قراصنة يستخدمون أدوات سيبرانية أميركية لـ«شل» مدن وخدمات

جهات كورية وروسية وصينية استغلت برنامجاً طورته وكالة الأمن القومي

مقر وكالة الأمن القومي في ماريلاند (نيويورك تايمز)
مقر وكالة الأمن القومي في ماريلاند (نيويورك تايمز)
TT

قراصنة يستخدمون أدوات سيبرانية أميركية لـ«شل» مدن وخدمات

مقر وكالة الأمن القومي في ماريلاند (نيويورك تايمز)
مقر وكالة الأمن القومي في ماريلاند (نيويورك تايمز)

على امتداد نحو ثلاثة أسابيع، رزحت بالتيمور تحت وطأة هجوم سيبراني من جانب مبتزين جمدوا آلاف الكومبيوترات وأغلقوا عناوين بريد إلكتروني وأوقفوا مبيعات عقارات وسداد فواتير مياه وخدمات الإخطارات الصحية والكثير من الخدمات الأخرى.
إلا أن أكثر ما أصاب موظفي المدينة بالإحباط، ولا يعلمه سكان المدينة بعد، هو أن عنصراً محورياً في البرنامج الخبيث الذي استغله المجرمون السيبرانيون في الهجوم جرى تطويره بأموال دافعي الضرائب على مسافة قصيرة من «بالتيمور - واشنطن باركواي» في وكالة الأمن القومي، وفقاً لما ذكره خبراء أمنيون مطلعون على القضية.
منذ عام 2017. عندما فقدت وكالة الأمن القومي السيطرة على الأداة، التي تحمل اسم «إترنال بلو»، التقطها قراصنة يعملون لحساب حكومتي كوريا الشمالية وروسيا، والصين حديثاً. وسعى هؤلاء القراصنة لإثارة حالة من الفوضى عبر العالم، وخلفوا وراءهم خسائر تقدر بمليارات الدولارات. إلا أنه على مدار العام الماضي، عاود هذا السلاح السيبراني الظهور، وبدأ الآن يستهدف جهات في الفناء الخلفي لوكالة الأمن القومي.
ولا يقتصر الأمر على بالتيمور، وإنما أفاد خبراء أمنيون أن هجمات «إترنال بلو» وصلت لمستوى مرتفع غير مسبوق، وأن مجرمين سيبرانيين يستهدفون مدناً أميركية مختلفة، من بنسلفانيا حتى تكساس، وتسببوا في إصابة حكومات محلية بالشلل ودفعوا التكاليف نحو ارتفاع شديد.
لم يُكشف النقاب عن صلة وكالة الأمن القومي بالهجمات التي تعرضت لها مدن أميركية من قبل، الأمر الذي يرجع لأسباب عدة بينها رفض الوكالة مناقشة الأمر أو الاعتراف بخسارة هذا السلاح السيبراني والذي جرى طرحه عبر شبكة الإنترنت في أبريل (نيسان) 2017 من جانب مجموعة لم تتضح هويتها حتى الآن تطلق على نفسها اسم «ذي شادو بروكرز».
وبعد سنوات، لم تنجح الوكالة ومكتب التحقيقات الفيدرالي (إف بي آي) في توضيح ما إذا كانت «ذي شادو بروكرز» مجموعة جواسيس أجانب أو عناصر داخلية تشعر بالسخط. من جهته، وصف توماس ريد، خبير أمن سيبراني بجامعة «جونز هوبكينز»، الهجمات التي شنتها مجموعة «ذي شادو بروكرز» بأنها «الاختراق الأكثر تدميراً والأفدح تكلفة في تاريخ وكالة الأمن القومي». وأكد أنها ألحقت أضراراً أكبر عن تسريبات عام 2013 الشهيرة التي قادها إدوارد سنودين، المقاول السابق لدى وكالة الأمن القومي.
وأضاف: «رفضت الحكومة تحمل المسؤولية، أو حتى الإجابة على الأسئلة الأساسية. الواضح أن الرقابة التي يمارسها الكونغرس أخفقت في مهمتها. والآن، يستحق الشعب الأميركي الحصول على إجابة».
في المقابل، رفض كل من وكالة الأمن القومي و«إف بي آي» التعليق. فمنذ وقوع التسريبات، عمدت وكالات استخبارات أجنبية وعناصر مارقة إلى استغلال «إترنال بلو» لنشر البرنامج الخبيث الذي أصاب مستشفيات ومطارات وسككاً حديدية وشركات شحن وأجهزة صرف آلي ومصانع تنتج لقاحات بالغة الأهمية، بالشلل. والآن، بدأ هذا السلاح في ضرب الولايات المتحدة في أكثر منطقة حساسة، أي الحكومات المحلية المعتمدة على بنى تحتية متهالكة وموارد قليلة للدفاع عن نفسها.
وقبل تسريبه، كان «إترنال بلو» واحداً من أنجح أدوات الترسانة السيبرانية لدى وكالة الأمن القومي. وطبقاً لما ذكره ثلاثة موظفين سابقين لدى الوكالة اشترطوا عدم كشف هويتهم، قضى محللون قرابة عام للتوصل إلى نقطة ضعف في برنامج لـ«مايكروسوفت» ووضعوا شفرة لاستهدافها.
في البداية، أشاروا للأداة الجديدة باسم «إترنال بلوسكرين» (أي الشاشة الزرقاء) لأنها غالباً ما كانت تؤدي لانهيار الكومبيوترات، مخاطرة قد تكشف عن أهدافهم. إلا أنه بمرور الوقت، تحول إلى أداة قوية وجرى استغلالها عدة مرات في مهام جمع الاستخبارات ومكافحة الإرهاب.
وذكر مسؤولون سابقون بوكالة الأمن القومي أن «إترنال بلو» كان على درجة كبيرة من الأهمية، لدرجة أن الوكالة لم تفكر بجدية قط في تنبيه «مايكروسوفت» حيال الثغرات التي اكتشفتها، واستمرت في التكتم على الأمر لأكثر من خمس سنوات قبل أن يجبرها الاختراق الأخير على ذلك.
وجاء هجوم بالتيمور في 7 مايو (أيار) بمثابة هجوم فيروسي كلاسيكي. وفجأة ساد اللون الأسود شاشات موظفي المدينة وظهرت رسالة بإنجليزية ركيكة تطالب بنحو 100 الف دولار في صورة «بتكوين» لتحرير الملفات التي جرت قرصنتها. وقالت الرسالة التي حصلت «ذي بالتيمور صن» على نسخة منها: «نحن نراقبك منذ أيام. ولن نتحدث بعد الآن، كل ما نعرفه هو المال! أسرع!»
قبل يومين، كانت بالتيمور ما زالت تعاني من الشلل مع رفض مسؤولي المدينة دفع المبلغ المطلوب، وإن كانت بعض الخدمات قد جرت استعادتها. من دون «إترنال بلو»، لم يكن الضرر ليكون على هذه الدرجة من الضخامة، حسبما ذكر خبراء، إذ إنه يستغل نقطة ضعف في برنامج يسمح للقراصنة بنشر برنامجهم الخبيث بسرعة أكبر، وعلى مساحة أوسع.
وكانت كوريا الشمالية أول دولة تستغل الأداة في هجوم شنته عام 2017 أُطلق عليه اسم «وانا كراي»، وتسبب في إصابة نظام الرعاية الصحية البريطاني بالشلل، وكذلك خطوط السكك الحديدية الألمانية ونحو 200 ألف منظمة عبر العالم. وجاءت بعدها روسيا، التي استغلت الأداة في شن هجوم أطلق عليه اسم «نوت بتيا» استهدف أوكرانيا، لكنه انتشر عبر شركات كبرى تعمل بالبلاد. وكبد الهجوم «فيدكس» أكثر من 400 مليون دولاراً، وكذلك «ميرك» الشركة العملاقة بمجال الأدوية، 670 مليون دولار.
ولم يتوقف الضرر عند هذا الحد، فعلى امتداد العام الماضي استغل ذات القراصنة الروس الذين استهدفوا الانتخابات الرئاسية الأميركية عام 2016 «إترنال بلو» في إسقاط شبكات «واي فاي» بأحد الفنادق. كما استغله قراصنة إيرانيون في نشر برنامج خبيث والقرصنة ضد شركات خطوط جوية في الشرق الأوسط، تبعاً لما أفاد به باحثون في شركتي «سيمانتيك» و«فاير آي» الأمنيتين.
من ناحيته، قال فيكرام ثاكور، مدير شؤون الاستجابات الأمنية في «سيمانتيك» إنه «من المتعذر تصديق أن أداة كانت تستخدمها وكالات استخباراتية أصبحت اليوم متاحة علانية، ويجري استغلالها على نطاق واسع».
جدير بالذكر أنه بعد شهر من شروع «ذي شادو بروكرز» في نشر أدوات وكالة الأمن القومي عبر الإنترنت عام 2017، تواصلت الوكالة مع «مايكروسوفت» وعدد من الشركات التكنولوجية لإخطارها بعيوب البرنامج الخاص بها. وأصدرت «مايكروسوفت» أداة حماية، لكن تبقى مئات الآلاف من الكومبيوترات عبر العالم دونما حماية.
وعلى ما يبدو، وجد القراصنة في بالتيمور وألينتاون وسان أنتونيو وحكومات محلية أميركية أخرى نقاط ضعف تسهل مهاجمتها. في هذه الحكومات، غالباً ما يتولى موظفون عموميون الإشراف على شبكات معقدة تعتمد على برامج عفا عليها الدهر. في يوليو (تموز) الماضي، أصدرت وزارة الأمن الداخلي تحذيراً شديداً من أن حكومات ولايات وحكومات محلية تتعرض لهجمات باستخدام فيروس مدمر، بدأ في الاعتماد الآن على «إترنال بلو» للانتشار.
من ناحيتها، رفضت «مايكروسوفت» التي تتولى متابعة استخدام «إترنال بلو»، الكشف عن أسماء المدن المتضررة بدعوى حماية خصوصية المستخدم. إلا أن خبراءً آخرين مطلعين على الهجمات أكدوا أن القراصنة اعتمدوا على «إترنال بلو».
من جانبه، قال أميت سيربر، رئيس شؤون أبحاث الأمن لدى مؤسسة «سايبر سيزون»، إن المؤسسة التي يعمل بها استجابت لهجمات استخدم بها «إترنال بلو» في ثلاث جامعات أميركية مختلفة.
من ناحية أخرى، قد تكبد مثل هذه الهجمات تكاليف يصعب على الحكومات المحلية تحملها. فعلى سبيل المثال، تسبب هجوم ألينتون في فبراير (شباط) الماضي في تعطل خدمات المدينة لأسابيع وكلفت جهود إصلاح العطب نحو مليون دولاراً، إلى جانب 420 ألف دولاراً سنوياً لبناء دفاعات جديدة، حسبما ذكر ماثيو ليبرت، المسؤول الأول بالمدينة عن المعلومات.
وذكر مصدران مطلعان أن الفيروس الذي ضرب سان أنتونيو سبتمبر (أيلول) الماضي، أصاب كومبيوتر داخل مكتب عمدة مقاطعة بيكسار وحاول الانتشار عبر الشبكة باستخدام «إترنال بلو». وفي الأسبوع الماضي، اكتشف باحثون بشركة «بالو ألتو نتوركس» الأمنية أن مجموعة تابعة للدولة الصينية تدعى «إميساري باندا» اخترقت أجهزة تخص حكومات في الشرق الأوسط بالاعتماد على «إترنال بلو».
من جانبه، قال جين ميلر أوزبورن، نائب مدير شؤون استخبارات التهديدات لدى «بالو التو نتوركس»: «ليس من الضروري لدى انتهاء الموجة الأولى من الهجمات، أن تختفي الأداة. نتوقع أن يستمر استغلال «إترنال بلو» إلى الأبد لأن المهاجمين وجدوا فيها نظاماً قوياً ومفيداً».
* خدمة «نيويورك تايمز»



مزيد من الدول لحظر منصات التواصل الاجتماعي على الأطفال

تسود مخاوف من أن تمضية الأطفال وقتاً طويلاً أمام الشاشات تؤدي إلى جعلهم أكثر خمولاً (شاترستوك)
تسود مخاوف من أن تمضية الأطفال وقتاً طويلاً أمام الشاشات تؤدي إلى جعلهم أكثر خمولاً (شاترستوك)
TT

مزيد من الدول لحظر منصات التواصل الاجتماعي على الأطفال

تسود مخاوف من أن تمضية الأطفال وقتاً طويلاً أمام الشاشات تؤدي إلى جعلهم أكثر خمولاً (شاترستوك)
تسود مخاوف من أن تمضية الأطفال وقتاً طويلاً أمام الشاشات تؤدي إلى جعلهم أكثر خمولاً (شاترستوك)

ترفع لجنة خبراء، يوم الاثنين، توصياتها إلى المفوضية الأوروبية بشأن احتمال فرض حظر على استخدام الأطفال لمنصات التواصل الاجتماعي في دول الاتحاد الأوروبي السبع والعشرين، في إطار خطة لتنظيم وصول الأطفال إلى هذه التطبيقات، بعد اعتماد أو اقتراح إجراءات مماثلة في أكثر من 20 دولة حول العالم.

ومن بين الدول العشرين التي أحصتها «وكالة الصحافة الفرنسية»، دخلت قيود على منصات التواصل الاجتماعي حيز التنفيذ في خمس دول.

وفي معظم هذه الدول، تُعد الإجراءات حديثة العهد، وتستهدف الأطفال دون سنّ 15 أو 16 عاماً.

دول تفرض قيوداً

حُظرت منصات التواصل الاجتماعي للأطفال دون سنّ 16 عاماً في أستراليا منذ ديسمبر (كانون الأول) 2025، بينما سنَّت البرازيل قانوناً في مارس (آذار) يُلزم المنصات بربط حسابات المستخدمين دون سنّ 16 بحسابات آبائهم، بالإضافة إلى إلزامها بالتحقق من أعمار المستخدمين.

وفي الصين، حيث تخضع شبكة الإنترنت لرقابة حكومية صارمة، فُرضت قيود تدريجية على وصول القاصرين منذ عام 2019.

وفرضت الإجراءات الصينية الأولية حدوداً زمنية وحظراً على الألعاب الإلكترونية، قبل أن تُعمم قيود مماثلة في 2023 لتشمل منصات التواصل الاجتماعي ومنصات البث المباشر.

وحظرت إندونيسيا استخدام منصات التواصل الاجتماعي لمن هم دون سنّ 16 عاماً منذ مارس، بينما أقرت ماليزيا خلال يونيو (حزيران) تشريعاً مماثلاً يمنع هذه الفئة العمرية من استخدام المنصات الرئيسية.

ويُنتظر أن تنضم تركيا إلى القائمة بعد إقرارها تشريعاً في أبريل (نيسان) يمنع من هم دون سنّ 15 عاماً من استخدام منصات التواصل الاجتماعي. ومن المتوقع أن يدخل القانون حيز التنفيذ في أواخر 2026.

وأعلنت دولة الإمارات، الشهر الماضي، حظر منصات التواصل الاجتماعي للأطفال دون سنّ 15 عاماً، على أن يبدأ تطبيق القرار بعد نحو عام.

دول تعتزم فرض قيود

داخل الاتحاد الأوروبي، أعلنت الحكومة اليونانية مطلع أبريل عزمها حظر استخدام منصات التواصل الاجتماعي للأطفال دون سنّ 15 عاماً، اعتباراً من الأول من يناير (كانون الثاني) 2027.

وتستعد كل من النمسا وسلوفينيا أيضاً لإقرار تشريعات تحظر استخدام منصات التواصل الاجتماعي للأطفال دون سنّ 14 و15 عاماً على التوالي.

وفي ألمانيا، حيث يدعم المستشار فريدريش ميرتس فرض قيود، بل حتى حظر استخدام منصات التواصل للأطفال، اقترحت لجنة خبراء خيارين، إما فرض حظر مُتدرج حسب العمر أو فرض قيود خاصة بكل منصة.

ويجري نقاش مماثل في السويد، حيث اقترحت لجنة حكومية حظر استخدام منصات التواصل الاجتماعي للأطفال دون سنّ 15 عاماً بحلول أوائل عام 2028.

وأعلنت الحكومة الآيرلندية أنها تدرس سنّ تشريع في حال عدم صدور قرار من الاتحاد الأوروبي.

وفي الدنمارك، أعلنت الحكومة في أكتوبر (تشرين الأول) 2025 أنها ستقترح حظر «عدة منصات للتواصل الاجتماعي» للأطفال دون سنّ 15 عاماً.

وخارج الاتحاد الأوروبي، ستقدم الحكومة النرويجية مشروع قانون بنهاية العام لحظر استخدام منصات التواصل الاجتماعي للأطفال دون 15 عاماً.

وتسعى المملكة المتحدة إلى حظر استخدام منصات التواصل للأطفال دون سن 16 بحلول أوائل 2027. وتعتزم كندا أيضاً تحديد سنّ دنيا لاستخدام المنصات عند 16 عاماً.

وتدرس عدة ولايات في الهند فرض قيود على استخدام الأطفال لمنصات التواصل، بينما أعلنت الحكومة المركزية أنها تجري مناقشات مع منصات بشأن إجراءات محتملة.

إجراءات قيد الدرس

يُناقش البرلمان الفرنسي حالياً مقترحاً لحظر استخدام منصات التواصل الاجتماعي للأطفال دون سنّ 15 عاماً.

وكانت الجمعية الوطنية قد أقرت مشروع القانون في القراءة الأولى في يناير، قبل أن يُدخل مجلس الشيوخ تعديلات عليه ليقتصر على المنصات الأكثر ضرراً، الأمر الذي أثار مخاوف لدى الاتحاد الأوروبي.

ويُنتظر إقرار النسخة النهائية من التشريع خلال الأسابيع المقبلة، على أن يدخل حيز التنفيذ في سبتمبر (أيلول)، بحسب ما تأمل الحكومة.

وتدرس البرتغال مشروع قانون يحدد سنّ الوصول إلى المنصات والخدمات والألعاب والتطبيقات من دون موافقة ولي الأمر عند 16 عاماً.

واقترحت إسبانيا رفع الحد الأدنى لسنّ التسجيل في منصات التواصل الاجتماعي من 14 إلى 16 عاماً. وفي إيطاليا، يدرس البرلمان مشروع قانون يحظر استخدام منصات التواصل للأطفال دون سنّ 15 عاماً.


الهند: إنقاذ 10 مواطنين وفقدان آخر بعد تعرض سفينة لهجوم قبالة عُمان

سفن في مضيق هرمز... كما تُرى من مسندم في عُمان (رويترز)
سفن في مضيق هرمز... كما تُرى من مسندم في عُمان (رويترز)
TT

الهند: إنقاذ 10 مواطنين وفقدان آخر بعد تعرض سفينة لهجوم قبالة عُمان

سفن في مضيق هرمز... كما تُرى من مسندم في عُمان (رويترز)
سفن في مضيق هرمز... كما تُرى من مسندم في عُمان (رويترز)

أعلنت الهند، الأحد، أن 11 من مواطنيها كانوا على متن سفينة تعرضت لهجوم في المياه قبالة سواحل شرق سلطنة عمان، وسط تبادل للضربات بين إيران والولايات المتحدة.

وقالت وزارة الخارجية الهندية في بيان: «من بين المواطنين الهنود الأحد عشر الذين كانوا على متن السفينة، تم إنقاذ 10 منهم حتى الآن، بينما لا يزال مواطن هندي واحد في عداد المفقودين»، وفقاً لما ذكرته «وكالة الصحافة الفرنسية».

وأشارت ‌إلى أن السفارة الهندية في عمان تتابع الوضع من ‌كثب وتنسق مع السلطات العُمانية في ⁠عمليات ⁠البحث والإنقاذ الجارية.

وذكرت إيران في وقت سابق أنها أطلقت طلقة تحذيرية أصابت سفينة كانت تسلك مساراً غير مصرح به.


كندا: مقتل شخصين وإصابة خمسة آخرين في إطلاق نار في تورنتو

ضباط شرطة يطوقون موقع الحادث بعد إطلاق النار  (رويترز)
ضباط شرطة يطوقون موقع الحادث بعد إطلاق النار (رويترز)
TT

كندا: مقتل شخصين وإصابة خمسة آخرين في إطلاق نار في تورنتو

ضباط شرطة يطوقون موقع الحادث بعد إطلاق النار  (رويترز)
ضباط شرطة يطوقون موقع الحادث بعد إطلاق النار (رويترز)

أعلنت الشرطة في تورونتو، أنها أطلقت عملية بحث عن مسلح طليق قتل شخصين وأصاب خمسة آخرين في منطقة تزخر بالمتاجر والمطاعم.

وقالت شرطة تورونتو في بيان على منصة «إكس»: «يرجى تجنب المنطقة فورا واتباع جميع توجيهات الشرطة".

وفي وقت لاحق، ذكرت الشرطة في منشور آخر أنها «أحكمت سيطرتها على موقع الحادث».

وأفادت وسائل إعلام محلية بأن حادث إطلاق النار وقع في منطقة كانت تشهد إقامة مهرجان لرقص «السالسا».

ويأتي الحادث بعد فترة وجيزة من حادث إطلاق نار في مونتريال أواخر الشهر الماضي أودى بحياة شخصين، بينهما ضابط شرطة، على يد مهاجم لقي حتفه هو الآخر برصاص قوات إنفاذ القانون.

وفي فبراير (شباط)، أسفر حادث إطلاق نار داخل مدرسة في بلدة تامبلر ريدج، غرب البلاد، عن مقتل ثمانية أشخاص على يد امرأة مسلحة، بينهم والدتها وأخوها غير الشقيق، وإصابة 27 آخرين، قبل أن تقدم مطلقة النار على إنهاء حياتها.