المصرية للاتصالات Cairo ICT 2024
المصرية للاتصالات Cairo ICT 2024
إعلان إي فينانس

داخل أخطر عملية استخبارات سيبرانية.. كيف تتعقّب مايكروسوفت القراصنة الحكوميين؟

تكنولوجيا عالميةرئيسي
بواسطة تكنولدج

كشف تقرير حديث عن واحدة من أخطر الهجمات الإلكترونية في الولايات المتحدة، والتي استهدفت 9 شركات اتصالات كبرى، ونُسبت إلى مجموعة قرصنة مرتبطة بالحكومة الصينية تُعرف باسم “سولت تايفون”.

الهجوم الذي كشفه محللو التهديدات في مركز استخبارات التهديدات التابع “لمايكروسوفت”، أدى إلى اختراق بيانات ملايين الأمريكيين، وشمل استهداف هواتف شخصيات بارزة مثل الرئيس الأمريكي دونالد ترامب، وكامالا هاريس، وعضو مجلس الشيوخ جي دي فانس.

*مؤشرات طفيفة*

وبدأ اكتشاف الاختراق بمؤشرات طفيفة وغير ملحوظة بدت كحركة مرور طبيعية داخل الشبكات؛ لكن خبراء المركز التابع “لمايكروسوفت” رصدوا أنماطًا غير معتادة تشير إلى وجود متسللين، ومن خلال أشهر من التحليل الدقيق، تأكدت خطورة الهجوم الذي شكّل تهديدًا لأمن المعلومات القومي.

المركز، يُعدّ أحد الركائز الأساسية للدفاع الإلكتروني الأمريكي، ويضم شخصيات ذوي خلفيات استخباراتية وعسكرية، وأسسته مايكروسوفت في 2014، بعد إدراك أهمية فهم سلوك القراصنة وأدواتهم، خاصّة مع انتقال كثير من التطبيقات إلى السحابة وتحوّل مايكروسوفت إلى هدفٍ مغرٍ للجهات المعادية.

ورغم هذه القدرات، تعرّضت مايكروسوفت نفسها لهجمات متكررة، وواجهت انتقادات حادة من الحكومة الأمريكية لفشلها في صد بعض الهجمات على شبكاتها.

وفي رد فعل، أعاد المدير التنفيذي ساتيا ناديلا هيكلة عمليات الأمن السيبراني، وأمر بإعطاء الأولوية القصوى للأمن، وزاد عدد الموظفين المتخصصين في مكافحة الهجمات بنسبة ثلاثة أضعاف خلال العام الماضي.

ويستخدم فريق المركز استراتيجيات متعددة مثل نشر معلومات عن أساليب القرصنة وطلب أوامر قضائية لتعطيل أدواتهم.

*مؤشرات الاختراق*

ويقود جايسون نورتون الرئيس التنفيذي لوحدة “MSTIC” التابعة لمايكروسوفت لملاحقة القراصنة، والتي تضم محللين ذوي خلفيات متنوعة تشمل الخبرات العسكرية والحكومية، ومعرفة معمقة بجغرافيا السياسة السيبرانية.

ومن أبرز أعضائها جودي نغ، خبيرة في التهديدات الصينية، ومايكل ماتونيس المتخصص في مراقبة القراصنة الروس.

ويعتمد الفريق على تحليل “مؤشرات الاختراق” مثل التحديثات غير المتوقعة أو تسرب البيانات الحساسة، لكن التأكد من الهجمات قد يستغرق أشهرًا.

وغالبًا ما تكون الهجمات متطورة وتنفذها جهات مدعومة من حكومات، تستخدم أدوات مخصصة أو برامج مزيفة لاختراق الأنظمة، وقد تبقى متخفية لسنوات.

ويعمل فريق MSTIC يعمل على مدار الساعة، ويتعامل مع تعقيدات التعاون مع الجهات الحكومية التي لا تشارك دائمًا كل المعلومات لأسباب أمنية أو تتعلق بخصوصية العملاء.

*تضليل الجمهور الأمريكي*

في مكتب مركز تحليل التهديدات التابع لمايكروسوفت، والمطل على ميدان تايمز سكوير في نيويورك، كان الباحثون يراقبون مؤخرًا شبكات مؤيدة لبكين تعمل على تحسين رسائلها لتضليل الجمهور الأمريكي بشكل أكثر فاعلية.

ويقول الباحثون إن الهدف الصيني لا يتمثل في تغيير نتائج التصويت، بل في تعميق الانقسامات الحزبية وتعزيز استقطاب الأمريكيين داخل معسكراتهم السياسية.

وفي مثل هذه العمليات، يقوم المحللون بحصر المنشورات الأخيرة، وتوصيف أهدافها أو سردياتها السياسية، وتحليل تأثيرها المحتمل، ثم تبادل الأفكار حول دوافع الجهات الفاعلة مع فرق مايكروسوفت الأخرى، بحسب كارولين أغستين، المسؤولة عن ملف الصين في MTAC والدبلوماسية السابقة في وزارة الخارجية الأمريكية.

*إيران وألبانيا*

وقد تعاون مركزMTAC مع مركز استخبارات التهديدات التابع لمايكروسوفت، لإثبات تورط إيران في اختراق مؤسسات حكومية في ألبانيا عام 2022.

وفي البداية، اعتُقد أن روسيا هي الفاعل، لكن تحليل البرمجيات الخبيثة كشف عن تشابهها مع أدوات إيرانية استُخدمت سابقًا.

لم تكن تلك القرينة كافية، لكن براين برايور، الذي يشغل حاليًا منصب مدير تحليل الاستخبارات في MTAC، عثر على أدلة لغوية واضحة، مثل الإشارة إلى معارضين إيرانيين مقيمين في ألبانيا، واستخدام كلمة “المنافقين”، وهي مصطلح تهاجمي تستخدمه طهران في وصف جماعة مجاهدي خلق.

وقدمت مايكروسوفت الأدلة للحكومة الألبانية، التي رأت أنها موثوقة بما يكفي لقطع العلاقات الدبلوماسية مع إيران.

تطوُّر التهديدات

ورغم أن MSTIC أنشأت واحدة من أقوى عمليات تعقّب القراصنة، فإن التهديدات تتطور بوتيرة سريعة؛ إذ بدأت الجهات المدعومة من الدول باستخدام الذكاء الاصطناعي لتخمين كلمات المرور، واكتشاف الثغرات الأمنية، وأتمتة أجزاء كبيرة من هجماتها، ما يسهل تنفيذ هجمات أكثر عددًا وتعقيدًا.

وفي المقابل، لا تزال شبكات البنية التحتية الأمريكية تعاني من ثغرات كبيرة، خاصة لدى الشركات الصغيرة التي تفتقر إلى الموارد أو الإرادة لتحديث أنظمتها.

ويشير توم بيرت، المدير التنفيذي الأمني السابق في مايكروسوفت، إلى أن مئات شركات المرافق الصغيرة في الغرب الأمريكي لا تتجاوز في حجمها “كراجًا به شاحنتان وخادم قديم”.

ويقول بيرت إن مجرد تتبّع البنية التحتية الحرجة في الولايات المتحدة يمثل تحديًا، إذ طلبت مايكروسوفت من الحكومة قائمة بشركات المرافق، لكنها لم تتمكن من الحصول على إحصاء شامل لكثرتها وتنوعها.

*صعوبة أكبر في رصد القراصنة*

وفي مفارقة لافتة، قد تؤدي محاولات مايكروسوفت لتحصين منتجاتها إلى صعوبة أكبر في رصد القراصنة، لأن المهاجمين الأذكياء باتوا يتجنبون الشبكات التي تديرها الشركة، بحسب يوري بوليغين، المدير التنفيذي لشركة “إكليبسيم” الأمنية، التي سبق أن كشفت عن ثغرات في منتجات مايكروسوفت.

وفي الفترة المقبلة، ستحتاج مايكروسوفت إلى إعادة بناء علاقاتها مع المسؤولين الأمريكيين، خاصة مع كل تغيير في الإدارة داخل البيت الأبيض؛ غير أن العملية ستكون أكثر تعقيدًا بعد أنْ أصبح ترامب رئيسًا مجددًا.

بحسب السيناتور الديمقراطي رون وايدن، الذي قال: “الأمن السيبراني لعبة جماعية. لا يمكن للحكومة خوضها بمفردها، بل تحتاج إلى تعاون القطاع الخاص.

لكن سلسلة الإقالات غير المبررة التي نفذتها إدارة ترامب، خاصة في وكالة الأمن السيبراني، أدت إلى فقدان الكثير من الكفاءات، ما يترك الحكومة بموارد بشرية أقل للتعاون مع الشركات أو الاستفادة من تحذيراتها”.

تكنولدج
اترك تعليقا