تكنولوجيا وعلوم

تفوق مايكروسوفت على تهديد القرصنة الصيني

قالت شركة “مايكروسوفت” (Microsoft) أمس الاثنين إنها صادرت 42 موقعا إلكترونيا تتبع فرق قرصنة صينية، في محاولة لتعطيل عمليات جمع المعلومات الاستخبارية لتلك الفرق.

وذكرت الشركة -في بيان صحفي- أن محكمة فدرالية في ولاية فرجينيا وافقت على طلب شركة مايكروسوفت للسماح لوحدة الجرائم الرقمية التابعة لها بالسيطرة على المواقع التي تتخذ من الولايات المتحدة مقرا لها، وتديرها مجموعة قراصنة تعرف باسم “نيكل” (Nickel) أو”الشقة رقم ١٥”. وتقوم الشركة بإعادة توجيه حركة مرور من تلك المواقع الإلكترونية إلى خوادم مايكروسوفت المؤمنة “لمساعدتنا في حماية الضحايا الحاليين والقادمين مع معرفة مزيد عن أنشطة نيكل”.

وأضافت مايكروسوفت أنها كانت تتعقب فرق “نيكل” منذ عام 2016، ووجدت أن هجماتها “المتطورة” تستهدف تثبيت برامج ضارة غير محسوسة تسمح بالتجسس وسرقة البيانات.

 توم بيرت نائب رئيس شركة مايكروسوفت لأمن العملاء والثقة: “إن ما قمنا به من تعطيل لن يمنع نيكل من مواصلة أنشطة القرصنة الأخرى، لكننا نعتقد أننا أزلنا جزءا رئيسيا من البنية الأساسية التي تعتمد عليها الجماعة في هذه الموجة الأخيرة من الهجمات”.

وفي هذه الحالة الأخيرة، كان فريق “نيكل” قد هاجم منظمات في 29 بلدا، ويعتقد أنه يستخدم المعلومات التي جمعها “في حصد المعلومات الاستخبارية من الوكالات الحكومية، ومراكز الفكر، والجامعات، ومنظمات حقوق الإنسان”، حسب ما ذكر توم بيرت نائب رئيس شركة مايكروسوفت لأمن العملاء والثقة، في البيان الصحفي. ولم تذكر مايكروسوفت أسماء المؤسسات المستهدفة.

ولكن حسب وثائق المحكمة التي كُشف عنها أمس الاثنين، فقد قدمت مايكروسوفت شرحا مفصلا لكيفية قيام المتسللين القراصنة باستهداف المستخدمين بتقنيات مثل اختراق الشبكات الخاصة الافتراضية التابعة لجهات خارجية وعن طريق التصيد الاحتيالي، حين يمثل القراصنة دور كيان موثوق به في كثير من الأحيان، في محاولة لدفع شخص ما إلى تقديم معلومات خاصة به مثل كلمة المرور الخاصة به.

وقالت الشركة إنه بعد استخدام هذه الإستراتيجيات لتثبيت البرامج الضارة على جهاز كمبيوتر المستخدم، كان فريق “نيكل” يقوم بتوصيل جهاز الكمبيوتر هذا بالمواقع الضارة التي سيطرت عليها لاحقا مايكروسوفت.

و لأنها تنطوي على اختراق أجهزة الكمبيوتر وإجراء تغييرات على أنظمة تشغيل خاصة بمايكروسوفت والظهور أحيانا باسم مايكروسوفت، فقد جادلت مايكروسوفت بأن تلك العملية “تنطوي على إساءة استخدام العلامات التجارية والماركات، كما أنها تخدع المستخدمين بتقديم إصدارات غير مصرح بها ومعدلة من ويندوز لهؤلاء المستخدمين”.

وقد وافقت المحكمة في قرارها على إصدار أمر تقييدي مؤقت ضد القراصنة، وتحويل المواقع الإلكترونية المسجلة في فرجينيا إلى سيطرة مايكروسوفت.

وكتبت المحكمة في قرارها “هناك سبب وجيه للاعتقاد بأنه ما لم يتم تقييد المتهمين بأمر من هذه المحكمة، فإن ضررا فوريا لا يمكن إصلاحه سينتج عن الانتهاكات المتواصلة للمدّعى عليهم”.

وقالت مايكروسوفت إنها لم تكتشف أي نقاط ضعف جديدة في منتجاتها المتعلقة بالهجمات.

وقال بيرت “إن ما قمنا به من تعطيل لن يمنع نيكل من مواصلة أنشطة القرصنة الأخرى، لكننا نعتقد أننا أزلنا جزءا رئيسيا من البنية الأساسية التي تعتمد عليها الجماعة في هذه الموجة الأخيرة من الهجمات”.

وذكرت مايكروسوفت أنها وجدت أن جماعة نيكل غالبا ما تستهدف المناطق التي تتمتع فيها الصين باهتمام جيوسياسي، وأضافت الشركة أن فريق “نيكل” استهدف الهيئات الدبلوماسية ووزارات الشؤون الخارجية في نصف الكرة الغربي وأوروبا وحتى أفريقيا، من بين مجموعات أخرى.

وأوضحت مايكروسوفت أن وحدة الجرائم الرقمية التابعة لها قامت من خلال 24 دعوى قضائية بإسقاط أكثر من 10 آلاف موقع خبيث يستخدمه مجرمو الإنترنت ونحو 600 موقع تستخدمه جهات تابعة لحكومات دولية، ومنعت تسجيل 600 ألف موقع آخر.

يقول جون هاموند الباحث في شركة الأمن السيبراني “هانتريس لابز” إن خطوة مايكروسوفت ضد المواقع الإلكترونية مثال جيد على “الحماية الاستباقية ضد الجريمة السيبرانية”.

وقال جون هاموند، الباحث في شركة الأمن السيبراني “هانتريس لابز” (Huntress Labs)، إن خطوة مايكروسوفت ضد المواقع الإلكترونية مثال جيد على “الحماية الاستباقية ضد الجريمة السيبرانية”.

وأشار هاموند إلى أن “هذا الإجراء من مايكروسوفت هو مثال جيد على بذل تلك الجهود الوقائية قبل أن يلحق من يمثلون ذلك التهديد مزيدا من الضرر”، مضيفا أنه “يرسل إشارة إلى المعتدين عند فصل تلك البنية التحتية الرئيسية عن الإنترنت”.

وكانت وكالات الأمن السيبراني الأميركية قد حذرت سابقا من أن القرصنة الصينية تشكل “تهديدا كبيرا” للولايات المتحدة وحلفائها.

وفي يوليو/تموز اتهمت إدارة بايدن الحكومة الصينية بالمسؤولية عن حملة قرصنة هذا العام عرضت للخطر خدمة بريد إلكتروني من مايكروسوفت تستخدمها بعض أكبر الشركات والحكومات في العالم.

واتهمت بعض الحكومات الأوروبية التي دانت الصين في ذلك الوقت بالسماح للقراصنة بالعمل في الأراضي الصينية، لكن الولايات المتحدة وبريطانيا ذهبتا خطوة أبعد من ذلك، وقالتا إن الحكومة الصينية تعدّ مسؤولة بشكل مباشر.

وقال وزير الخارجية أنتوني بلينكن في ذلك الوقت إن وزارة أمن الدولة الصينية “قد عززت نظاما بيئيا من قراصنة مرتزقة ينفذون الأنشطة التي ترعاها الدولة والجريمة السيبرانية لتحقيق مكاسب مالية خاصة بهم”.

لكن ليو بنغ يو المتحدث باسم السفارة الصينية قال حينئذ إن هذا الاتهام كان واحدا من “العديد من الهجمات التي لا أساس لها”.

المصدر
نيويورك تايمز

أخبار مرتبطة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى