلاد.

لكنّ المسؤولين الأميركيين قالوا إن هجوماً إلكترونياً ضخماً من جانب روسيا على أوكرانيا -أو خارجها، رداً على العقوبات الاقتصادية والتكنولوجية التي فرضتها الولايات المتحدة وأوروبا- ليس أمراً مستبعداً.
وقال السيناتور مارك وارنر، العضو الديمقراطي عن ولاية فرجينيا، الذي يقود لجنة الاستخبارات بمجلس الشيوخ، في مقابلة أُجريت معه مؤخراً، إنه «كلما صمدت المقاومة الأوكرانية ضد الجيش الروسي لفترة أطول وبشكل أكثر فاعلية، زادت رغبة موسكو في البدء في استخدام (أسطول القوى الإلكترونية الروسية)».
وكشفت شركة «ميتا»، الشركة الأم لـ«فيسبوك»، أول من أمس (الأحد)، أنها رصدت استيلاء قراصنة على حسابات تابعة لمسؤولين عسكريين وشخصيات عامة في أوكرانيا. وحاول المتسللون استخدام هذه الحسابات لنشر معلومات مضللة، ونشر مقاطع فيديو يُزعم أنها تُظهر استسلام الجيش الأوكراني. وأغلقت «ميتا» الحسابات سريعاً وقامت بتنبيه المستخدمين الذين تم استهدافهم.
وقال المسؤولون التنفيذيون في الشركة إن متسللي «فيسبوك» ينتمون إلى مجموعة تعرف باسم «Ghostwriter»، والتي يعتقد باحثو الأمن أنها مرتبطة ببيلاروسيا.
وتشتهر «Ghostwriter» باستراتيجيتها المتمثلة في اختراق حسابات البريد الإلكتروني للشخصيات العامة، والوصول من خلالها لحساباتهم على وسائل التواصل الاجتماعي. ويقول الخبراء إن هذه المجموعة كانت «نشطة للغاية» في أوكرانيا خلال الشهرين الماضيين.
من جهته، قال موقع «تويتر» إنه وجد إشارات على أن قراصنة حاولوا اختراق حسابات على منصته، فيما أشار موقع «يوتيوب» إلى أنه حذف 5 قنوات نشرت مقاطع فيديو مستخدمة في حملة التضليل.
وفي حين أن المسؤولين الأميركيين لا يقومون حالياً بتقييم أي تهديد مباشر للولايات المتحدة من العمليات السيبرانية الروسية المكثفة، فإن هذه الحسابات قد تتغير.
وقال وارنر إن بإمكان روسيا الرد على العقوبات المفروضة عليها في أي وقت «إما بهجمات إلكترونية مباشرة ضد دول الناتو وإما بإطلاق العنان فعلياً لجميع القراصنة الإلكترونيين الروس على نطاق واسع، وبشكل غير مباشر يسمح لها بإنكار مسؤوليتها عن الأمر».


مقالات ذات صلة

تقرير: هجوم سيبراني إيراني استهدف مرشح ترمب لقيادة «إف بي آي»

الولايات المتحدة​ كاش باتيل (أ.ف.ب)

تقرير: هجوم سيبراني إيراني استهدف مرشح ترمب لقيادة «إف بي آي»

قال مصدران مطلعان لشبكة «سي إن إن» الأميركية، إن كاش باتيل، المرشح الذي اختاره الرئيس المنتخب دونالد ترمب لتولِّي قيادة «إف بي آي»، تعرّض لعملية قرصنة إيرانية.

«الشرق الأوسط» (واشنطن)
العالم القراصنة قاموا بعمليات استطلاع وفحص محدودة لمواقع إلكترونية متعددة مرتبطة بالانتخابات الأميركية (أرشيفية - رويترز)

مسؤول: قراصنة إلكترونيون صينيون يستعدون لصدام مع أميركا

قال مسؤول كبير في مجال الأمن الإلكتروني في الولايات المتحدة إن قراصنة إلكترونيين صينيين يتخذون مواطئ قدم في بنية تحتية خاصة بشبكات حيوية أميركية.

آسيا هيئة الأركان المشتركة في كوريا الجنوبية نصحت السفن والطائرات في منطقة البحر الغربي بالحذر من تشويش إشارة نظام تحديد المواقع (أ.ف.ب)

سيول تتهم بيونغ يانغ بالتشويش على «جي بي إس»

كشف الجيش في كوريا الجنوبية اليوم (السبت) أن كوريا الشمالية قامت بالتشويش على نظام تحديد المواقع العالمي (جي بي إس) أمس (الجمعة) واليوم.

«الشرق الأوسط» (سيول)
الولايات المتحدة​ الرئيس الأميركي دونالد ترمب يقف إلى جانب محاميه تود بلانش في محكمة مانهاتن الجنائية (أ.ب)

تقرير: قراصنة صينيون تنصتوا على هاتف محامي ترمب

أبلغ مكتب التحقيقات الفيدرالي (إف بي آي) أحد كبار محامي الرئيس المنتخب دونالد ترمب أن هاتفه الجوال كان تحت مراقبة قراصنة صينيين.

«الشرق الأوسط» (واشنطن)
الولايات المتحدة​ أنباء عن متسللين إلكترونيين تابعين للحكومة الصينية رصدوا تسجيلات لاتصالات هاتفية لشخصيات سياسية أميركية (رويترز)

صحيفة: متسللون صينيون رصدوا تسجيلات صوتية لمستشار في حملة ترمب

ذكرت صحيفة واشنطن بوست، اليوم الأحد، أن متسللين إلكترونيين تابعين للحكومة الصينية رصدوا تسجيلات صوتية لاتصالات هاتفية لشخصيات سياسية أميركية.

«الشرق الأوسط» (واشنطن)

دراسة تربط الخيول بإمكانية ظهور وباء جديد... ما القصة؟

طفل يمتطي حصاناً في سوق الماشية بالسلفادور (رويترز)
طفل يمتطي حصاناً في سوق الماشية بالسلفادور (رويترز)
TT

دراسة تربط الخيول بإمكانية ظهور وباء جديد... ما القصة؟

طفل يمتطي حصاناً في سوق الماشية بالسلفادور (رويترز)
طفل يمتطي حصاناً في سوق الماشية بالسلفادور (رويترز)

كشف بحث جديد أنه يمكن لفيروس إنفلونزا الطيور أن يصيب الخيول دون أن يسبب أي أعراض، مما يثير المخاوف من أن الفيروس قد ينتشر دون أن يتم اكتشافه، وفقاً لشبكة «سكاي نيوز».

ويعتبر ذلك تطوراً آخراً في التهديد الناشئ لفيروس H5N1، الذي يُنظر إليه على نطاق واسع باعتباره السبب الأكثر ترجيحاً للوباء المقبل.

اكتشف علماء من جامعة غلاسكو في المملكة المتحدة أجساماً مضادة للفيروس في عينات دم مأخوذة من خيول تعيش في منغوليا.

وقال البروفسور بابلو مورسيا، الذي قاد البحث، لشبكة «سكاي نيوز» إن النتائج تشير إلى أن الخيول في جميع أنحاء العالم قد تكون عرضة للإصابة في المناطق التي يوجد بها إنفلونزا الطيور، وقد تنقل الفيروس إلى البشر.

وتابع: «من المهم للغاية، الآن بعد أن علمنا أن هذه العدوى يمكن أن تحدث في الطبيعة، أن نراقبها لاكتشافها بسرعة كبيرة... تعيش الخيول، مثل العديد من الحيوانات المستأنَسة الأخرى، على مقربة من البشر. وإذا استقر هذا الفيروس في الخيول، فإن احتمالية الإصابة البشرية تزداد».

ويعتقد الفريق في مركز أبحاث الفيروسات التابع لمجلس البحوث الطبية بجامعة غلاسكو أيضاً أن الخيول قد تكون وعاء خلط لسلالات جديدة من الإنفلونزا.

من المعروف بالفعل أن الخيول يمكن أن تصاب بإنفلونزا الخيول، التي يسببها فيروس H3N8. ولكن إذا أصيب الحصان في نفس الوقت بفيروس H5N1، فقد يتبادل الفيروسان المادة الوراثية ويتطوران بسرعة.

كان فيروس H5N1 موجوداً منذ عدة عقود، ويتسبب في تفشّي المرض بين الدواجن إلى حد كبير. ولكن في السنوات الأخيرة انتشر نوع جديد من الفيروس في جميع أنحاء العالم مع الطيور المهاجرة، وقفز مراراً وتكراراً بين الأنواع ليصيب الثدييات.

ينتشر الفيروس بين الأبقار في الولايات المتحدة؛ حيث أُصيب أكثر من 700 قطيع من الأبقار الحلوب في 15 ولاية، وفقاً لمراكز السيطرة على الأمراض والوقاية منها.

وقال الدكتور توليو دي أوليفيرا، مدير مركز الاستجابة للأوبئة والابتكار في جنوب أفريقيا، الذي اكتشف لأول مرة متحور «أوميكرون»، في جائحة «كوفيد - 19»، إنه يراقب الأحداث في أميركا بخوف.

وشرح لشبكة «سكاي نيوز»: «آخر شيء قد يحتاجون إليه في الوقت الحالي هو مسبِّب مرض آخر تطور وتحور... إذا أبقي فيروس H5N1 منتشراً لفترة طويلة عبر حيوانات مختلفة وفي البشر، فإنك تمنح الفرصة لحدوث ذلك. لا أحد يريد جائحة محتملة أخرى».