استخدم وسائل أكثر تعقيداً لتحديد المصادر الفــــعلية للهجمات بدقة
تقرير أميركي: الصـــين مصدر هجمات التجسس الإلكتــــرونية
القرصنة استهدفت قطاعات النقل والصناعة وشركات الخدمة. من المصدر
أفاد تقرير أميركي حديث بأن قراصنة الإنترنت المرتبطين بالحكومة الصينية كانوا وراء معظم عمليات الاختراق الكبيرة والناجحة في الفضاء الافتراضي خلال عام 2012.
وقال خبراء ومحققون شاركوا في إعداد التقرير إنهم لم يوجهوا إصبع الاتهام إلى أية دولة إلا بعد أن تمكنوا من التأكد بشكل قاطع من تتبع الشيفرات الضارة أو تكتيكات الهجوم ومعرفة مصادرها، موضحين أن مجرد كون مصدر الهجمة يحمل عنوان إنترنت صينياً فهذا لا يعني أن الهجمة قادمة من الصين، بل تم اعتماد طرق ووسائل أكثر تعقيدًا لتحديد المصادر الفعلية للهجمات بدقة.
وتفصيلاً، أفاد تقرير أعده خبراء من شركة «فيرايزون» الأميركية ومحققون حكوميون من أميركا ودول أخرى، بأنه من بين كل 120 حادثة تجسس إلكترونية موجهة ضد الحكومات، فإن 96٪ منها جاءت من الصين، مؤكداً أن قراصنة الإنترنت المرتبطين بالحكومة الصينية كانوا وراء معظم عمليات الاختراق الكبيرة والناجحة في الفضاء الافتراضي خلال العام الماضي.
وجاء في التقرير الذي تم إصداره تحت عنوان «تقرير التحقيقات في انتهاك البيانات»: «رغم أن الدافع المادي يقف وراء معظم عمليات الاختراق على مستوى العالم، إلا أن الصين من دون جميع الدول تحتل الترتيب الأول بالنسبة لعمليات القرصنة والتجسس الإلكتروني التي تقوم الحكومة برعايتها». وتأتي الاستنتاجات التي توصل إليها تقرير «فيرايزون» متطابقة بشكل كبير مع تقديرات الاستخبارات الأميركية وهيئات وشركات أمنية أخرى.
ودرس التقرير 621 عملية خرق للبيانات في عام 2012، كان 19٪ منها ناتجًا عن حملات تجسس حكومية، مشيراً إلى أن مؤسسات تجارة التجزئة كانت من أكثر الضحايا لعمليات اختراق البيانات، وجاء قراصنة الإنترنت الذين يسعون إلى تحقيق الأرباح من خلال هذه العمليات بشكل أساسي من رومانيا والولايات المتحدة وبلغاريا وروسيا.
وقال المسؤولون الحكوميون والخبراء المنتمون إلى شركات متعددة ضمن التقرير، إن حكومات أخرى تمتلك نشاطات كذلك في مجال التجسس الإلكتروني عبر الإنترنت، بما في ذلك روسيا وإسرائيل وفرنسا، لكن ليس بحجم الهجمات التي تقوم بها الصين.
وجعل الحجم الكبير للهجمات الإلكترونية الصينية، التوصل إلى تمييز هذه الهجمات أسهل بسبب استخدامها تكتيكات معينة باتت معروفة لدى المراقبين، واستخدامها برمجيات خبيثة باتت تتكرر في جميع الهجمات الضخمة.
وقال المحققون الذين أسهموا في إعداد التقرير إنهم لم يوجهوا إصبع الاتهام إلى أية دولة إلا بعد أن تمكنوا من التأكد بشكل قاطع من تتبع الشيفرات الضارة أو تكتيكات الهجوم ومعرفة مصادرها. وأكدوا أن مجرد كون مصدر الهجمة يحمل عنوان إنترنت صينياً فهذا لا يعني أن الهجمة قادمة من الصين، بل تم اعتماد طرق ووسائل أكثر تعقيدًا لتحديد المصادر الفعلية للهجمات بدقة.
وأضاف التقرير أن القراصنة الصينيين قد استهدفوا قطاعات النقل، والصناعة، وشركات الخدمة من جميع الأحجام.
ووصف الخبير ضمن الفريق الأمني لشركة «فيرايزون»، ويد بيكر، الإحصاءات بالصادمة، مضيفاً أن «الخبراء لا يعتقدون بوجود تصاعد مفاجئ في نشاطات التجسس الإلكتروني، لكن تطور أساليب كشف هذه الهجمات ودراستها هو ما أسهم في ظهور هذه الأرقام المرتفعة».
يشار إلى أن شركة الاتصالات الأميركية «فيرايزون» تُصدر تقريرها المتعلق بعمليات القرصنة بشكل سنوي منذ عام 2008، إلا أن التقرير الأخير هو الأول من نوعه الذي يكشف النقاب عن عمليات التجسس الإلكترونية المدعومة من قبل الحكومات، كما عكس التقرير الأرقام المتزايدة لمثل هذه الهجمات والجهود المبذولة لتحديد مصادرها.
يُذكر أن الاتهامات ضد الحكومة الصينية ليست بالجديدة، إلا أن المسؤولين الصينيين لطالما أنكروا ضلوع حكومتهم في شن حملات للتجسس الإلكتروني ضد الدول الأخرى. وسبق للحكومة الصينية أن قالت إن من يقومون بمثل هذه الهجمات يستطيعون التلاعب بعناوين الإنترنت التي تصدر منها هذه الهجمات، كي تبدو كأنها قادمة من الصين، في حين أن مصدرها مكان آخر، إلا أن الحكومة الأميركية لا تبدو مُقتنعة بمثل هذا الكلام، وذلك بحسب تصريحات عدة لمسؤولين من البيت الأبيض.
وكان البيت الأبيض أصدر بيانًا الشهر الماضي، طالب فيه الحكومة الصينية رسميًا بإيقاف عمليات القرصنة الإلكترونية الموجهة ضد الولايات المتحدة، والتي قال إنها مدعومة من الحكومة الصينية بشكل مباشر.
تابعوا آخر أخبارنا المحلية والرياضية وآخر المستجدات السياسية والإقتصادية عبر Google news