مرت بنا الكثير من الأحداث خلال النصف الأول من عام 2020، أبرزها جائحة فيروس كورونا (COVID-19) التي غيّرت نمط حياتنا، كما أثّرت بشكل سلبي في الاقتصاد العالمي، بالإضافة إلى الصراعات الجيوسياسية حول العالم، وكل هذا كان له تأثير كبير في مجال الأمن الإلكتروني.
لقد حدث الكثير في خروقات البيانات والهجمات الإلكترونية على مدى الأشهر الستة الماضية لدرجة أنه من الصعب التفكير في ما سيحدث خلال النصف الثاني من العام.
إليك أسوأ 5 خروقات في البيانات حدثت في عام 2020 حتى الآن:
1- استغلال جائحة فيروس كورونا:
لقد غيّر فيروس كورونا (Covid-19) الطريقة التي يعمل بها الناس ونمط حياتهم اليومي، حيث زاد استخدام الإنترنت اليومي بشكل عام في جميع أنحاء العالم خلال الجائحة، مما كان له تأثير كبير على كيفية تنفيذ القراصنة لهجماتهم الإلكترونية، وزيادة نقاط الضعف التي يستهدفونها، وقد أدى ذلك إلى زيادة في عدد خروقات البيانات التي حدثت خلال النصف الأول من العام.
بدأت عمليات التصيد الاحتيالي التي تستغل الحائجة خلال شهر يناير، ثم زادت خلال شهري مارس وأبريل وكانت تستهدف الحكومات والمنظمات الدولية التي تعمل على الاستجابة للوباء، على سبيل المثال: استهدف قراصنة مجهولون في شهر مارس منظمة الصحة العالمية بحملات تصيد احتيالي في محاولة للوصول إلى أنظمتها الرقمية.
وفي شهر أبريل؛ تم القبض على قراصنة متصلين بإيران وهم يشنون هجمات تصيد ضد شركة الأدوية (Gilead Sciences) التي تعمل على تطوير لقاح لفيروس كورونا.
كما زادت عمليات الاحتيال ومحاولات الابتزاز على الصعيد العالمي خلال الوباء، حيث زادت هجمات برامج الفدية على المستشفيات؛ لأن القراصنة يأملون في أن تدفع الحاجة الملحة إلى العمل المسؤولين لدفع الفدية بسهولة.
تُشكل هذه الهجمات دائمًا تهديدًا محتملًا لصحة المرضى وسلامتهم، ولكنها كانت مروعة بشكل خاص خلال جائحة فيروس كورونا؛ لأنها تُجهد أنظمة الرعاية الصحية في العالم، وتؤثر على سرعة تعاملهم مع الفيروس.
لم يستغل القراصنة حائجة فيروس كورونا لتحقيق مكاسب مالية فقط، بل كان لهم أهداف أخرى أكثر ضررًا، حيث أشارت تقارير شركة (Lookout) للأمن الإلكتروني إلى استغلال تطبيقات خرائط تتبع انتشار الفيروس للتجسس على مستخدمي الهواتف الذكية.
2- توسيع استهداف هجمات الحكومة الصينية:
لقد أخضعت الحكومة الصينية أقلية الأويغور في البلاد للمراقبة والقرصنة بشكل متزايد على مدى سنوات. منذ عام 2013 عمل القراصنة التابعون للدولة الصينية على تطوير تقنيات وبرمجيات للتجسس على سكان الأويغور قادرة على سرقة البيانات الحساسة الموجودة في الهواتف المستهدفة، وتحويل تلك الأجهزة إلى أجهزة للتنصت.
وعلى الرغم من جائحة فيروس كورونا التي تعاني منها جميع دول العالم استمرت هذه العمليات بوتيرة سريعة، بل وسّعت نطاق استهدافها في النصف الأول من عام 2020.
وفي الوقت نفسه؛ أعلن رئيس الوزراء الأسترالي (سكوت موريسون) خلال شهر يونيو أن القطاعين العام والخاص في البلاد يواجهان منذ أشهر العديد من الهجمات السيبرانية. وتجنّب المسؤولون الحكوميون اتهام الصين علنًا بتلك الهجمات، لكن وسائل الإعلام المحلية الأسترالية أفادت أن الصين هي التي تقف وراء هذه الهجمات.
تصاعدت التوترات بين أستراليا والصين في الأشهر الأخيرة بسبب المفاوضات التجارية، لذلك وضعت الحكومة الأسترالية خططًا لاستثمار أكثر من 930 مليون دولار على مدى 10 سنوات؛ لتعزيز قدراتها الدفاعية والهجومية في الأمن الرقمي.
3- تسريبات BlueLeaks:
عادت مجموعة القراصنة التي تُدعى (DDoSecrets) بعد ما يقرب من 10 سنوات من التوقف، ونشرت خلال شهر يونيو الماضي ما يقرب من 270 جيجابايت من البيانات تحت عنوان (التسريبات الزرقاء) BlueLeaks، تضم بيانات أكثر من 200 قسم للشرطة، وقد سُرقت هذه البيانات من شركة تطوير الويب (Netsential).
تحتوي مجموعة بيانات (BlueLeaks) على بيانات حساسة للغاية منها: مستندات خاصة، وبيانات عمليات تحويل بنكية، وأرقام حسابات بنوك، وكذلك بيانات متهمين ومشتبه بهم، بالإضافة إلى محتويات البريد الإلكتروني الخاص بكافة أفراد مراكز الشرطة في مختلف الولايات الأمريكية.
4- الهجوم الإلكتروني على جورجيا المنسوب إلى روسيا:
شن قراصنة من (وكالة المخابرات العسكرية الروسية) GRU هجومًا إلكترونيًا ضخمًا على جورجيا في أكتوبر 2019، وقد تسبب هذا الهجوم في توقف الآلاف من مواقع الويب في جورجيا، منها: مواقع حكومية، ومواقع الشركات، كما تأثرت وسائل الإعلام.
وخلال شهر فبراير 2020 أُعلن أن مجموعة القراصنة المعروفة باسم (Sandworm) – وهي وحدة تابعة لوكالة GRU الروسية – هي المسؤولة عن هذا الهجوم، وذلك وفقًا لتحقيق مشترك أجرته جورجيا والولايات المتحدة والمملكة المتحدة.
وخلال شهر مايو 2020، أعلنت وكالة الأمن القومي الأمريكية (NSA) أن مجموعة (Sandworm) كانت تحاول اختراق خوادم البريد الإلكتروني الضعيفة حول العالم كجزء من بعض هجماتها. مع ذلك لم تحدد وكالة الأمن القومي أي خروقات حدثت نتيجة هذه المحاولات.
5- الهجمات الإيرانية على الولايات المتحدة:
زادت إيران من نشاطها السيبراني الهجومي بشكل كبير خلال السنوات الأخيرة، خاصة منذ أن انسحب الرئيس ترامب من الاتفاق النووي الإيراني لعام 2015 في عام 2018.
وبعد اغتيال الولايات المتحدة لقاسم سليماني في الأيام الأولى من عام 2020، نشر الباحثون نتائج مفادها أن مجموعات القرصنة الإيرانية قامت بهجمات قوية على الشبكات الأمريكية، في محاولة للوصول إلى المرافق الكهربائية وشركات النفط والغاز.
وفي بداية شهر يونيو قالت مجموعة تحليل التهديدات الأمنية في جوجل: “إن مجموعة القراصنة الإيرانية المعروفة باسم (Charming Kitten) شنت هجمات تصيد احتيالي ضد حملة إعادة انتخاب ترامب”. كما رصدت مايكروسوفت أيضًا استهداف المجموعة نفسها لحملة ترامب في نهاية الصيف الماضي.
المصدر
تعليقات القرّاء
التعليقات المنشورة لا تعبر عن رأي الموقع وإنما تعبر عن رأي أصحابها